DSL-2640U/RA/U2A с заводским и, насколько я понимаю, самым свежим 2.5.0.
От провайдера белый адрес.
Указан DMZ хост 192.168.2.1, за которым живет белая сетка /27. Эта /27 ходит наружу через GRE туннель. Простой сырой GRE (IP протокол 47).
Когда ppp до провайдера умирает и поднимается обратно, то GRE туннель не оживает. Поскольку последнее время провайдер повадился сбрасывать его раз в сутки (LCP terminated by peer. Connect time 1440.0 minutes.) - то это начало становится проблемой, т.к. чтоб поднять туннель нужно перегрузить роутер.
После обрыва и подъема ppp обычный, скажем, TCP на белый WAN адрес успешно форвардится на DMZ хост и обратно.
GRE пакеты снаружи на DMZ тоже успешно приходят. А вот пакеты от моего конца GRE туннеля с DMZ хоста роутер не выпускает наружу. Ну, или не переписывает их, как надо. На дальний конец туннеля они не приходят. Посмотреть, что видит провайдер непосредственно от роутера, довольно сложно. Теоретически можно попробовать прорваться через слои тех поддержки до человека, который с той стороны сможет сделать tcpdump, но это отдельный квест на день.
Например, на DMZ хосте:
Код:
03:17:33.652520 IP tunnel-remote > 192.168.1.2: IP somewhere-on-the-internet > internal-host-with-public-ip: icmp 64: echo request seq 0
03:17:33.652825 IP 192.168.1.2 > tunnel-remote: IP internal-host-with-public-ip > somewhere-on-the-internet: icmp 64: echo reply seq 0
но до tunnel-remote ответ не доходит.