Поставили нам в организацию Амиконовский ПАК "VPN-Key-TLS" для работы со Сбербанком. Только вот не заладилась работа с самого начала: в любой произвольный момент VPN-туннель мог оборваться, не давая завершить ввод документа, просмотр выписки и.т.д. Пробовали работать по-разному: с разных компьютеров, из-под разных ОС (Win 7 и XP), на разных провайдерах, в том числе подключаясь напрямую к шнурку с интернетом - не помогало ничего. Решил посмотреть на то, что бегает между рабочей станцией и сервером Сбербанка. Потыкавшись, выяснил, что связь прерывалась после примерно следующего:
11:51:16.697348 IP (tos 0x0, ttl 64, id 789, offset 0, flags [DF], proto TCP (6), length 1420)
85.141.60.227.54187 > 194.186.207.182.https: Flags [.], cksum 0x2a60 (incorrect -> 0x2ef3), seq 80:1448, ack 2702, win 177, options [nop,nop,TS val 536915860 ecr 747980419], length 1368
11:51:16.697361 IP (tos 0x0, ttl 64, id 790, offset 0, flags [DF], proto TCP (6), length 625)
85.141.60.227.54187 > 194.186.207.182.https: Flags [P.], cksum 0x2745 (incorrect -> 0x017f), seq 1448:2021, ack 2702, win 177, options [nop,nop,TS val 536915860 ecr 747980419], length 573
То есть где-то (подозреваю, что в VPN-Key-TLS) для каких-то (больших?) пакетов неверно считалась контрольная сумма, пакет не доставлялся, после чего связь и обрывалась. Вроде как проблема решилась уменьшением значения MTU, хотя на форумах клятвенно обещалось, что подобные проблемы были решены ещё пару лет назад.

И ещё: онлайн-сбербанкинг жутко тормозит. Логиниться полчаса - это посильнее "Фауста" Гёте.