Почему не подключается или обрывается соединение по RDP или VNC в сети OVPN?

Question

[Руслан Samara]

Сеть выглядит так:
Моя Сеть -> pfsense ->(ovpn 192.168.16.1)-> (Интернет)<-Watchguard<-kerio<-(ovpn 192.168.16.2)<-pfsense<-Сеть в чужом филиале
OVPN подняли, маршруты есть, трафик для хождения до мой сети из удаленного филиала ходить через pfsense.
На удаленно филиале есть Watchguard на котором 2 интерфейса WAN и LAN, от LAN идет к kerio где тоже есть 2 интерфейса - LAN1(WAN) соединено с Watchguard и LAN2 для локальной сети. внутри сети pfsense в режиме клиента подключен к моей сети. Соединение не обрывается, НО
1. Любое соединение VNC или RDP не с первого раза подключается или через, примерно, полминуты отключается.
2. Самое странное, что если пользователь запустит OVPN клиент с пк, да там другой принцип подключения, но его спокойно пустит в сеть и он будет работать без глюков подключаясь к терминальному серверу в моей сети.
3. Могут ли эти проблемы связаны с тем, что уже существует другой VPN сервер на том же ovpn сервере в моей сети и у них совпадает sharedkey?
4. Возможно для стабильной работы сети нужно разрешить какие-то порты или сети дополнительно, но я вроде это у же сделал?
5. Для проброса порта (8080) на удаленной сети до pfsense порт нужно пробрасывать сначала с Watchguard до kerio? а потом с другого интерфейса с Kerio на ip адрес Pfsens'а на порт 8080 ?? Или это делается как-то по другому?

Благодарю за помощь.

Comments

[res2001]

У вас OpenVPN настроен на использование TCP или UDP?
Лучше использовать UDP - быстрее и стабильней работает.
На TCP могут быть большие задержки, особенно когда задержки до удаленной сети и так большие, а TCP еще ухудшит ситуацию.

На счет отваливания - если причина в ВПН, то смотрите логи.

[Maksim]

res2001, Браво! Сразу видно руку мастера, белисиМО!

Что он там в логах должен смотреть OVPN?
Или он жалуется что у него тунель порит отваливается, четко сообщает VNC и RDP

Руслан Samara, насколько стабильна связь между двумя компами?
попробуй попинговать минут так с 10-ть, сколько пакетов пропало, сколько добралось, попробуй чего нить к примеру из расшареной папки забрать.

[hint000]

если пользователь запустит OVPN клиент с пк,.. его спокойно пустит в сеть и он будет работать без глюков

имеется в виду пользователь в том же филиале? через тот же канал в интернет?
тогда подозрение, что проблема на машине с kerio (она же на той стороне держит OVPN, правильно?) - потери пакетов, нехватка производительности (как CPU, так и IO) и т.п.

[Руслан Samara]

res2001, и так и так обрывает, стоит на udp

[Руслан Samara]

hint000, интересная теория, возможно ты прав, я почему то думаю что на watchguard есть какие-то лимиты времени и правила не нужные, в четверг проверю.

[Руслан Samara]

Maksim, В том то и дело что связь отличная и без потерь.

[Maksim]

Руслан Samara, если в тунеле все пашет кроме RPD/VNC - думаю стоит искать "кусок" где трафик инспектируется.