Имеется DIR-300.
После разрыва 24-х часовой сессии (или обычного обрыва связи) не переподключается.
Подозреваю, что отпадывают маршруты, ибо впн сервер в другой подсети.
Почему думаю на маршруты:
1) Если не прописать маршрут, то лампочка активности DSL не мигает, во время подключения, т.е. пакет после модема никуда не уходит.
2) После разрыва связи такая же ситуация - начинается переподключения, но дальше модема пакеты не уходят, что позволяет предположить, что падают маршруты.
Ездил как то раз в офис, проверять роутер, но там все в порядке (там впн сервер в той же подсети, конечно все в порядке будет).
Схема сети:
Internet - VPN-server (192.168.10.12) - ADSL Modem (192.168.140.73) - Router DIR-300 (WAN - 192.168.140.74)
Маршрут:
Интерфейс WAN Physical 192.168.140.74
Dest - 192.168.10.12
Mask - 255.255.255.255
Gate - 192.168.140.74
Повторюсь, все это работает, но при переподключении - нет.
Использовались разные прошивки, настройки неоднократно сбрасывались, но это не помогло. Можете протестировать DIR-300 не NRU у себя в компании, но при этом используя маршрут до впн сервера в другой подсети?

_________________
Life in the mix.

Тип соединения ставите, надеюсь, Dual access? Если нет, то с впн сервером в другой подсети работать, скорее всего, не будет.

Конечно дуал.
Вы меня не так поняли. Дело не в работе подключения.
Оно отлично работает итак, но после, например, сброса сессии (24 часа) не переподключается - connecting и все. При этом пакеты дальше модема (который в бридже) не уходят, что свидетельствует о том, что сдохли маршруты, прописанные на роутере.

_________________
Life in the mix.

VPN сервер пингуется/трейсится? Если он указывается доменным именем, имя резолвится нормально?

Можно еще увидеть настройки WAN на роутере? Я так понимаю, что кроме шлюза, которым является модем, он ничего и не должен знать. А шлюз задается в конфигурации подключения и потеряться не может.

Возможно, сброс впн соединения и дальнейшая непроходимость есть проблема модема? Это так, в качестве гипотезы...

VPN сервер после разрыва сессии с роутера не пингуется. Указан айпишником.
Что подразумевается под настройками WAN?
Шлюз задается в конфигурации, но он в другой подсети, поэтому используется статический маршрут до него, прописанный на роутере, который, как я считаю, и отпадывает.
Непроходимость VPN-соединения не является проблемой модема, т.к. после перезагрузки роутера все коннектится.
Скоро появится возможность поднять дома pptp сервер и проверить самостоятельно. Хочу сунуть сервер в одну подсеть с роутером и проверить догадку о маршруте.

_________________
Life in the mix.

Шлюз не может быть в другой подсети. Конфигурация интерфейса задается ip адресом, маской и шлюзом. IP адрес интерфейса (в данном случае WAN интерфейса) обязан быть в той же подсети (размер которой задается маской), что и адрес шлюза.

Весь трафик на адреса, не находящиеся в этой подсети, идет через этот шлюз. Статические маршруты для локальных ресурсов нужны потому, что когда устанавливается VPN соединение, трафик по умолчанию начинает идти через него. Чтобы локальный трафик по-прежнему шел через шлюз WAN интерфейса (а не через VPN), и прописываются маршруты.

Пример. У меня WAN интерфейс конфигурацию получает по DHCP. Например, его адрес 10.121.5.52, маска 255.255.255.0, шлюз 10.121.5.1 (заметьте, находится в той же подсети). Пусть в локалке есть ресурс с адресом 210.8.100.20, прописываем маршрут
210.8.100.20 255.255.255.255 10.121.5.1 WAN(Physical)

Возможно, вы имеете в виду не шлюз, а адрес VPN сервера?

да, точно, прошу прощения
впн сервер в другой подсети, шлюз, в роли которого выступает adsl модем - в одной сети с роутером.
маршрут прописан до впн-сервера.

_________________
Life in the mix.

Сам модем пингуется после потери соединения? Доступ к нему есть? Может, с него попробовать попинговать что-то внешнее, тот же VPN сервер?

Да, модем пингуется и доступен в любое время, в т.ч. и когда инет не может переподключиться.
Модем не имеет функции пинга.

При отсутствии маршрута пакеты теряются внутри модема, при имеющемся маршруте - пакеты спокойно его проходят.
При переподключении - пакеты опять же теряются внутри модема, еще один факт в пользу глюка роутера.
ps Я гарантирую нормальную работу модема. Это точно не проблема с ним, иначе после ребута роутера переподключиться также было бы нельзя.

_________________
Life in the mix.

Что показывает tracert до vpn сервера в тот момент, когда соединение упало?

трейс до впн сервера при рабочем соединении:
C:\Users\aLiGaR>tracert 192.168.10.12

Трассировка маршрута к 192.168.10.12 с максимальным числом прыжков 30

1 21 ms 21 ms 19 ms 192.168.140.73
2 24 ms 21 ms 38 ms 85-235-63-64.rev.utk.ru [85.235.63.64]
3 22 ms 27 ms 20 ms 192.168.10.12

Трассировка завершена.

трейс при упавшем:
C:\Users\aLiGaR>tracert 192.168.10.12

Трассировка маршрута к 192.168.10.12 с максимальным числом прыжков 30

1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 192.168.140.73 сообщает: Заданная сеть недоступна.

Трассировка завершена.

_________________
Life in the mix.

У вас в тексте ошибка или в самом маршруте? Gate = 192.168.140.73 - вот так правильно.

Еще можете попробовать расширить диапазон подсети. Поставить
Dest - 192.168.10.0
Mask - 255.255.255.0

Вообще странная надпись
3 192.168.140.73 сообщает: Заданная сеть недоступна.
Наводит на мысли...

Именно .74.
Сейчас попробую .73, но не уверен, что подсоединится вообще.

Думаю, что сообщение о недоступной сети нормально.
Пакеты видимо не имея строго прописанного мною маршрута уходят не туда (более того, они вообще из модема не уходят), куда нужно и модем конечно ругается.

_________________
Life in the mix.

Еще проверьте маску сети на WAN(Physical) роутера и на сетевом интерфейсе модема на совпадение. Да, и на модеме шлюз должен быть только на интерфейсе, который уходит к провайдеру, а на внутреннем сетевом шлюз вообще не надо указывать. Если во внутренней для модема сети есть другие подсети без NAT, маршруты до них надо указывать в таблице маршрутизации.