Из-за чего не работает VPN?

Сейчас ситуация такая: я весь день мучаюсь с настройкой VPN и, похоже, сам уже не справляюсь. У меня на сервере (Ubuntu) поднят OpenVPN и WireGuard. Клиенты OpenVPN подключаются — сертификаты рабочие, интерфейс на клиенте поднимается, адрес из подсети приходит (например, 10.8.0.6), но дальше тупик: пинг до шлюза 10.8.0.1 не проходит, до 8.8.8.8 тоже. DNS-запросы висят. Включал net.ipv4.ip_forward=1, правил iptables, добавлял MASQUERADE, проверял разные варианты MTU/mssfix, push redirect-gateway и block-outside-dns — без толку.

По вводным: потом поставил WireGuard, интерфейс wg0 поднялся, сервер получил 10.0.0.1, клиент — 10.0.0.2. Но и здесь то же самое: соединение есть, а трафика в интернет нет. Проверял вариант «OpenVPN поверх WireGuard» (отдельный конфиг server-wg.conf на 1195 порту), клиент noex5 цепляется, но зависает на стадии «Connecting».

Сейчас ситуация такая: важно: на этом сервере уже работают другие OpenVPN-конфиги, поэтому сломать их нельзя. Хочу просто сделать новый конфиг (например, noex5), который будет работать из России и давать выход через Германию, не трогая остальное.

По вводным: может ли кто-то подсказать, как правильно настроить маршрутизацию/NAT в такой связке, чтобы:
По вводным: клиент пинговал серверный шлюз (10.8.0.1 или 10.0.0.1).
По вводным: был нормальный выход в интернет через сервер.
Сейчас ситуация такая: остальные OpenVPN-конфиги не пострадали.

По вводным: буду благодарен за конкретные шаги или рабочий пример конфигов.