Eu tenho que admitir que eu não (ainda) entendo completamente o que você está tentando alcançar. Mas eu acho que você quer que seu servidor Ubuntu (e Debian) seja acessado por um IP que você obteve através do OpenVPN (tráfego de entrada) mas envie seu próprio tráfego (= servidores Ubuntu) através da interface eth0 local para seu servidor (Ubuntu) ("spoofing"). ") o VPN-IP. Ou ao longo destas linhas. Eu não tenho certeza se esta é uma idéia muito boa (provavelmente depende de por que você faz isso), mas eu suponho que há uma razão para isso e como você diz, funciona com o Debian. Então, não vamos elaborar sobre isso (embora possa ser importante mais tarde).
Além disso, pergunto-me por que a linha
route-gateway a.b.28.129
incluído na sua configuração de VPN não (parece) levar a uma entrada na sua tabela de roteamento.
Também não tenho certeza de qual é a meta / insight dos dois traceroutes que você mostra ... Parece que você está tentando rastrear a rota 8.8.8.8
pelo túnel da VPN. Como este é o tráfego de saída , eu não entendo realmente a relevância dele para o seu problema. E eu diria (olhando para a sua tabela de roteamento) que o tráfego que você gera dessa maneira não é (não deveria ser?) Passando pelo túnel. Eu vejo que parece que este é o caso do Debian embora ... Mas eu não vejo porque este é o caso. Olhando para a tabela de roteamento, prefiro assumir que os pacotes traceroute que você tenta enviar em tap0
são (devem ser?) "Reencaminhados" para eth0
(rota padrão).
Agora, isso me leva ao palpite que eu levaria para o seu problema: encaminhamento de IP . Será que a sua caixa do Debian está habilitada enquanto está desabilitada no Ubuntu? Você pode encontrar mais informações (como descobrir se o encaminhamento de IP está ativado, por exemplo) visitando o link acima (ou use o seu mecanismo de busca favorito ou o manual do Ubuntu).
Sua capacidade de acessar o daemon SSH no Ubuntu sugere que você está muito próximo :). Por isso, pode ser crucial saber o que você quer dizer com
"The debian server VPN client IP is publically accessible, but on the Ubuntu server it's not!"
O que você está tentando fazer (ou seja, a que serviço você está tentando se conectar) quando a máquina Ubuntu "não está acessível"? Acessar seu servidor web? Qual IP este serviço está escutando?