проблема решена - решил написать - авось кто с такой же столкнется проблемой
есть кучка мелких роутеров asus500gpv2 - и центральный vpn - подключается по openvpn
изредка - роутеры которые стоят на определенных провайдерах - крайне хреново конектились к серверу
в логах и дампе это выглядит как будто клинет конектится - общается с сервером и внезапно сам клиент рвет сессию
и заново пытаеться
проблема была неособо острой - и бывало сама проходила
и я грешил скорее на самих провайдеров - думая что чтото в натах провайдера - мешает нормально работать сессии openvpn
но тут попалась точка - на которую именно так вела - но до которой точно небыло никаких натов и подобное
полез я разбираться - и все оказалось крайне просто
суть в том - что у мелких роутеров нет встроенных часов - и время и дату - они на себе ставь тока когда подключаются в инет - через ntp
но если ntp по какойто причине не срабатывает - то время так и остается на роутера в 1970 году
и когда опенвпн конектиться - а конектиться то он по сертификату - он при общение с сервером и обьявляет что этот сертификат - неправильный - и думаю что дело плохо - рвет сессию и заново
p.s. если настраиваете на мелких роутерах openvpn с сертификатами - не забудьте прописать в стартовые скрипты - установку времени (через date -s) на какой то более менее вменяемую дату - чтоб даже при не работе ntp - сертификат приняли