Добрый день, многознающий all!

Возникла проблема с конфигурированием сабжевой железки.
Ситуация такая. На ФВ поднят интернет со статическим ip. Интернет раздается и работает. GRE в правилах разрешен.

Клиенты цепляются виндовым vpn-клиентом к удаленной сетке. Через некоторое время перестают идти пакеты до удаленного сервера, при этом виндовый клиент о разрыве связи не рапортует. При последующем реконнекте vpn связь не устанавливается и получаем ошибки 806 (ругается на ФВ и GRE) и 619 (порт подключения закрыт). Ошибки выскакивают рандомно. В логах ФВ все чисто.

В среднем минут через 15-30 связь устанавливается и картина повторяется.

Кто сталкивался с подобной проблемой? В какую сторону копать? Какие логи и конфиги на обозрение представить?

Выше всех правил:
LAN-WAN NAT lan lannet wan all-nets pptp-suite

Это для PPTP VPN'а

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Это может не помочь, в шлюзе есть галка пропускать пакеты PPTP на сервер выше правил. У меня была схожая проблема, клиенты отваливались каждые 10 минут, решилось заменой роутера на стороне клиентов. Стоял DIR 300, а он не держит VPN pass througt. Заменил на зухель с поддержкой этой функции и все пошло.

Выше уже написано правило, "включающее поддержку"
Просто занатить GRE обычно недостаточно

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc