Du meinst die Sache vor 2 Tagen?
Hmm, NS sind das 1. das lokale GW, 2. der zentrale DHCP-Server per ANYCAST. Zum GW hätte DNS tun müssen, zum DHCP-Server geht’s über Tunnel, ergo hätte da das fehlende MSS-Clamping von gw02 zu dem Zeitpunkt die Verbindung auch kaputt gemacht (truncated UDP response => Retry per TCP, der mit falscher MTU dann auch versandet). Soweit die Theorie; ohne Dump kaum Chance, das zu belegen oder zu falsifizieren 
Tja, wird wohl Zeit für Servicechecks, Idee ist hier, Gluon-VMs fix an GWs zu binden und dahinter Linux-VMs zu booten und jene zu monitoren. Blech dafür hätten wir nun, jetzt müßte »man« es nur noch machen 