Есть основной офис и филиалы, связь между ними на мерзком керио, которому нужен отдельный комп в роли шлюза, но работает. Решили таки 1 перевести на openvpn и коробки от длинка.
Задолго до этого настроил сервер под дебианом, все было нормально, из дома связь была стабильная со всеми через него.
Вчера таки поставил в 1 филиал DSR-150, там - интернет работает стабильно, как вчера коробка подключилась к впн - так и работает без отвалов, пинги стабильно идут, со всех сторон во все стороны, но вот удаленка через mstsc и radmin - отваливается, раз в пару минут примерно. Радмин - просто закрывается, mstsc - подвисает и либо оживает, либо переподключается.
С чем это может быть связано и как лечить?
А, с дома все работало великолепно, но там обычным openvpn клиентом подключался, а не роутером.
port xxxxx
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir ccd
#куча пушей роутов и просто роутов
client-to-client
keepalive 10 120
tls-auth ta.key 0
#cipher DES-EDE3-CBC # Triple-DES, коробка не может в него
cipher AES-256-CBC
#comp-lzo
max-clients 100
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log /var/log/openvpn.log
verb 3
Стащил конфиг от роутера:
client
remote xxxx
port xxxxx
proto tcp
cipher AES-256-CBC
auth SHA1
ca /var/certs/openvpn/ca.crt
cert /var/certs/openvpn/server.crt
key /var/certs/openvpn/server.key
tls-auth /var/certs/openvpn/ta.key 1
dev tun1
daemon
writepid /var/run/openvpn.pid
log /var/openvpn/openvpn.log
verb 3
persist-tun
persist-key
reneg-sec 0
auth-retry nointeract
В логах у сервера и клиента - вообще никаких ошибок, единственное, что там есть - каждый час обновление тлс.