[wertyg]

нет НАТ не нужен вообще, если дело только в связи по ВПН. да он и работать не станет. т.к. маршрутизатор видит что пакетик в сеть наход. на той стороне ВПН тунеля (это настраеваеться при создании ВПН соединения) и пихает его в ВПН тунель обходя НАТ.

пиши реализацию. на чём и как построена ВПН.

я так понял ВПН поднимаеться между маршрутизаторами сети А и Б, так?
если реализовано на винде то там наблюдаеться один интересный глюк. на маршрутизаторе к которому подключаеться конец ВПН тунеля не регестрируется обратный маршрут. как следствие пакеты входят в сеть но не выходят. т.к. маршрутизатор к которому произошло подключение не знает куда пихать пакеты с адресом удалённой сети(на первом то мы ручками в настройке ВПН прописали). можеш это увидить сам в таблице маршрутизации после того как подключение ВПН установиться(увидеть там надо отсутствие маршрута.) ). это исправляеться только с помощью командной строки.) :
на маршрутизаторе к которому подключаешся выполни следующие действия в командной строке.

netsh routing ip add interface internal - добавиться новый интерфейс "внутренний"
netsh routing ip add persistentroute <net> <mask> internal <gateway> - добавиться постоянный маршрут.
netsh routing ip show persistentroute - просмотр только что добавленного маршрута.

<net> - обратная сеть. из которой устанавлевалось соединение.
<mask> - маска обратной сети.
<gatewey> - шлюз в обратной сети(ВПН присвой статические адреса а не раздавай их по ДХЦП иначе не укажеш этот параметр). ИП интерфейса ВПН установившего связь.

в оснастке RRAS всё это появиться но с некорректными данными - необращай внимания.)

з.ы. я это делал давно, возможно что то напутал, хотя врядли. удачи.)