OpenVPN + Firewall (Zentyal 2.2 и 3.4) - блокирует TCP 8444

[maximal]

Какая то странная трабла. СКолько использовал Zentyal (без vpn) проблем подобных не было.
Потребовалось поднять  OpenVPN и через него запустить одного клиента, использующего набор портов.

Создал объект источника с сеткой используемой для создания VPN сети (например 192.168.99.0/24)
Создал объект с IP сервера назначения опубликованной  в дальнейшем в VPN (например 192.168.100.22/32)
Создал службу, включил туда все требуемые порты, включая 8444.
Создал VPN (сеть из объекта источника) и опубликовал сеть (объект сервер назначения)

Проверяю работу - не работает.
Смотрю лог.
От VPN-клиента (например с адресом 192.168.99.1) блокируются пакеты на сервер 192.168.100.22 на порту 8444.

Такое впечатление что правило не применяется.
Запихиваю в перечень портов ICMP (в исходном состоянии выключено и пинги не идут) - пинги пошли. Т.е. правило - применяется!
Но пакеты на порт  TCP 8444 - блокируется.
Бред, конечно, но так происходит. Все глаза сломал, не могу понять в чем причина.
С безысходности вместо настроенной службы включаю ANY. Пинги идут все идет, порт 8444 - блокируется.
Чертовщина какая-то с этим портом. - Скорее всего чего-то недопонимаю, но что??

[YOBA]

Все другие порты открыты, доступны?

[bubnov-pi]

Все другие порты открыты, доступны?

Может быть я фантазирую, но:

Пинги идут все идет, порт 8444 - блокируется.

Провайдера или ещё какой-нибудь "умной" железки на пути между двумя узлами нет? Какой-нибудь порт-сканер пробовали запустить для проверки?

[maximal]

Для уточнения ситуации.
Обращаю внимание/уточняю на то, что блокировкку порта наблюдал в логе фаервола. Т.е. это не сторонняя проблема.
Так же обращаю внимание на то что в списке портов используемой службы изначально ICMP не был добавлен и пинги не шли. После добавления ICMP в службу настроенную в правиле фаервола - пинги пошли. Что говорит о том что правило применяется. Т.е. само правило настроено верно.
А вот как дальше обрабатывается служба вопрос интересный.
Что в итоге вышло.
Потусовал последовательность, поудалял/посоздавал объекты  и службы. В итоге блокировки прекратились после очередного включения ANY в качестве службы. Что происходит не понятно.
Надо будет потестировать еще варианты. Чуть позже, сейчас надо на канале (для чего создавалось) тесты свои провести. По результату отпишу.
Но у меняя сложилось такое впечатление что либо я все таки глаз "замылил" (давал на внешний контроль, вроде ошибок не нашли) либо проблема в айдишниках объектов. Я тут весьма активно тесты вел и всякие разные варианты всего отрабатывал, добавлял/убирал порты, правила, и может быть произошла в них путаница какая...
В общем буду позже изучать вопрос. Пока заработало буду тестить основную задачу.