Проблемы с VPN соединением

Question

[curlydevil]

Суть проблемы: есть провайдер, предоставляющий внешний IP. На шлюзе (m0n0wall) поднят VPN сервер. При коннекте на этот адрес с любого места с этим же провайдером — все замечательно. При коннекте от любого другого провайдера — туннель устанавливается, но связи почти нет — в статистике подключения довольно быстро наращивается количество ошибок. Думалось, что провайдер фильтрует внешние VPN-подключения, но админ ISP говорит что они никаких правил фильтрации к внешний IP не применяют…
Сталкивался ли кто-либо с чем-то подобным?

Comments

[digreen]

А что значит связи «почти нет»? Есть логи происходящего (лучше с обоих концов)?

[curlydevil]

Пинги проходят, но колеблятся — может пройти подряд несоклько по 2мс, потом несоклько по 80, потом еще подряд несколько по 2-4… При попытке захода на какой-то сайт либо на ту же веб-морду — в статистике подключения в разделе полученных пакетов растет количество ошибок и та же веб-морда может открыться раза, только, с 4-6.

Answer 1

[Vorb]

Может быть не поддерживается GRE трафик? Какой тип VPN?

Comments

[curlydevil]

PPTP

[Vorb]

Ну вот возможно в этом и проблема, pptp инкапсулирует трафик в GRE пакеты, а трансляция GRE пакетов поддерживается далеко не всеми провайдерами. Для поддержки этой функции им нужно загружать модуль в ядро, но ведь не заставишь всех это делать.
Я настраивал такой сервер недавно, столкнулся именно с этой проблемой, пришлось переводиться на OpenVPN.

[digreen]

Там, насколько я в курсе, другая проблема — невозможно установить несколько туннелей из одной сети с NAT. А тут обратная ситуация.

Answer 2

[pietrovich]

У меня не так давно внезапно возникли проблемы с OpenVPN по UDP при чем только на каналах одного крупного провайдера, а на TCP через те же каналы все было ок. Думал пров что-то мутит, но как мне правильно подсказали проблема была в MTU и размерах пакетов. Может и Вам стоит на MTU посмотреть?

Comments

[curlydevil]

Спасибо, проверю этот вариант.