Влияние "Белого списка", Луны и потусторонних сил на работу туннелей.

Сменить провайдера вынудил сам провайдер - у него исчезло подключение 3G. Смена провайдера повлекла за собой проблемы в работе ранее работавших туннелей. Были опробованы разные способы решения проблемы и удача замаячила после перевода туннеля с PPTP на L2TP. Сейчас уже все достаточно неплохо, но туннель монотонно отключается системой возможно из-за того, что он не в "Белом списке". В сообщениях "безопасности" на сайте что-то об этом пишется. Роутер опять его включает и так бесконечно. А я никогда не включал и не настраивал "Белый список" и "Гостевой доступ" , но влияние ощущаю. Может быть звезды пока ни так стоят.
Вот такое в security-log сыплется постоянно.
Access granted. No whitelist is set for user. Ready to check username / password.
Connection attempt from IP: 176.59.XX.XX with name: userXXXX.
userXXXX Disconnect: tunnel userXXXX disconnected

Несколько часов наблюдений показали: L2TP с интервалом в несколько минут постоянно отваливается и потом подключается заново, PPTP висит без разрывов, но не пускает в нужные TCP порты. Периодические отключения L2TP почти не мешают и проходят как бы фоном. И канал прекращает обрываться, если в него запустить небольшой трафик. Без трафика начинает переподключаться.

Конечно, влияние существует. И сил Луны и прочих природных явлений, однако Белый список вовсе не причем.
В логе ведь написано "No whitelist ....".
Мы специально первым словом вписали слово No чтобы даже при незнании английского становилось понятно что "Нет белого списка". Хотя надо было бы по-русски, но ...
А насчет проблемы.
Я посмотрел сегодняшние логи и вижу, что в большинстве случаев причиной отключения вашего туннеля L2TP является или потеря связи (no carrier) или запрос вашего клиента об отключении (user request).
No carrier говорит, что, скорее всего, качество вашего радиоканала к провайдеру не очень высокое и пакеты теряются.
User request говорит, что, скорее всего, клиент сам отключает соединение - или по таймауту или по причине отсутствия трафика, ну или тоже не может совладать с каналом связи, но зато в последний момент успевает передать информацию об отключении.

Что же у вас там за провайдер такой, который имеет проблемы с PPTP, да и с качеством в принципе?

Качество сигнала 3G нормальное - вышка видна в окно. Я могу смотреть IPTV и веб-камеры без замираний. Но сама вышка сотовой связи тоже получает сигнал по радиоканалу, так как в этой местности ни медных ни оптических кабелей нет и никогда не было. Эти частые отключения мне особенно не мешают, но пару раз туннель отключался и больше не подключался. Я переходил на PPTP и затем возвращался на L2TP, чтобы уйти из подвисшего состояния.

Разница с IPTV в том, что IPTV поток в вашу сторону, а поток "от вас" и vpn туннель это немного другая история и что-то может быть не так.
У меня тоже на даче канал vpnki, тоже сотовая связь и тоже L2TP. Канал отключается раз в сутки. Ну бывает, конечно, всякое и его колбасит (ну до 10 отключений в сутки), но чтобы каждые пять - десять минут - такого нет.

Есть ли возможность попробовать OpenVPN там на Кинетике? Есть он там?

OpenVPN на моем Кинетике не нашел. Подключение опять отвалилось и не восстановилось. Зато нашел кроме L2TP еще L2TP/IPsec. Подключился таким образом. Пока ведет себя аналогично. Наблюдаю за поведением.
ЗЫ: Уже из наблюдений - за ночь туннель ни разу не ушел в полный аут. Отключается, тут же подключается и насовсем не отвалился. Сейчас запущу на обратном конце туннеля один веб-интерфейс, в статистике появится небольшой трафик и , наверное отключаться не станет.
ЗЫ2: Зря понадеялся. Он отключается даже в тот момент, пока я им пользуюсь. И когда на сайте "Состояние туннелей", то в туннеле сюда ест циферки трафика, а в туннеле туда всегда нули. Даже сосчитаться ничего не успевает.

А далее делаем открытый эксперимент по смене 3G провайдера и меняем сим-карту в модеме. Все настройки остались прежними. Сменился IP из которого мы попали в туннель. Наблюдаем некоторое время и видим, что туннель L2TP работает и так же время от времени отключается и снова подключается. Дальше идем в PPTP. Проверяем порт 80 с моей стороны туннеля инструментами сайта и видим, что он доступен, при прежних настройках, просто после замены sim на другого провайдера. Веб интерфейс роутера с другой стороны туннеля тоже виден и все работает.

Значит дело в том, что у одного провайдера нормально работает PPTP, а у другого плохо и при появлении большого трафика возникает рассогласование в передаче потока по GRE и управления по порту 1723, поэтому пинги ходят, а более серьезный трафик нет.
А вот почему отваливается L2TP в обоих экспериментах - это мне не понятно.

Я буду время от времени искать проблему методом научного тыка. Например ping с mtu 1500 у меня с компьютера не пройдет, нужно уменьшить до 1400. И столько же в настройках 3G модема. На Ethernet интерфейсах в локалке по умолчанию 1500. В каком месте можно и нужно уменьшать? Меня почти устраивает даже текущая нестабильная ситуация, но если есть шанс что-то усовершенствовать, почему бы и не попытаться.