Вот такая сеть:
Компьютер 192.168.10.4 хочет получить доступ к VPS-серверу, на котором работает сервер OpenVPN, настроенный на использование подсети 192.168.20.0/24.
Подсеть компьютера также содержит SBC 192.168.10.2, настроенный как клиент OpenVPN, подключенный к вышеупомянутому серверу. На этом SBC включена пересылка IPv4.
В качестве шлюза по умолчанию для компьютера используется сетевой маршрутизатор, на котором установлена RouterOS на 192.168.10.1.
Вот в чем проблема:
Когда я просто добавляю запись в таблицу маршрутизации RouterOS, которая сообщает о маршрутизации всего трафика, предназначенного для подсети 192.168.20.0/24, на SBC на 192.168.10.2, то при каждом новом подключении к VPS на 192.168.20.1, перед установкой соединения есть задержка в 9 секунд. Как только он установлен, трафик течет быстро.
Если я изменю шлюз компьютера по умолчанию на 192.168.10.2, то есть на SBC, то соединения будут установлены немедленно.
Кроме того, любое соединение от SBC к VPS устанавливается немедленно.
Если я верну шлюз по умолчанию к устройству RouterOS и создаю на этом устройстве правило маскировки SNAT для пунктов назначения в 192.168.20.0/24, то соединения на компьютере будут устанавливаться быстро, вероятно, только потому, что RouterOS олицетворяет компьютер.
Как я могу выполнить маршрутизацию к VPS без SNAT и без этой 9-секундной задержки? Что вызывает задержку в 9 секунд?
Обновить:
Теперь я заметил, что без SNAT некоторые устройства могут правильно маршрутизировать, то есть получать доступ к серверу на VPS, без этой задержки. Все устройства Linux в подсети компьютера не имеют проблем с маршрутизацией, но наиболее заметными являются ящики Windows, которые иногда работают, некоторые никогда, некоторые время от времени, в зависимости от того, подключен ли другой компьютер или нет, но только не на время. . Для меня нет четкого шаблона.
Любая идея?
PD: всегда возможно выполнить эхо-запрос адреса VPS 192.168.20.1 с любого хоста в сети 192.168.10.0/24.