Не могу побороть OpenVPN

June 12, 2008

По локальной сети-цепляется нормально. Когда пытаюсь подключиться на внешний айпишник, то в зависимости от протокола, заданного в конфиге, ошибки такие
udp: read UDPv4: Connection reset by peer (WSAECONNRESET) (code=10054)
tcp: TCP: connect to 92.113.13.48:5000 failed, will try again in 5 seconds
Обе машинки выходят в нет через АДСЛ-момед, настроенный роутером. Нужные порты проброшены (и TCP, и UDP) с модема на сервер. Конектиться пытаюсь на адрес, который является реальным на модеме (роутере). NAT на модеме проверен пробросом 80 порта на тот же сервер - нормально.
Конфиги вот такие:
(закоменченные строчки - результат танцев с бубном. тоесть пробовались те варианты, которые остались заремареннми)

Конфиг сервера (сервер FreeBSD 7.0, OpenVPN 2.0.6 i386-portbld-freebsd7.0 [SSL] [LZO] built on Jun 6 2008)

dev tun
daemon
server 10.5.0.0 255.255.255.0
push “route 192.168.1.0 255.255.255.0”
tls-server
ca ca.crt
cert onyx.crt
key onyx.key
dh dh1024.pem
#proto udp
proto tcp-server
#port 1194
port 5000
#link-mtu 1000
comp-lzo
keepalive 10 120
verb 4
tun-mtu 1300
#fragment 1300
#; 1400  , [  50   1200.
#;ping -f -l 1472 OpenVPN_server
#mssfix

Конфиг клиента (клиент WinXP SP2 OpenVPN 2.0.9 Win32-MinGW [SSL] [LZO] built on Oct 1 2006)

dev tun
client
remote XX.XX.XX.XX 5000
tls-client
ca ca.crt
cert gefest3.crt
key gefest3.key
proto tcp-client
#proto udp
comp-lzo

link-mtu 1000 #

verb 4
tun-mtu 1300
#fragment 1400
#;параметр 1400 подобрать по месту, уменьшая шагами по 50 вниз до 1200.
#;Проверять: ping -f -l 1472 OpenVPN_server
#mssfix