Суть проблемы : блокируется (зависает) трафик внутри PPTP туннеля.
Причем это относится как к соединению со встроенным в роутер PPTP-сервером
(входящий трафик), так и к соединению, например, десктопа с внешним PPTP-сервером,
т.е. в режиме Pass-through (проходящий через роутер трафик).
Происходит это следующим образом. Соединение и аутентификация хоста с VPN-сервером
проходит без проблем, пингуются все интерфейсы как в удаленной, так и во внутренней сети.
Соответственно работают существующие сервисы (FTP, почта, терминальный доступ и т.д.)
Однако стоит передать какое-то количество информации в любую сторону, как происходит зависание,
пакеты перестают передаваться, ничего не пингуется кроме ip адреса интерфейса PPTP клиента,
выданного удаленным сервером (при подключении к внешнему серверу) или роутером (при подключении
к роутеру из интернета). После переподключения РРТР-сессии всё начинает работать. И так - по кругу....

Есть несколько наблюдений, полученных опытным путем:
1. Изменение параметра SRA Function : Enable/disable ни на что не влияет.
2. VPN туннель после "внутреннего" зависания держится и не падает.
3. Это не зависит от версии прошивки роутера.
4. В логах роутера (те которые видны через веб-интерфейс) ничего подозрительного нет.
5. На модеме ZTE-XXXX (модель не помню), работающем в режиме роутера, данной неполадки нет.
6. При подключении РРТР клиента через 3G-модем данной неполадки нет.

Данная конструкция с VPN-соединениями у меня работала без проблем с 2007 года,
практически без изменения настроек. Всё началось после того, как мою АТС
в конце декабря 2011 г. перевели из кода 495 в код 499.
Я несколько раз обращался в техподдержку СТРИМа, но там мне сказали,
что за ВПНы они ответственности не несут, интернет у меня работает,
соединение не рвется и они мне ничем помочь не могут (или не хотят).

Хотелось бы все-таки понять, что там происходит внутри РРТР-туннеля в момент зависания?
Может быть можно как-то "почитать" логи по этому поводу?
И можно ли протестировать роутер в данной ситуации?

Оборудование и настройки :
Роутер DSL-G804V
Версия H/W : B1
Версия F/W : 1.00.08.dm15

Провайдер : МТС (бывший СТРИМ, Москва)
ADSL Mode : ADSL
Modulation : G.Dmt
Coding Gane : 0
Tx Attenuation : Dmt_0DB
SRA Function : Enable
DSP Firmware Version : E.67.2.37
Режим работы - роутер

- клиент на Windows XP SP3
- сервер на Server 2003 R2 + RRAS
Сетевую топологию сейчас не описываю. Если надо будет - приложу.

Встречался с проблемой, которая проявлялась похожим образом. У вас PPTP-клиент подключается к интернету напрямую (белый IP) или есть какое-то промежуточное оборудование, обеспечивающее NAT ? Я спрашиваю о ситуации, когда проблема проявляется.

_________________
Использую DSL-G804V в качестве Ethernet-маршрутизатора.

[/quote]
Встречался с проблемой, которая проявлялась похожим образом. У вас PPTP-клиент подключается к интернету напрямую (белый IP) или есть какое-то промежуточное оборудование, обеспечивающее NAT ? Я спрашиваю о ситуации, когда проблема проявляется.[/quote]

С одной стороны - клиент ХР за НАТом (роутер G804V, IP адрес - серый, динамический, ADSL-провайдер СТРИМ), с другой стороны два НАТа - D-link 824VUP+ с белым IP-адресом, далее Server 2003R2, на котором запущен RRAS (до этого стояла ИСА2004).
Всё это без единого сбоя работало 6 лет! Проблемы появились после замены оборудования на телефонной станции в связи с
изменением кода с 495 на 499, т.е. после перевода АТС на цифру. Этот момент я сразу отметил, т.к. работаю через VPN в среднем по 3-4 часа в день.
Ещё раз хочу подчеркнуть, что если клиент ХР подсоединить к инету через 3G-модем (у меня провайдер МЕГАФОН, там тоже выход через прокси, IP-адреса из диапазона 172.16.0.0 - 172.31.255.255), то всё работает без проблем. Кстати, такая же проблема наблюдается, если установить из интернета соединение со встроенным в роутер РРТР-сервером. Получается, что причина или в роутере, или
в оборудовании АТС. Может быть можно как-то через телнет протестировать устройство и понять, что там виснет?

В моём случае наблюдалась ещё одна закономерность - трафик внутри туннеля перестаёт ходить по истечении количества минут, кратного 2 минутам, то есть после 2 минут с момента установки PPTP-соединения (наиболее часто), после 4 минут (если не произошло обрыва до этого, т.е. вероятность меньше), после 6 минут (если не произошло обрыва до этого, т.е. вероятность ещё меньше) и т.д.


Охотно верю, это не противоречит наблюдениям в моей ситуации.


У меня была следующая схема:

PPTP-клиент (Windows XP)--[ethernet]--Cisco 2800 series--[ethernet]---{Internet}---[ADSL]---G804V--[ethernet]--PPTP-server(Win2kAdvServ).

В моём случае проблема была в настройке NAT на устройстве "Cisco 2800 series" и заключалась во времени жизни NAT-трансляции - было равным времени keep-alive (ну или что он там гоняет?) по TCP-соединению (120 сек) в составе PPTP. Поэтому оно иногда и не срабатывало. Вылечилось просто (команда для маршрутизатора Cisco):

ip nat translation tcp-timeout 180

Самое удивительное, что в моём случае эффекта от команды "ip nat translation pptp-timeout 180" не было. Однако чтобы не испытывать судьбу, в конфигурацию маршрутизатора Cisco были добавлены обе команды.

_________________
Использую DSL-G804V в качестве Ethernet-маршрутизатора.

У меня в 90% случаев зависание происходит при передаче 10 мб (плюс-минус 100кб) в любую сторону.

Как бы там ни было, считаю, что проблема с большой степенью вероятности кроется именно в настройках NAT вашего интернет-провайдера на стороне PPTP-клиента.

_________________
Использую DSL-G804V в качестве Ethernet-маршрутизатора.

Логически можно сделать и такой вывод... Только непонятно, как на это повлияла замена оборудования у интернет-провайдера?
И почему на другом (не D-Link роутере) я никак не могу добиться подобного зависания?????

Очень просто. Другое оборудование имеет другие настройки и может как-то иначе обрабатывать сложные протоколы, к которым отностится PPTP. Зачастую это настройки по-умолчанию. Зачем делать то, что требует более высокой квалификации (вылизывание конфигурации) и за что провайдер не несёт юридической ответственности?


Здесь трудно что-то ответить определённое, т.к. нет ни схемы, ни моделей, ни прошивки.

Единственное, с чем можно провести эксперимент - это попробовать на стороне PPTP-клиента разные ADSL-устройства в разных режимах - роутер, бридж. Думаю, тогда ответ будет окончательным.

Я лишь описал ситуацию, с которой столкнулся лично, и как из неё вышел.

_________________
Использую DSL-G804V в качестве Ethernet-маршрутизатора.