Openvz контейнер и gre трафик

По порядку, есть сервер А, есть сервер Б.

У сервера А ip адрес - 8.8.8.8 и дополнительный для туннеля 9.9.9.9

У сервера Б ip адрес - 10.10.10.10

Debian 7 везде.

С сервера А на сервер Б, проксируется IP адрес 9.9.9.9 по GRE туннелю, есть интерфейс tun и локальный адрес в туннеле 192.168.0.40 на обеих серверах.

Туннель рабочий и по обращению к 9.9.9.9 по любому порту, без всяких правил iptables на сервер А стучит на сервер Б, всё правильно.

На сервере Б есть контейнеры openvz, с локальным адресом 192.168.3.2, нужно завернуть весь исходящий трафик, через 9.9.9.9, у меня не получается, просто нет сети, работает только через 10.10.10.10(реальный ип)

Так же и со входящим, нужно например 9.9.9.9:2525 что бы вело на локальный адрес openvz 192.168.3.2

Я так понимаю все правила нужно прописывать на сервере Б, так как трафик весь роутится туда без всяких условий, просто весь.

Такая махинация работает с обычным адресом сервера 10.10.10.10

iptables -t nat -A POSTROUTING -s 192.168.3.2 -o eth0 -j SNAT --to 10.10.10.10

iptables -t nat -A PREROUTING -p tcp -d 10.10.10.10 --dport 2525 -i eth0 -j DNAT --to-destination 192.168.3.2:22

Исходящий трафик работает, входящий по порту так же, но нужно сделать тоже самое но для ip с gre туннеля 9.9.9.9

iptables -t nat -A POSTROUTING -s 192.168.3.2 -o tun0 -j SNAT --to 9.9.9.9

уже даёт доступ к локальному ip туннеля 192.168.0.40,  но больше никуда доступа так же нет.

В общем нужно ip туннеля который уже на сервер Б заставить работать с виртуальным сервером openvz (на сервере Б опять же) и весь его трафик завернуть в gre туннель