OpenVPNサーバを使って外部から社内ネットワークに入る際、ルータ宛のUDPポート1194番パケットを「OpenVPNサーバのIP」へ転送するよう設定する必要がありますが、その設定は以下のような感じであっていますでしょうか？

-----------------　ここから　----------------------

経路設定

ip route default gateway pp 1
ip route 192.168.Z.0/24 gateway 192.168.AAA.BBB
ip route 192.168.Y.0/24 gateway 192.168.AAA.BBB

LAN設定

ip lan1 address 192.168.100.1/24

プロバイダとの接続設定

pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname c123456789@test.dion.ne.jp *
ppp lcp mru on 1454
ppp ipcp msext on
ppp ccp type none
ip pp address AAA.BBB.CCC.DDD/32
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1

NAT設定

nat descriptor type 1 masquerade
nat descriptor masquerade static 1 1 192.168.100.1 udp 9443

OpenVPN対応

ip pp secure filter in 33
ip filter 33 pass * [OpneVPNサーバのIP] udp * 1194
nat descriptor masquerade static 1 2 [OpneVPNサーバのIP] udp 1194
-----------------　ここまで　----------------------

設定漏れや設定間違いがあるようでしたら教えてください。
ところどころ都合の悪い部分はアルファベットで表現しているので、見づらいかもしれませんが、よろしくお願いします。