Решение проблемы с подключением PPTP VPN через LTE от Yota

Для подключения удаленных офисов к корпоративной сети и телефонии при отсутствии проводных провайдеров мы используем LTE от Yota и all-in-one маршрутизаторы DrayTek Vigor 2920VN.

На днях приехал на настройку очередной комплект DrayTek 2920 + Yota LU150. Этот модем сам по себе является мини-роутером, и по умолчанию выдает подключенному к нему по USB хосту IP адрес из подсети 10.0.0.0/24, которая в моем случае пересекалась с локальной сетью. В настройках модема по адресу %modemip%/network можно изменить диапазон – на выбор доступны 192.168.0.0/24 и 172.16.0.0/24.

Изменив диапазон на 172.16.0.0/24, я настроил маршрутизатор по стандартной, уже опробованной схеме. И тут – облом: интернет работает, а VPN туннель до центрального офиса не поднимается. К слову, в это время на таком же маршрутизаторе с таким же модемом в другом офисе продаж все работает. Чертовщина? Нет, инженеры в чертей не верят!

Сначала подозрение пало на VPN сервер (FreeBSD + poptop) в центральном офисе. Посмотрев лог, я констатировал непрохождение GRE пакетов со стороны DrayTek. Штирлиц насторожился. Воткнул модем себе в ноут напрямую – на ноуте с Windows 7 тоже не работает, выдавая ошибку 619. Проверил через домашнего провайдера – все работает. На всякий случай вернул диапазон адресов на модеме на прежний 10.0.0.0/24 – та же картина. Итак, виновник проблемы – Yota.

Время 2 часа ночи. Звоню в саппорт. Мальчик на том конце провода явно не очень понимает что такое VPN, несет ахинею про маршрутизацию и в качестве решения проблемы предлагает подключить внешний IP. Ладно, откладываю решение проблемы до следующего дня – должен же днем, пусть и в в выходной, там быть хоть кто-то из второй линии поддержки?

Настает день. Звоню в саппорт. Переключают на 2 линию. Излагаю суть проблемы. Мне сразу задается вопрос – «а не меняли ли вы, гражданин хороший, диапазон IP на модеме»?

Дело оказалась в баге прошивки 3.7: при смене диапазона модем перестает пропускать GRE трафик, и смена обратно уже не помогает. Решается эта проблема ручной сменой прошивки модема на тестовую 3.7.4, которую мне любезно прислал сотрудник техподдержки, на прощание напутствовав: «в этой прошивке проблема вроде решена, но вы все равно не меняйте диапазон IP на модеме, а то мало ли что».

Собственно у меня остался только один вопрос – какая связь между GRE трафиком и адресацией в модеме?