ubuntu 配置路由转发，我忘了啥……

事情是这样的，我这里的 vpn 有个奇怪的 bug 会导致我电脑上 dns 失效。为了避免这种情况发生，我就开了个 ubuntu 的虚拟机做专门的 vpn，然后在路由器里配置了转发表，想让访问 vpn 的流量转发到 vpn 虚拟机。
现在的情况是，vpn 配置好了，虚拟机内可以访问 vpn 网络的资源，但是从路由器上转发到虚拟机的请求却不能访问 vpn 网络的资源。
已配置好的部分：
(VPN 虚拟机）
sysctl 的 net.ipv4.ip_forward = 1
iptables FORWARD 和 INPUT 链都设为了 Accept
机器 ip 192.168.1.88
ping 172.16.x.x 的服务器是正常的。
(路由器)
172.16.0.0/16 转发 192.168.1.88
172.25.0.0/16 转发 192.168.1.88
现在客户端上 tracert 到 172.16.x.x 地址的话是显示
C:\>tracert -d 172.16.x.x

通过最多 30 个跃点跟踪到 172.16.x.x 的路由

1 <1 毫秒 <1 毫秒 <1 毫秒 192.168.1.1
2 <1 毫秒 <1 毫秒 <1 毫秒 192.168.1.88
3 * * * 请求超时。


请问我是忘了配置啥东西？（或者 iptables 配错了也有可能……）