После замены ядра на Centos 5.7 с 2.6 на 3.0 перестал работать Openvpn

мало данных.

iptables -A FORWARD -p icmp -j LOG

и попингать с клиента, потом посмотреть в messages на сервере.

Или подключение по openvpn тоже не устанавливается?

Ну загляни в таблицу nat iptables-а для начала, если у тебя натом настроен впн.

Опять же

sysctl net.ipv4.ip_forward

что говорит?

Подключение установилось, все в норме, вижу что пакет от клиента приходит правило ICMP которое стоит в цепочке FORWARD, в логе запись есть, пакет ушел вроде как к узлу назначения. Ради интереса попробовал с узла назначения попинать клиента по его ip который из openvpn, то же самое запись есть в таблице FORWARD о том что из внутреней сети проходит пакет к клиенту на внешнию, но обратно записи о возрате пакета нету.

И сейчас продампил, клиент отправляет ответ, где-то подрезается именно на самом vpn сервере.

forward включен.

Удалите мое логирующее правило и покажите

iptables -vnL --line-numbers
iptables -t nat -vnL --line-numbers

и ещё покажите запись о пакете, который попался в мое правило

Если в цепочку FORWARD попадают пакеты - значит, включено

1. вышел CENTOS5.8 2. я уж молчу что есть Centos 6 3. есть Oracle linux с третьим ядром 4. не надо использовать левые репозитории.

з.ы. по теме: откуда брался OpenVPN ?

пока откатился назад на 2.8. эксперементировать больше нету возможности, звери воют. будет отдельная железка отпишусь.