Eu tenho uma máquina Server 2008 R2 atrás de um roteador Ubiquiti EdgeMAX. O roteador foi configurado como NAT e todo o tráfego GRE junto com a porta de controle TCP (1723) foi encaminhado para o servidor RRAS interno.
Anteriormente, eu tinha a mesma configuração com um roteador Cisco 2621 com configuração de NAT/firewall idêntica. Não tive problemas com essa configuração.
Com o dispositivo Ubiquiti, posso conectar um cliente remoto ao servidor VPN perfeitamente, até que o cliente perca a taxa de transferência de dados no túnel GRE até que eventualmente expire. O servidor vê o mesmo efeito, a conexão está correta e os logs RRAS mostram que a conexão foi fechada devido à solicitação de fechamento do cliente. Isso indica que o servidor está de fato recebendo o pacote de desconexão de tempo limite do cliente quando o cliente atinge o tempo limite.
Executei o Wireshark no servidor e no cliente. Ambos os dispositivos perdem a conexão de dados quando o servidor envia um pacote RST na porta de controle VPN (1723) para o cliente. Não há nenhum outro tráfego TCP nessa porta que pareça estar relacionado até que o cliente envie o pacote de fechamento do tempo limite. Nenhum pacote FIN é identificado nesta transação.
Eu descartei problemas de firewall no roteador, parece que o roteador descarta o túnel GRE quando vê o pacote RST vindo do servidor. Verificando os logs no cliente e no servidor, não consigo encontrar um motivo para o envio do pacote RST, e essa parece ser a principal causa do fechamento do túnel.
Levantei essa questão pela primeira vez nos fóruns da ubnt. Você pode ver minhas respostas a um representante da Ubnt aqui:
http://community.ubnt.com/t5/EdgeMAX/PPTP-VPN-Passthrough/mp/666797#U666797
Procurei alguém que mostrasse um problema semelhante, mas outros parecem estar tendo problemas com configurações diferentes.
Alguém tem uma solução para isso?