Сервер OpenVPN вызывает сбой клиента PPPOE на Routerboards

Получаю похожие плохие результаты с ROS 5.20 на RB2011L-IN, который выступает в роли граничного устройства, предоставляющего доступ в Интернет через ADSL с использованием PPPoE. Каждый раз, когда пытаюсь установить OpenVPN-соединение на публичном интерфейсе (использую Tunnelblick в качестве клиента), PPPoE-сессия обрывается. PPPoE восстанавливается не очень корректно — переподключается, но при этом оставляет устройство в неконсистентном состоянии: ранее назначенный провайдером IP-адрес остается в таблице адресов, а также соответствующие записи в таблице маршрутизации. Скрипты обновления DynDNS тоже перестают работать. И, само собой, OpenVPN-соединение так и не устанавливается.

Что касается последнего замечания Робa о статическом IP, назначаемом провайдером роутеру, у меня это не подтверждается. В моих тестах IP обновляется при каждом переподключении PPPoE-клиента. В итоге OpenVPN-сервер сейчас фактически представляет собой уязвимость для DoS атаки, и больше ничего. Буду признателен за любые обходные решения, исправления или советы. B.

Похоже, у тебя такая же проблема, как и у меня: http://forum.mikrotik.com/t/l2tp-problem/59466/1 — кажется, VPN-серверы немного «слетели». В моих сообщениях есть решение для восстановления, рекомендованное поддержкой.

Версия 5.23, похоже, решила проблемы с сбоем PPPoE. OpenVPN на RB2011L-IN больше не уязвим к DoS-атакам, но, по моему мнению, у Mikrotik ещё очень длинный путь, чтобы нормально разобраться со своим (Open) VPN. Сейчас реализация едва ли выходит за рамки «доказательства концепции»: только TCP, без проверки CRL, без сжатия и без автоматической передачи маршрутов. Удачи, если вам нужно управлять чем-то большим, чем два клиента удалённого доступа. B.