Tengo una máquina Server 2008 R2 detrás de un enrutador Ubiquiti EdgeMAX. El enrutador se configuró como NAT y todo el tráfico GRE junto con el puerto de control TCP (1723) se reenvió al servidor RRAS interno.
Anteriormente, tenía la misma configuración con un enrutador Cisco 2621 con una configuración NAT/firewall idéntica. No tuve problemas con esa configuración.
Con el dispositivo Ubiquiti puedo conectar un cliente remoto al servidor VPN sin problemas, hasta que el cliente pierda el rendimiento de datos en el túnel GRE hasta que finalmente se agote el tiempo de espera. El servidor ve el mismo efecto, la conexión está bien y los registros de RRAS muestran que la conexión está cerrada debido a una solicitud de cierre del cliente. Esto indica que el servidor en realidad está recibiendo el paquete de desconexión del tiempo de espera del cliente cuando el cliente agota el tiempo de espera.
Ejecuté Wireshark tanto en el servidor como en el cliente. Ambos dispositivos pierden la conexión de datos cuando el servidor envía un paquete RST en el puerto de control VPN (1723) al cliente. No hay ningún otro tráfico TCP en ese puerto que parezca estar relacionado hasta que el cliente envíe el paquete de cierre del tiempo de espera. No se identifican paquetes FIN en esta transacción.
He descartado problemas de firewall en el enrutador, parece que el enrutador descarta el túnel GRE cuando ve el paquete RST proveniente del servidor. Al verificar los registros tanto en el cliente como en el servidor, parece que no puedo encontrar una razón para que se envíe el paquete RST, y esa parece ser la causa principal por la que se cerró el túnel.
Planteé este problema por primera vez en los foros de ubnt; puedes ver mis respuestas a un representante de Ubnt aquí:
http://community.ubnt.com/t5/EdgeMAX/PPTP-VPN-Passthrough/mp/666797#U666797
Busqué a alguien más que mostrara un problema similar, pero otros parecen tener problemas con diferentes configuraciones.
¿Alguien tiene una solución para esto?