Стало мне тут зело интересно, пропускает ли OpenVPN исходящие мультикасты в конфигурации "dev tun" + "server" + "topology subnet". Как выяснилось — да, пропускает. Сгенерировал эталонный multicast-поток в вакууме при помощи утилиты iperf ("iperf -c 224.1.1.1 -u -T 32 -t 3 -i 1"), натравил соответствующий статический маршрут на "dev tun0" и послушал сниффером что происходит на подключенных к серверу OpenVPN-клиентах. Таки да, трафик доходит. И замечательно доходит. Всем. Почти.
Примерно два из девяти устройств таки не получили свою порцию multicast-ов. Стал разбираться. Железо одинаковое, конфиги одинаковые, версии софта одинаковые. Что же может быть не так? Ага, двух бедолаг объединяет один провайдер. Полез глубже в отладку. Опытным путём выяснил, что проблемные клиенты не получают UDPv4-пакетов жирнее, чем 1489 байт. То есть где-то по дороге они просто молча выпиливаются. Ни ICMP там в ответ никакой не приходит, ничего. Протестировал из разных точек. Результат тот же. Устройства, подключенные к другим провайдерам, подобных симптомов не испытывают.
Вот теперь думаю, является ли непрохождение UDP-пакетов длиннее 1489 байт достаточным основанием для бодания с ISPом. Если хотите знать героя в лицо — это НьюКомПорт. Провайдер — говно, я раньше уже его обкакивал, с тех пор ничего не изменилось. Просто в том здании, где сидят наши контрагенты, никого другого нет.