OpenVPN работает на версии pfSense 2.0. До недавнего времени таких сообщений не было. В журналах сервера OpenVPN следующий набор сообщений повторяется каждую минуту.
openvpn[34562]: xx.xx.xx.xx:11553 Connection reset, restarting [0]
openvpn[34562]: TCPv4_SERVER link remote: [AF_INET]xx.xx.xx.xx:11553
openvpn[34562]: TCPv4_SERVER link local: [undef]
openvpn[34562]: TCP connection established with [AF_INET]xx.xx.xx.xx:11553
openvpn[34562]: LZO compression initialized
openvpn[34562]: Re-using SSL/TLS context
openvpn[34562]: xx.xx.xx.xx:54881 Connection reset, restarting [0]
openvpn[34562]: TCPv4_SERVER link remote: [AF_INET]xx.xx.xx.xx:54881
openvpn[34562]: TCPv4_SERVER link local: [undef]
openvpn[34562]: TCP connection established with [AF_INET]xx.xx.xx.xx:54881
openvpn[34562]: LZO compression initialized
openvpn[34562]: Re-using SSL/TLS context
Я забыл, что когда-либо задавал этот вопрос! Разобрался в проблеме с помощью техподдержки. Проблема заключалась в том, что мы отслеживали TCP-порт OpenVPN на сервере с помощью Zabbix, который каждую минуту открывал соединение, чтобы подтвердить, что порт открыт. Как только он подтвердит, что порт открыт, Zabbix закроет соединение, вызывая сообщение «Сброс соединения». Оглядываясь назад, можно сказать, что эфемерные номера портов подключающегося клиента должны были быть более важным признаком того, что проблема не в самом OpenVPN.
Нет ничего лучше, чем узнать, что ваша проблема была вызвана вами с самого начала.
Вам не следует использовать TCP, если только это не ваш единственный вариант, всегда предпочтительнее туннелировать что-либо в протоколах без установления соединения. Не имеет прямого отношения к проблеме, но я бы изменил это на UDP. Это, возможно, поможет решить эту проблему (хотя, вероятно, это указывает на другую первопричину).
«Сброс соединения» является причиной проблемы, это вопрос, почему TCP-соединение разрывается или прерывается. Если ваша конфигурация уничтожает состояния при сбое шлюза, а ваш монитор шлюза не отвечает надежно, это может неоднократно отключать состояния. Проверка захвата пакетов трафика будет показательной.
Опубликованные вами журналы не показывают никаких признаков проблем с сообщениями поддержки активности. Я бы не стал трогать это и отменить любые изменения, которые вы сделали в связи с этим.