Lendo sua história, meu palpite é que você deve explicitamente permitir interfaces ppp:
-A INPUT -i ppp+ -j ACCEPT
-A OUTPUT -o ppp+ -j ACCEPT
-A FORWARD -i ppp+ -j ACCEPT
-A FORWARD -o ppp+ -j ACCEPT
Eu tenho servidor VPN no Debian estável. As pessoas na LAN (rede cinza) usam esse servidor para acessar a Internet (WAN). Mas também quero usar esse servidor VPN como algo como "proxy" (conectar-se pela internet e navegar na web). Eu posso conectar ao servidor da Internet, mas a internet não funciona: cliente obter IP do servidor, também pode pingar outros clientes, mas não pode pingar gateway padrão (que é o endereço IP do servidor dentro GRE tun). Adicionar rota padrão ao gateway não ajuda.
Minha configuração do PPTPD:
─➤ grep -v '^$\|^\s*\#' /etc/pptpd.conf
option /etc/ppp/pptpd-options
logwtmp
localip 192.168.4.1
remoteip 192.168.4.2-30
─➤ grep -v '^$\|^\s*\#' pptpd-options
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
nodefaultroute
debug
lock
nobsdcomp
─➤ sysctl -a | grep ip_forward
net.ipv4.ip_forward = 1
Regras do Iptables:
iptables -t nat -I POSTROUTING -s 192.168.4.0/255.255.255.0 -j MASQUERADE
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Nos logs tudo bem: cliente conecta, obtendo IP. Servidor também se conectando à internet via servidores VPN do ISP.