Маршрутизация AWS OpenVPN

у меня есть экземпляр OpenVPN AS (AWS). Я пытаюсь маршрутизировать трафик от моего VPC (172.31.10.0 / 20) до дома (192.168.5.0/24).

что работает: Я могу направить весь трафик из дома (192.168.5.0 / 24) через 192.168.5.4 до 172.31.10.0/20

ROUTE: ANY Source to Dest 172.31.10.0/20 via 192.168.5.4 

что не работает: Я не могу направить весь трафик от AWS (172.31.10.0 / 20) через 172.31.10.5 до 192.168.5.0/24

пример я не могу пинговать от 172.31.10.15 (Win Server AWS) до 192.168.5.4( RasPi OpenVPN Client). Когда я делаю tcpdump от 172.31.10.5 (сервер OpenVPN) для ping-пакетов, я ничего не получаю.

ROUTE: Dest 192.168.5.0/24 via 172.31.10.5

что я сделал, чтобы устранить

- проверка Dest сервера OpenVPN отключена

- VPC, таблицы маршрутизации, я создал маршрут к 192.168.5.0 / 24 через экземпляр сервера dest OpenVPn 172.31.10.5. смотрите скриншот

таблица маршрутов из AWS OpenVPN сервер 172.31.10.5 (не может достичь 192.168.5.4):

по умолчанию через 172.31.10.1 dev eth0 :
172.27.224.0/21 Дэв as0t0 прото ядра сферы ссылке СРЦ 172.27.224.1

172.27.232.0/21 Дэв as0t1 прото ядра сферы ссылке СРЦ 172.27.232.1

172.31.10.0/20 в dev eth0 в прото ядра сферы ссылке СРЦ 172.31.10.5

192.168.5.0 / 24 dev as0t1 proto static

таблица маршрутов из домашнего клиента OpenVPN 192.168.5.4(который может reach 172.31.10.0 / 20):

по умолчанию через 192.168.5.254 dev eth0 onlink

13.59.64.181 via 192.168.5.254 dev eth0

172.27.224.0 / 20 через 172.27.232.1 dev tun0 метрика 101

172.27.232.0/21 в dev tun0 прото ядра сферы ссылке СРЦ 172.27.232.5

172.31.0.0 / 16 через 172.27.232.1 dev tun0 metric 101

192.168.5.0/24 в dev eth0 в прото ядра сферы ссылке 192.168.5.4 СРЦ