Сделано следующее:
vpn - pptpd
клиенты офтопика коннектятся к vpn-серверу на нем для них в iptables:
iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.1 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.2 -o eth0 -j MASQUERADE
Все вроде нормально за исключением одного - например, на сервер microsoft.com попасть с помощью vpn невозможно. При этом если пойти через прокси, который на том же vpn сервере находится - нормально открывается. Если бы дело было только с мелкомягкими - ну ..., но есть другие сайты, на которые попасть так же нельзя.
Куда смотреть? Спасибо.