Configure o Linux como roteador VPN, mas só pode acessar alguns sites

Eu configurei uma caixa Debian como um roteador VPN PPTP para outros computadores em nossa rede - a caixa Debian estabelece uma conexão PPTP para um serviço VPN remoto e então roteia todo o tráfego da Internet via VPN.

Do próprio roteador eu posso acessar todos os sites, tudo funciona bem.

Mas de outros computadores clientes na rede que usam o roteador como o gateway padrão, essas máquinas só podem acessar cerca de 50% dos sites por algum motivo. Por exemplo, eu posso acessar o www.bbc.co.uk, mas não o www.speedtest.net - no entanto, ambos os sites funcionam bem ao testar com um navegador baseado em texto diretamente na linha de comando do roteador.

Nos outros computadores, podemos fazer ping e traceroute para os sites que não funcionam, é apenas o acesso à web que não é carregado (o tempo limite do navegador espera por uma resposta).

A seguir estão as regras do iptables que usamos no roteador para ativar o NAT:

iptables --table nat --append POSTROUTING -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT

O encaminhamento de IP também foi ativado com:

echo 1 > /proc/sys/net/ipv4/ip_forward

Se eu desconectar a VPN na caixa Debian e as rotas de tráfego através da conexão DSL através do roteador Debian, todos os sites carregam corretamente dos computadores clientes - então este problema só ocorre quando a VPN está conectada (embora todos os sites possam ser acessados diretamente do roteador quando conectado via VPN, então isso exclui um problema com a VPN como tal).

Alguém tem alguma sugestão sobre o que pode estar causando isso e o que eu preciso fazer para corrigir isso?