Pa smanji PPTP MTU i na strani servera i na strani klijenta. Umesto 1450 stavi 1432 pa ako ne radi, smanjuj. Znači ne MTU interfejsa, već samog PPTPa. Takođe, u firewallu podesi da radi ICMP saobraćaj i na Linux serveru i na Mikrotikovima, jer tada će da radi path discovery, pa će da se dogovaraju oko MTUa.
Inače PPTP već godinama nije siguran protokol i trebalo bi da ga batališ.
Umesto toga, igraj se ili sa OpenVPNom, doduše, Mikrotik ima očajnu implementaciju OpenVPNa, radi samo TCP, ali radi, doduše nema hw akceleracije, ili se igraj sa L2TP/IPSec ili čistim IPSecom/ikev2 u tunel mode-u.
Strongswan ili openswan su programi za Linux, a Mikrotik ima ugrađeno u sebi.
Nisam lično probao, pa ti ne mogu pomoći, ali sigurno ima tutorijala.
Evo recimo kako da podesiš l2tp/ipsec server pod Linuxom:
https://site.elastichosts.com/blog/linux-l2tpipsec-vpn-server/
Ovo l2tp/ipsec obavezno da bude u kombinaciji sa ipsec i onemogući bez ipseca, jer bez njega saobraćaj nije šifrovan.
l2tp/ipsec je podržan nativno kao klijent pod Windowsom, Linuxom, BSDOM, vnagoDroidom, Apple, itd...
Ne znam da li piše u tutorijalu, ali NE menjaj key lifetime da bude bilo šta drugo nego 8h ako želiš da se Apple korisnici kače.
Edit: Ako je neki low-level VPS, moguće je da ima slabe vCPU resurse i da CPU nabija 100% zbog kriptovanja saobraćaja i zato ne može brže od 10-15Mb i guši se, proveri zauzeće procesora na Lindži dok radiš neki file transfer.
... Vladimir Vučićević aka. Bachi
~~~
www.bachi.in.rs <<<<>>>>
[email protected]
>>> It's nice to be important, but it's more important to be nice...