Du schreibst, dass auf deinem Raspberry openVPN rennt und irgendwas über einer N-Line eingebunden ist. Ist der Raspberry nun openVPN-Client oder -Server? Wenn Client: Wer ist der Server? Wenn Server: Wer sind die Clients?
Ich würde mal folgendes vermuten:
Dein Raspberry ist openVPN-Client von irgendeinem Server. Bei bestehender Verbindung erhält der Raspberry ein neues Default-Gateway, was ihm aus dem Internet (scheinbar) unerreichbar macht. (Er ist schon noch "erreichbar", nur werden die Pakete über den Tunnel beantwortet, was an der Stelle nicht gewünscht ist und zum beobachteten Fehler führt).
Ist aber nur eine Idee... du musst schon noch paar nähere Infos zukommen lassen.
Du hast recht der Raspberry ist vpn Client und macht eine verbindung zu Nordvpn.
Und das und glaube auch das er wie du schreibst nur über das tunnel antwortet.
Wenn dein Raspberry auch bei bestehender openVPN-Verbindung über das Internet "erreichbar" sein soll, dann müssen sich deine Clients nicht zu deiner öffentlichen Provider-IP verbinden, sondern zu Nordvpn. Bei Nordvpn musst du dann aber auch die Möglichkeit haben eine Port-Weiterleitung einzurichten... und sowas unterstützen die meisten Anonymisierungsdienste nicht (dazu sind die eigentlich auch nicht gedacht). Aus dem Stegreif heraus fallen mir da nur airvpn und nvpn ein...
Was möchtest du eigentlich mit der openVPN-Verbindung bezwecken?