VPN + безответный Debian

все дело в роутинге.

Смущает то, что на аналогичной машинке под рукой та же схема работала безотказно. Единственная разница - входящие подключения были из 192.168.0.* - или как раз для них исключением и прописывал роут в обход поднятного VPN?

И если да, то как грамотно перенастроить роуты на серваке если машинка используется в качестве посредника, пускающего запросы с прокси (Ziproxy+Bfilter) в поднятный VPN-канал? При этом запросы на прокси могут идти с любого адреса, а VPS'ка все же должна отвечать на SSH, запросы к веб-серверу и прочее.

>Стоит Lenny, кто подскажет куда копать?

пиво + сигареты + читаем мануал!

Там поди дефолтный маршрут при поднятии VPN в него заворачивается? Тогда сначала отключать такое поведение, проверять что VPN поднимается, а потом добавлять действительно нужные маршруты.

а если конкретно? порт не форвардит?

Он его вроде как и не должен форвардить.

Сервер имеет свой адрес %IP_1%, при подключении к VPN получает %IP_2%. VPN планируется использовать лишь для исходящих и на форвардинг портов с %IP_2% глубоко плевать, но по %IP_1% сервер перестает отвечать, хоть и видит входящие.

вам телепат нужен, них... не понятно. %IP_1% это еще что :))) это так уже в мозгу думаеться?:))) где старые добрые комп1 ком2, вот вы все сервер сервер, я там знаю кто и вас клиент кто сервер