Всем привет.

Есть задачка:

1) есть мой домашний пк - дома.
2) есть мой рабочий пк - в офисе.

3 мой рабочий пк видит подсеть 172.20.40.0/255.255.252.0 и в ней git сервер.

4) мой локальный пк и рабочий пк соединены в vpn. Домашний на инет ходит по ppp0, рабочий ходит по eth0 и по нему же в локальную подсеть. vpn интерфейсы ham0 и ham0 для дома и офиса, подсеть vpn 5.0.0.0/255.0.0.0

Задача: научить домашний пк видеть и общаться с git сервером.

Пробовал пробрасывать все нужные гиту порты, но почему-то сертификаты не хотят тянуться с домашнего:
=======================
git clone git@git.mycompany.corp:constructs/constructs.git
Cloning into constructs...
Agent admitted failure to sign using the key.
Password: # просить пароль от сервера для коннекта по ssh
==================

Порты пробрасывал так:

iptables -t nat -A PREROUTING -p tcp -d $EXT_R_IP --dport $PORT -j DNAT --to-destination $LOCAL_IP:$PORT

iptables -A FORWARD -i eth0 -d $LOCAL_IP -p tcp --dport $PORT -j ACCEPT
iptables -A FORWARD -i ham0 -d $LOCAL_IP -p tcp --dport $PORT -j ACCEPT # помойму это я излишне делаю и оно не нужно.

форвардинг в кернэл включен.

Порты которые я пробросил: 22, 80, 443, 9418 - на udp/tcp
===================

результат которого я добился:

подменив /etc/hosts я научил думать свой домашний ПК то что vpn на другом конце (рабочий ПК) является нужным мне гит сервером. На вэб интерфейс сервера я захожу без проблем. на https пускает. Могу создавать ключи, качать всякую гадость. Но при попытки инициировать репазиторий ничего не выходит.

Может есть идеи? Или я что-то делаю не так?