после 9 запроса, ответа нет

Запросы откуда и куда идут? Если из тунеля в локальную сеть и видно в tcpdump'е, что запрос ушёл в eth-интерфейс, дак это вендопроблемы. Если из локальной сети в тунель, нужно бы посмотреть на нижний уровень, генерится ли на icmp-echo пакет соответсвующий шифрованный пакет.

Проблема твоя сложная, пока будешь искать, расскажу историю.

Был ipsec впн канал между циской и вендой 2000 (давно было). Некоторые пакеты не проходили. Выяснилось, что некоторой длины. Проверил так: на ftp сервере создал 1500 файлов размером от 1 до 1500 байт и попытался скачать их через впн по маске в пакетном режиме. На одном из файлов ftp затыкался. длина была что-то около 1200 с копейками байт, заведомо меньше MTU. icmp пакеты проходили любые, проблема сказывалась только на tcp и udp пакетах. Проблема была в реализации ipsec в винде, я так думаю.

Это я к чему... Попробуй нечто подобное сделать и одновременно контролируй tcpdump трафик снаружи и внутри впн, лучше с обоих концов.

Посмотри подробные логи VPN сервера, может быть у тебя стоит 10 секундный таймаут и в это время клиенты пересоединяются или заявляют о том что они в сети.

Помнится каспер шестых версий точно так себя вёл. Воспоминания из далёких нулевых.

Чудеса да и только! Весь четверг и пятницу разбирал и анализировал эту проблему. Уже в отчаянии поднял тему здесь, чтобы понедельник(сегодня) увидеть ровный пинг и плавное перемещение мышки в RDP. Даже обидно как-то(((

У нас эти чудеса были побеждены давно уже: кому хочется на рабочем месте венду – покупают её за свой счёт и админят сами.

1. Может он у тебя просто не справляется с нагрузкой, а скорей всего что-нибудь с сетевой картой или с оборудованием, тем более если это происходит в локальной сети. Поведение очень похоже на ретрансляцию пакетов в сети. Но последнее очень просто детектируется любым анализатором пакетов.
2. А еще попробуй колдунство типо:
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmt

Колдунство это прописано с начала создания файлика правил. А вот нагрузки на оборудование, и, в частности, на сетевую карту. Это да, нужно мониторить. За совет спасибо, буду смотреть в течении дня.

У нас сеть торговых магазинов, поверь, компы на венде стоят оправдано.

Не поверю. Компы на венде никогда не могут стоять оправдано. А уж в магазинах так тем более.

ну, это отдельная тема для разговора. Возможно, вы и правы все можно через вайн или через виртуалку. Но это долгий процесс с бухты-барахты сразу не перейдешь. Благо, серверы перевел на Юникс. Может, вскоре займусь и рабочими местами. Правда, трудно объяснять менеджерам и бухгалтерам, что «это» лучше ;)

В стране третья волна кризиса, работы нет, куча безработных специалистов. Не хотят работать – выгнать и нормальных пригласить.

Почему-то если монтажник говорит, что работать отвёрткой убунту он не может, ему подавай шуруповёрт майкрософт – его в лучшем случае посылают в магазин покупать себе этот шуруповёрт из своей зарплаты. А вот когда бухгалтер или манагер требует специфичных инструментов на тысячи долларов – сразу бухгалтер становится важнее директора.

нашел проблему

Никогда не делайте как я и внимательно смотрите логи. В общем когда-то давно я на своем роутере настаивал это l2tp-соединение для теста и пр. Сменились некоторые настройки, а роутер так и продолжает добиваться соединения (. В общем каждые 10 сек он соединяется с сервером и сразу отпадает, что и давало 2-3-ех секундное подвисание. Блин я как к логу присмотрлся и пробил что ip принадлежит мне почувствовал себя сказочным ….