一个关于VPN与NAT结合的问题。困难很高。请同好与本人一起

网络环境为：
主机A，有两个网卡，一个公网1.1.1.1，一个内网192.168.1.2
主机B,有两个网卡,一个公网2.2.2.2 ,一个内网192.168.1.5
使用OPENVPN建立VPN连接，A作为服务器,使用10.8.0.1和10.8.0.2为VPN虚拟地址.
B作为客户端,使用10.8.0.5和10.8.0.6作为VPN虚拟地址.
同时，他们又各是网关机,后面接的是内网交换机，内网各有多台机器,地址都为192.168.1.0/24网段中机器，但不重复使用地址,现在需要完成的是，在内网机上，通过NAT和路由的结合，达到一个内网跨越公网，全网PING通的目的。

本人研究多时,只能使单向连通,但是无法实现双向.有兴趣研究此问题的朋友，请跟贴或者与我直接联系。
QQ:28112611.

见我（精华区里面）的例子。

既然单项实现了，双向的肯定可以的。iptables 再在另一台机器上写一遍   

已经看了你的帖子，写的很好.但是无法解决我的问题，虽然理论上可以双向,但是实际中无法实现,如果你有条件的话可以假设一个环境,实验一下.