Проблема с NAT (ppp0<-->eth0)

Поставь вместо MASQUERADE: SNAT --to-source <адрес внешнего интерфейса>, обычно это так делается, ну и посмотри нет ли каких запретов на INPUT и FORWARD

Скорее всего проблема в следующем. Поскольку MTU различаются у eth0 на 192.168.0.38 (1500) и ppp0 на 192.168.0.35 (1460), должен работать механизм PMTU, использующий icmp. Но некоторые админы запрещают icmp.

Вариант решения:
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1400

http://www.lartc.org/howto/lartc.cookbook.mtu-mss.html

В принципе можно и руками поставить на eth0 192.168.0.38 MTU 1460.

Можно еще на 192.168.0.38 вообще отключить PMTU (не будет устанавливаться флаг "Don't Fragment").

Ничего не помогло :( Я посмотрел MTU у ppp0, оно равно 1396. И пытался сделать его 1500 как и у eth0. Я вписывал в /etc/ppp/options.pptp строки mtu 1500 mru 1500 ...но не получается, все равно MTU 1396.

Не подскажите как это сделать?

Щас уровнял mtu ppp0 сервера и eth0 клиента, сделал 1396. Все равно пакеты размером больше чем 1396 не проходят, значит дело было в разности mtu.

Как включить дефрагментацию пакетов?

Отключение PMTU не поможет, т.к. можно настроить только свой комп. Ответы сервера так и будут идти с флагом "Don't Fragment".
Нужно либо переписывать MSS, либо менять MTU на внутреннем компе. Как ты проверяешь MTU? Посмотри сниффером - какой MSS отсылает клиент?