FreshTomato achter DrayTek firewall issues

Beste Tweakers,
Ik heb FreshTomato Software (Version 2021) geïnstalleerd op NetGear R700.
Erop heb openvpn client geconfigureerd.
Ik kan vanuit NetGear (openvpn client) pingen naar mijn server en client, maar ik kan niet vanuit de server(DigitalOcean) pingen naar NetGear router.

Ik heb al hieronder firewall instelling geprobeerd:
Smartphone SAMSUNG Galaxy A51
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 10/24 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.2.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o br0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
iptables -I POSTROUTING -t nat -o tun0 -j RETURN

en met een beetje frustratie heb ik ook deze geprobeerde, met gevolg dat de Telefooncentrale offline ging:
iptables -I INPUT 1 -p udp --dport 1194 -j ACCEPT
iptables -I INPUT 1 -p tcp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 10/24 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.2.0/24 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o br0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -j MASQUERADE
iptables -I POSTROUTING -t nat -o tun0 -j RETURN

De NetGear router draait achter de DrayTek en staat ingesteld op DMZ.

Weet misschien iemand hoe ik dit kan oplossen?