Русский

Опишем проблему полностью... "без умо заключений": Мы предоставляем абонентам выход на внутреннюю городскую сеть, пока в сети порядка 60 пользователей все работает нормально... как только число пользователей вырастает за 80 человек начинаются проблемы с постоянным отлетом VPN. VPN каждый абонент приобретает себе сам у разных провайдеров для выхода во внешний интернет. При чем с городской сетью проблем ни каких не возникает даже при числе абонентов более 150... но с отлетами VPN становится совсем ужасно с увлечением количества абонентов.   

В логах все чисто...  когда количество тунелей GRE становится равным 10 или выше... начинаются поочередные разрывы VPN у пользователей. Возможно есть какое то умолчание на количество GRE в monowall?! Всякие там разрывы отсутствуют... трасеры и пинг до поставщиков VPN отличные...

На monowall поднят DHCP server и все.   Rules LAN : pass->TCP/UDP, GRE, ICMP, IGMP
                                                                                      block->TCP/UDP port:445, 137-139, 135 ; IPv6
                                                                   Rules WAN : pass->TCP/UDP, GRE, ICMP, IGMP    
                                                                                        block->TCP/UDP port:445, 135-139; IPv6

Включен  Traffic shaper: вес GRE тунелей самый высокий...

Не имею понятия что делать...(прощаться с monowall не хочется, так как удобно в наших условиях). Да и еще провайдер предоставляющий основной порт доступа божится что ограничений у него ни каких не стоит...

Попробуйте выставить TCP idle timeout в System: Advanced setup.

И какое значение TCP idle timeout выставить?

Поставьте несколько дней.
По дефолту стоит 2.5 часа.

переподключатся VPN стал быстрее с увелечением TCP idle timeout, но разрывы так же остались.....

Дам отлеты каждые 5 минут... при чем заметил еще одно: все VPN-ки переподключаются кагда создается новое подключение кем-либо по GRE