Оказывается, что мой первоначальный план не возможен.
Но я могу достигнуть исходной намеченной цели, которая должна позволить любому удаленному клиенту видеть этот необычный трафик анализатор, делающий его задание путем выполнения OpenVPN на хосте, и затем использования iptables типичным способом получить пакеты для порта 80 от одной подсети (туннелированная) и перенаправления к другой подсети (нормальная хоста). Это работает с дизайном анализатора, который ожидает, что сам шлюз будет изменен для этого типа перенаправления.
Используя iptables с МИШЕНЬЮ должен получить Вас, где необходимо быть.
http://www.bjou.de/blog/2008/05/howto-copyteeclone-network-traffic-using-iptables/