vpn "prawie" dzialajacy...

[Paweł Sikora]

witam,

mam w domu taka konfiguracje:

obcy laptop firmowy [winxp] <-> stacja domowa/bramka [pld] <-> modem upc.

laptop (192.168.0.2) podlaczony jest do bramki (192.168.0.1) kablowym  
crossem,
a bramka do modemu upc z ktorego przez dhcp pobiera ustawienia
(ip: 84.10.31.x/24, dns: 62.179.1.63).
na bramce dodatkowo w iptables w tablicy mangle ustawiona jest regulka
w postroutingu (-j TCPMSS --clamp...) dla pakietow --syn wychodzacych w  
swiat.

w takiej konfiguracji polaczenia (laptop->swiat) bezprosrednie jak i te
do firmowego vpnu dzialaly od wielu miesiecy bez problemu.

ostatnio przez kilka tygodni laptop nie byl uzywany z powodu urlopow.
w miedzy czasie dzial IT dorzucil tam pamieci i zainstalowal nowy obraz  
winxp.
w pld tez bylo troche aktualizacji (m.in. nowy testowy kernel 2.6.31-0.x).

po calej tej zadymie firmowy vpn na laptopie troche podupadl na zdrowiu :/
problemy zdrowotne objawia sie tym, ze po zalogowaniu do vpna (program  
junpier
network connect, szyfrowanie aes128/sha1, transport mode: esp) nie dziala
firmowy intranet. sprawdzam ping po ip do dnsu firmowego 10.x.x.x przez
ten wirtualny interfejs sieciowy i dns odpowiada, ale samo rozwiazywanie
nazw juz nie.

szybka bisekcja problemu, podpinam laptopa do modemu upc wprost,
lacze vpn i wszystko bangla, wiec mam juz dawke pewnosci ze cos mi sie
w pld spieprzylo, albo zmienily sie jakies ustawienia tego vpna,
na ktorych nadejscie moje pld nie bylo przygotowane.

na razie z roznic widze, tyle, ze przy polaczeniu laptop-upc klient
vpn dostaje inne serwery dns, niz w przypadku polaczenia laptop-pld-upc,
ale byc moze to takie celowe zachowanie ichnego serwera dhcp,
ktory rozladowuje obciazenie.

chetnie wyslucham porad, co jeszcze moglbym sprawdzic i przetestowac
z poziomu laptop, lub pld, aby dotrzec do sedna problemu.