Очень странная картина с OpenVPN

[Alexey M]

Уже больше недели развлекаюсь, но никаких подвижек нет. Уже чисто спортивный интерес, так сказать.

Как-то настроил удаленный сервер OpenVPN на CentOS7, создал несколько клиентских сертификатов, у себя создал виртуалку с Win10, поставил туда OpenVPN, добавил несколько клиентских профилей, всё проверил, всё хорошо.
Иногда заходил на эту виртуалку, включал VPN, какие-то мелочи делал, всё работало.

Прошло с полгода, в какой-то момент замечаю, что подключение OPenVPN проходит, но интернета нет. Долго экспериментирую, в результате обнаруживаю странное.

Если предварительно включить какой-то VPN (у меня SSTP) и потом поверх поднимать соединение OpenVPN - то всё работает.
Если просто включаем OpenVPN - то соединяемся (иконка openvpn становится именно зеленой), но доступа никуда нет.

Это не проблема роутера/провайдера - потому что ровно такое же поведение со стороннего ноута, подключенного через мобильный.

Никакие изменения link-mtu, tun-mtu, mssfix - ни на клиенте, ни на сервере - не влияют на результат конечный.

Самое главное - логи вообще абсолютно одинаковые - что на сервере, что на клиенте. Всё одинаково, согласование шифров, выделяемые адреса, согласование параметров канала - полностью всё совпадает. Кроме того, что в одном случае доступ есть, а в другом  -нет.

Т.е.: запустили виртуалку, подключились к OpenVPN, получили IP,  (сняли логи с клиента и с сервера) - нет доступа вообще никуда. Даже пинги до самого openvpn-сервера не идут.

Теперь запустили SSTP,  подключились к OpenVPN, получили тот же IP, (сняли логи с клиента и сервера) - всё работает, интернет шуршит.

Разница в логах - только в адресе клиента подключающегося.

Пересоздал все сертификаты - ничего не изменилось.
Изменения портов - не влияет.

Пробовал перетащить сертификаты на другой рабочий сервер openvpn - но что-то не взлетело сразу. Но, опять же, чего с сертификатами голову ломать - оно же не сказать что не работает в принципе. И, опять же, оно точно работало раньше.

Такая вот штука. Каждый вечер по часу трачу на всякие эксперименты, но не выходит каменный цветок.

Какие будут соображения, коллеги?

[Alexey M]

Полная хрень.
Довел всё до полного примитива.

Ставим с нуля на два разных сервера:
- Ubuntu 18.04
- openvpn
- копируем на оба сервера одинаковый конфиг и одинаковый набор ключей.

На клиенте один конфиг, ключи в самом файле, и в конфиге меняем только адрес сервера.

С одним сервером (в РФ) все нормально, а на второй сервер (за границей) я могу подключиться, только предварительно включив какой-то другой VPN.

Выглядит это так, как будто блокируют. Но "меня терзают смутные сомнения".. По разным причинам.
В общем, какие еще варианты?

PS. от первоначального моего сообщения теперь отличие в том, что раньше соединение на "проблемный" сервер устанавливалось и становилось зелененьким (но данные никуда дальше не шли), а теперь все подвисает на стадии PUSH REQUEST, иконка остается желтой.

[Alexey M]

Короче, таки блокируют.
Я раньше то пробовал менять порты, но почему-то ограничивался 1194 и 443.
А сейчас поставил какой-то из >40000 - и всё тут же поехало.
Блин.