Имеется:

1. Маршрутизатор на базе EdgeOS (Vyata, Ubuntu)
   
2. Локальная машина с Ubutnu 22.04
   
3. Виртульная машина с Windows 10
   
4. Обе машины в одной локальной сети
   
5. Подключение IKEv2 обеих машин выше до российского VPS
   
6. Подключение AWG с российского VPS до зарубежного VPS
   
7. Выборочная маршрутизация на российком VPS через ipset
   
8. Домашний провайдер выдаёт IP 10.33.xxx.xxx
   
9. 2ip.ru показывает IP 31.200.xxx.xxx, то есть домашняя сеть — за NAT-ом.

До какого-то времени любые клиенты IKEv2 спокойно работали, выборочная маршрутизация работала. Затем с локальной машины с Ubuntu траффик пошёл с очень большими задержками, SSH кое-как открывается, web лежит. Выглядит так, словно ТСПУ перешёл в режим whitelist, но при этом другие клиенты (Windows 10) как внутри домашней сети, так и с других сетей (мобильные операторы) продолжают работать, выборочная маршрутизация работает корректно. В момент, когда всё перестало работать, я ничего не трогал, схема работала отлично около года. На машине с Ubuntu я тоже ничего не менял в плане сетевых настроек. Неужели ТСПУ настолько умна, что способна заблокировать траффик от конкретной машины, пропуская запросы остальных узлов из той же локальной сети?

С какого конца начинать отлаживать проблему?