Итого, проблема решена изменением настроек на стороне МТС. Когда сторона МТС видела "неправильные пакеты" в размере 10 штук - соединение закрывалось со стороны оператора. Теперь этого происходить не будет.
То есть единственное решение со стороны абонента, это "-A FORWARD -m state --state INVALID -j DROP". Это сильно снижало вероятность закрытия сессии, но не исключало её полностью. Изменение же параметров, указанных выше мало влияло на проблему, т.к. она была совсем с другой стороны.

Что касается NDIS я немного подзабил, т.к. в целом интерфейс достаточно хороший - не нужно костылей в виде ppp, но по крайней мере в консоли достаточно сложно держать ndis соединение - модем может зависать, надо вручную контролировать состояние соединения, вручную делать обвязку получения ip адреса, т.к. после падения соединения wwan интерфейс не переходит в down и надо как-то понять, что нужно новый ip получать.

Решил проблему. Оказывается это бага:
www.ashep.org/2010/ubuntu-10-04-mc-4-7-0-i-cvet-imyon-fajlov/

Для исправления надо закинуть файл filehighlight.ini (или взять из исходников mc) в папку /etc/mc