tcpdump так же показал задержки, а так же что происходит несколько запросов
16:09:00.865264 IP Web Browser.61938 > site1-vpn.domain.com.http: S 656466050:656466050(0) win 8192 <mss 1460,nop,wscale 8,nop,nop,sackOK>
16:09:00.865338 IP site1-vpn.domain.com.http > Web Browser.61938: S 1293976531:1293976531(0) ack 656466051 win 5840 <mss 1460,nop,nop,sackOK,nop,wscale 7>
16:09:03.865250 IP site1-vpn.domain.com.http > Web Browser.61938: S 1293976531:1293976531(0) ack 656466051 win 5840 <mss 1460,nop,nop,sackOK,nop,wscale 7>
16:09:09.865168 IP site1-vpn.domain.com.http > Web Browser.61938: S 1293976531:1293976531(0) ack 656466051 win 5840 <mss 1460,nop,nop,sackOK,nop,wscale 7>
16:09:09.865606 IP Web Browser.61938 > site1-vpn.domain.com.http: . ack 1 win 256 <nop,nop,sack 1 {0:1}>
16:09:10.185391 IP Web Browser.61938 > site1-vpn.domain.com.http: P 1:829(828) ack 1 win 256
16:09:10.185456 IP site1-vpn.domain.com.http > Web Browser.61938: . ack 829 win 59
16:09:10.185972 IP site1-vpn.domain.com.http > Web Browser.61938: P 1:144(143) ack 829 win 59
16:09:10.186072 IP site1-vpn.domain.com.http > Web Browser.61938: F 144:144(0) ack 829 win 59
16:09:10.186542 IP Web Browser.61938 > site1-vpn.domain.com.http: . ack 145 win 256
16:09:10.205837 IP Web Browser.61938 > site1-vpn.domain.com.http: F 829:829(0) ack 145 win 256
16:09:10.205873 IP site1-vpn.domain.com.http > Web Browser.61938: . ack 830 win 59
Убрал Mikrotik c с пути(прописал себе маршрут) - отрабатывает моментально.
Пользователь решил продолжить мысль 04 Марта 2012, 18:54:27:
Получается что CentOS получает пакет для site1-vpn.domain.com - маршрута до него у неё нет.
Она его отсылает на шлюз свой, им является Mikrotik, а у микротика маршрут, что site1-vpn.domain.com доступен через CentOS.
Пользователь решил продолжить мысль 05 Марта 2012, 01:16:18:
При установлении VPN происходит переписывание таблицы маршрутизации и CentOS все пакеты напрявляет в тунель.
Без VPN шлюзом для неё является Mikrotik. В результате петля при отсутствии VPN.