Уже больше недели развлекаюсь, но никаких подвижек нет. Уже чисто спортивный интерес, так сказать.
Как-то настроил удаленный сервер OpenVPN на CentOS7, создал несколько клиентских сертификатов, у себя создал виртуалку с Win10, поставил туда OpenVPN, добавил несколько клиентских профилей, всё проверил, всё хорошо.
Иногда заходил на эту виртуалку, включал VPN, какие-то мелочи делал, всё работало.
Прошло с полгода, в какой-то момент замечаю, что подключение OPenVPN проходит, но интернета нет. Долго экспериментирую, в результате обнаруживаю странное.
Если предварительно включить какой-то VPN (у меня SSTP) и потом поверх поднимать соединение OpenVPN - то всё работает.
Если просто включаем OpenVPN - то соединяемся (иконка openvpn становится именно зеленой), но доступа никуда нет.
Это не проблема роутера/провайдера - потому что ровно такое же поведение со стороннего ноута, подключенного через мобильный.
Никакие изменения link-mtu, tun-mtu, mssfix - ни на клиенте, ни на сервере - не влияют на результат конечный.
Самое главное - логи вообще абсолютно одинаковые - что на сервере, что на клиенте. Всё одинаково, согласование шифров, выделяемые адреса, согласование параметров канала - полностью всё совпадает. Кроме того, что в одном случае доступ есть, а в другом -нет.
Т.е.: запустили виртуалку, подключились к OpenVPN, получили IP, (сняли логи с клиента и с сервера) - нет доступа вообще никуда. Даже пинги до самого openvpn-сервера не идут.
Теперь запустили SSTP, подключились к OpenVPN, получили тот же IP, (сняли логи с клиента и сервера) - всё работает, интернет шуршит.
Разница в логах - только в адресе клиента подключающегося.
Пересоздал все сертификаты - ничего не изменилось.
Изменения портов - не влияет.
Пробовал перетащить сертификаты на другой рабочий сервер openvpn - но что-то не взлетело сразу. Но, опять же, чего с сертификатами голову ломать - оно же не сказать что не работает в принципе. И, опять же, оно точно работало раньше.
Такая вот штука. Каждый вечер по часу трачу на всякие эксперименты, но не выходит каменный цветок.
Какие будут соображения, коллеги?