Стоит Linux RedHat 7.3, с FW на IPTables. Две сетевые карточки, статический ip адресс в интернете. Проблема заключается в отсутствии возможности соединения по VPN любого второго пользователя из локальной сети к серверу, находящемся в интернете. Если заменить Linux-машину на железячный FW, все работает.
PS IPTables настроены на основе стандартного сценария rc.firewall из iptables-tutorial-1.1.19.
