Решил тут опробовать хваленый Микротик. Взял Микротик 6.39.2, поставил на виртуалку. Пробросил ему 2 сетевых интерфейса. 1 - локальная подсеть. 2 - подсеть отличная от локальной (назовем ее "внешняя"). На другой виртуалке win 8.1 тоже прописал адрес из "внешней" сети.
Далее настроил на Микротике L2TP сервер. Подключился без проблем с win 8.1.
Далее пытаюсь пинговать с win 8.1. Пингую любой адрес микротика - все ОК. Пингую любой адрес из локальной сети и вижу жуткие потери пакетов, 20% примерно только проходит. Пингую тот win 8.1 из локальной сети - тут уже получше 50% проходит.
Погуглил. Ничего полезного не нашел на по этой проблеме.
Че за фигня такая, кто в крусе?

С самого Микротика все пингуется отлично в любом направлении

ммм науя?

Зачем ставить RouterOS от Mikrotik на виртуальную машину?

(3) почему нет? тем более для тестов

они же даже отдельный продукт замутили. CHR его назвали

стоимость лицензии привязали к скорости интерфейсов

(6) ты еще скажи что лицензии прописал да?

(7) 60 дней триал период

(8) ну вот !

короче или покупай а затем люби их в техподдержку или выкинь каку

(9) что ну вот?

(11) объясни кто будет покупать лицензии если можно легко сделать "вечный триал" ?

(12) не мое дело. дают триал на 60 дней на 1Гбит лицензию. а кто что будет покупать меня не волнует. я вот хотел купить, но уже сомневаюсь

(12) по сути проблемы в (0) есть идеи?

(14) Интерфейсы виртуальные на VirtualBox глючат, у меня было подобное с антивирусом/файрволом на хосте

XenServer это. и судя по (1) с интерфейсами все ок

А еще есть фишка при L2TP с маршрутами по умолчанию и как виндовс их отрабатывает у win 8 это было прикольно ))

(17) это тож к делю не относится. часть пакетов проходит, значит с маршрутами все норм

Подозреваю что то перемудрил подсетями и маршрутами

(19) если бы это было так, то пакеты бы совсем не проходили.

+(20) да и на этом я уже собаку съел. такие вопросы я сам могу решить. проблема на другом уровне где то. что то с пакетами не так. тут к сожалению, знаний не хватает

и ?
вот есть ping а есть tracert/traceroute

С маршрутами все нормально 146%.
Попробовал без L2TP. Из одной подсети в другую пинги идут без потерь.

(23) Ну может у тебя UDP криво ходит, режется каким ни будь шейпером на вин 8.1
Никаких проблем на железке мкротиковской с l2tp не наблюдал.

+ ПОсмотри arp таблицу на клиентах

(24) что за шейпер на вин 8.1?
(25) что мне там смотреть? С АРП таблицами раньше не сталкивался.

(25) АРП таблица это ж соответствие IP - MAC? что там может быть не так если часть пакетов проходит?

+(26) в вин 8.1 же нет вроде встроенных шейперов?

надо мануал дочитать, какой размер пакетов где лезет, микротик это же хай скул

Похоже дело в XenServer. Попробовал на VirtualBox - все норм работает. Вотведьсука.

Включил использование IPSec и за работало!

*заработало

(31) Очень интересно что же в XenServer пыталось разбирать пакеты без шифрования :)