Здравствуйте. Имеется сервер openvpn, расположеный за NAT'ом. С внешки проброшен порт на сервер 21194 -> 1194. Сервер, соответственно, слушает на 1194/UDP.
На сервере создан мост br0, объединяющий eth1 и tap0. То есть vpn объединяет локалку и клиентов.
Клиенты подсоединяются, пакеты ходят. Захожу по ssh на несколько хостов локалки. В процессе работы периодически происходит «подвисание» канала связи - данные перестают идти в т.ч. даже пинги не ходят до хостов локалки. Потом всё само собой восстанавливается. При этом в логах клиента вот такое наблюдаю:
us=329044 TCP/UDP: Incoming packet rejected from [AF_INET]AAA.BBB.CCC.DDD:1194[2], expected peer address: [AF_INET]AAA.BBB.CCC.DDD:21194 (allow this incoming source address/port by removing --remote or adding --float)
AAA.BBB.CCC.DDD - это внешний адрес NAT.
Причем такое поведение наблюдается обычно когда после небольшого простоя пытаюсь по ssh вводить что-то в терминал или создаю любое tcp-соединение с новым хостом сети. Данные перестают ходить во всю локалку.
Куда копать?