Имеется OpenVPN сервер на Linux дистрибутиве и OpenVPN клиент на Windows XP (точнее говоря VPN клиент сидит на WinXP под виртуалкой на WinXP). Сервер находится в дата-центре, клиент для подключения к интернет использует ADSL (PPPoE). OpenVPN подключение в качестве транспорта использует протокол TCP.
Наблюдается чрезвычайная нестабильность устанавливаемого подключения: пинги пакетами малого размера идут на ура, подключение держится, стоит же начать гонять траффик на постоянное основе (например, HTTP), подключение падает практически сразу с ошибкой Fatal decryption error (process_incoming_link), restarting.
Предполагаю, причина кроется в MTU у ADSL подключения на стороне клиента. Если верить параметрам PPPoE подключения, то он равен 1480. Скорее всего именно из-за этого некоторые пакеты VPN подключения перестают пролезать полностью или как-то безвозвратно фрагментируются, что ведёт к разрыву подключения.
Пробовал играться с различными настройками OpenVPN сервера и клиента на тему MTU (mssfix, tun-mtu, link-mtu), в некоторых случаях это помогало лишь увеличить временной интервал перед обрывом подключения, но проблему не решало.
PPTP подключение с его стандартным MTU 1400 работает на ура.