Берите в зубы tcpdump и смотрите, что у вас куда ходит.
Возможно, у вас клиент пытается ответные пакеты пересылать через другой шлюз.
Да, Вы правы, спасибо за помощь, так оно и есть. VPN клиент не отвечает на запросы, но принимает их, точнее отвечает, но шлет в локальную сеть.
Сначала хотел шлюз поменять, а потом понял. что нельзя, т.к. ВПН поднят через него.
Подскажите, пожалуйста, куда копать. как это проще сделать на клиенте? или только через iptables (здесь готова идет кругом)?
Извиняюсь, но я не силен (совсем) в сетях и линуксах (только начал интересоваться), но стараюсь понять и изучить, по мере свободного времени.
Маршруты на клиенте:
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.8.0.5 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.8.0.1 10.8.0.5 255.255.255.255 UGH 0 0 0 tun0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0