Tenax.10, Дело не в фаерволе, проблема с маршрутизацией - провайдер натит твой внешний адрес 10.3.203.146, поднимая тунель из нутри твоей сети пакеты будут уходить с интерфейса PPP0 а вот обратно...
Как сделать так чтобы NEW пакеты попадали к тебе через PPP интерфейс (а следовательно и на белый IP) и надо спросить у AnrDaemonа.
Только мне кажется без разговора с провайдером не обойтись.
Доброго времени суток! Странность в том, что меняя системный блок на роутер, я пробрасывал порты с него и видел, что нужно. Установил другую ОС, скопировал правила для ppp(логин, пароль, адрес), скрипт iptables.sh и, можно сказать, из коробки заработало. На той машине особо ничего и не делалось...устанавливал обновления, поднимал dnsmasq, smb, вроде бы и всё. Изначально не виделись драйвера на обе сетевые карты, но так же по гуглу вся процедура установки и настройки была сделана разово и несколько месяцев вообще системный блок не трогался. Жужжало всё хорошо в углу и не было проблем до доступа к апаче извне. После поднятия службы делался перезапуск, вдруг не биндилось на ppp, не знаю. Большое спасибо за участие в беседе, заработало! С Ubuntu после установки, как говорил, практически ничего не делалось, но, видимо, где-то всё же успел наследить, буду смотреть в свободное время.