Имеется машина (X) (winxpsp2) внутри корпоративной локалки. Подключение к локалке либо кабелем, либо по wifi (LEAP). Снаружи есть некий виртуальный сервер с OpenSuse. С (X) на сервер делается openvpn туннель. В конфиге прописывается redirect-gateway. Все заводится, работает. Но недолго, если (X) подключен к локалке по WIFI. WIFI - Intel5100, софт родной от Intel. По кабелю - проблема не проявляет себя никак вообще. Включил полный лог, запустил "ping -t www.ru", вижу что сначала идет вывод типа:

(реальный внешний адрес VPN сервера заменен на 55.66.77.88)

Fri Mar 20 13:57:54 2009 us=968000 UDPv4 WRITE [85] to 55.66.77.88:10001: P_DATA_V1 kid=0 DATA len=84
Fri Mar 20 13:57:55 2009 us=250000 UDPv4 READ [77] from 55.66.77.88:10001: P_DATA_V1 kid=0 DATA len=76
Fri Mar 20 13:57:55 2009 us=250000 TUN WRITE [40]
Fri Mar 20 13:57:55 2009 us=250000 TUN READ [153]

После сбоя - только так:

Fri Mar 20 14:00:14 2009 us=343000 UDPv4 WRITE [1541] to 55.66.77.88:10001: P_DATA_V1 kid=0 DATA len=1540
Fri Mar 20 14:00:14 2009 us=343000 TUN READ [89]

При этом, ошибок в логе никаких не появляется, переконнекта по VPN не происходит - приходится руками.
Мое понимание такое, что в какой то момент перестают ходить пакеты от 55.66.77.88. На сервере тоже пакеты "просто перестают приходить".

И (думаю, ВАЖНО!) в дополнение, на стороне клиента пропадает роутинг до старого гейтвея (по которому пакеты собственно до VPN сервера и ходят) и 9-й сети - т.е. оба правила, добавленные в клиентский конфиг насчет роутинга.

В настройках сети TAP девайс, ответственный за VPN, поднял выше всех - не помогло.

Дальше убрал 2 последних строки клиентского конфига и добавил:
route  194.87.0.50 255.255.255.255 vpn_gateway 1
Это роутинг для www.ru. Перезапустил VPN, проверил что пакеты к www.ru идут как надо. Пропадать роутинг перестал.

Идей две -
1. либо с какого то перепугу слетает дефолтный роутинг в винде (а заодно и в 9-ю сеть) и пакеты перестают ходить. Но кто бы мог сбрасывать его? DHCP выдает IP по Wifi на 4 часа (мало, но рвется то гораздо чаще - максимум 30 минут - и сброс).
2. либо wifi гейт (какая то мегациска) "теряет" форвардинг UDP (не знаю как это правильно называется). Тогда, вероятно, какой то из MTU стоит уменьшить или какой TTL увеличить. Но какой и как - не пойму.

wifi не рвется - по крайней мере, никак это не проявляется - иконко все время зеленое, скорость 54mbps, сигнал -58dBm, шум -88dBm, всякие роуминги выключены.

Что бы это такое могло быть и как такое чинить? Заранее всем спасибо.

Конфиг клиента:
client
proto udp
dev tun
remote 55.66.77.88 10001
resolv-retry infinite
nobind
persist-key
persist-tun
tls-client
ca "ca.crt"
cert "aik.crt"
key "aik.key"
tls-auth "ta.key" 1
comp-lzo
verb 6
redirect-gateway
route 9.0.0.0 255.0.0.0 net_gateway 1

Конфиг сервера:
port 10001
tls-server
server 172.25.0.0 255.255.255.0
dev tun
proto udp
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/gateway.crt
key /etc/openvpn/keys/gateway.key
dh /etc/openvpn/keys/dh1024.pem
tls-auth /etc/openvpn/keys/ta.key 0
ifconfig-pool-persist /etc/openvpn/ipp.txt
user nobody
group nobody
comp-lzo
max-clients 4
persist-key
persist-tun
verb 1