У моей компании есть два сайта, каждый со своей локальной сетью, использующих VPN-туннель между сайтами для соединения этих двух сайтов.
При передаче файлов (особенно больших файлов) с site1 на site2 server1 передача файлов не выполняется. Я не думаю, что это может быть проблема VPN, потому что передача тех же файлов на site2 server2, который находится в той же сети, что и server1, работает нормально.
Пинги на server1 и server2 на site2 с site1 примерно одинаковы, в основном 19/20 мс с нечетным до 50 мс.
Поскольку server1 - это сервер БД с высокой нагрузкой, я подумал, что сетевая карта может быть перегружена, но передача с site2 server1 на site2 server2 работает нормально, и на ней используется тот же сетевой адаптер на server1, что и при передаче с site1 на site2 server1.
Оба сервера представляют собой виртуальные машины Windows Server 2003 с сетевыми картами VMXNET 3.
Печать маршрута Site2 Server1:
IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 50 56 99 28 9b ...... vmxnet3 Ethernet Adapter #2
0x10004 ...00 50 56 99 18 97 ...... vmxnet3 Ethernet Adapter
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.20.10.1 172.20.10.18 10
10.10.10.0 255.255.255.0 10.10.10.70 10.10.10.70 10
10.10.10.70 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.10.10.70 10.10.10.70 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.20.10.0 255.255.255.0 172.20.10.18 172.20.10.18 10
172.20.10.18 255.255.255.255 127.0.0.1 127.0.0.1 10
172.20.255.255 255.255.255.255 172.20.10.18 172.20.10.18 10
224.0.0.0 240.0.0.0 10.10.10.70 10.10.10.70 10
224.0.0.0 240.0.0.0 172.20.10.18 172.20.10.18 10
255.255.255.255 255.255.255.255 10.10.10.70 10.10.10.70 1
255.255.255.255 255.255.255.255 172.20.10.18 172.20.10.18 1
Default Gateway: 172.20.10.1
===========================================================================
Persistent Routes:
None
Печать маршрута Site2 Server2
IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 50 56 99 15 00 ...... vmxnet3 Ethernet Adapter
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.20.10.1 172.20.10.114 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.20.10.0 255.255.255.0 172.20.10.114 172.20.10.114 10
172.20.10.114 255.255.255.255 127.0.0.1 127.0.0.1 10
172.20.255.255 255.255.255.255 172.20.10.114 172.20.10.114 10
224.0.0.0 240.0.0.0 172.20.10.114 172.20.10.114 10
255.255.255.255 255.255.255.255 172.20.10.114 172.20.10.114 1
Default Gateway: 172.20.10.1
===========================================================================
Persistent Routes:
None
Печать маршрута сервера Site1:
===========================================================================
Interface List
14...00 50 56 93 00 0b ......vmxnet3 Ethernet Adapter #2
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.168.1 192.168.168.118 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.168.0 255.255.255.0 On-link 192.168.168.118 261
192.168.168.118 255.255.255.255 On-link 192.168.168.118 261
192.168.168.255 255.255.255.255 On-link 192.168.168.118 261
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.168.118 261
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.168.118 261
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.168.1 Default
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
14 261 fe80::/64 On-link
14 261 fe80::3c6b:996f:ef36:ee76/128
On-link
1 306 ff00::/8 On-link
14 261 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
tracert с site1 на site2 server1:
Tracing route to server1 [172.20.10.18]
over a maximum of 30 hops:
1 19 ms 19 ms 19 ms server1 [172.20.10.18]
Trace complete.
tracert с site2 server1 на site1: При запуске он перешел на внешний IP-адрес site2, затем на пару внешних IP-адресов ISP, а затем истекло время ожидания.
Может ли кто-нибудь предложить какие-либо шаги по устранению неполадок?
Спасибо, Шарлотта.
Вот грязный прием для определения вашего MTU. Начните с просмотра текущего значения MTU. Откройте командную строку с правами администратора, а затем выполните следующую команду:
netsh interface ipv4 show subinterfaces
Вы увидите что-то вроде:
MTU MediaSenseState Bytes In Bytes Out Interface
------ --------------- --------- --------- -------------
1500 1 8864896253 1116506364 Local Area Connection
Зная это, вы заметите, что ваш MTU в настоящее время установлен на 1500. Если это то, с чем работает ваш интернет-провайдер ... вы сможете пинговать сайты, такие как msn.com или google.com, с размером пакета 1500 без фрагментации пакет.
ping www.google.com -f -l 1500
Если вы видите сообщение об ошибке, например: Packet needs to be fragmented but DF set. Вы знаете, что вам нужно уменьшить размер. Итак, вычтите 8 и попробуйте снова ... пока не найдете действительный MTU. Как только вы найдете тот, который дает вам ответ, не жалуясь на необходимость фрагментации ... пришло время изменить ваш MTU. Вернемся к командной строке администратора ... и мы сделаем следующее: (замените 1464 тем, что вы придумали)
netsh interface ipv4 set subinterface "Local Area Connection" mtu=1464 store=persistent
Если вы просто хотите проверить это ... без фиксации изменений ... пропустите бит store = persistent ... и перезагрузка вернет его в исходное состояние. Вы также можете вручную вернуть все, с чего начали ...
Как только вы узнаете MTU вашего интернет-провайдера ... вы должны сделать то же самое для любых туннельных интерфейсов, которые у вас есть. VPN-туннели увеличивают накладные расходы, поэтому полезный MTU становится на несколько байтов меньше. Если вы используете какой-либо аппаратный VPN-шлюз, он может автоматически установить MTU ... и вы не сможете установить его вручную.
Имейте в виду, что я также не рассматривал "jumbo-кадры" ... которые могут иметь MTU 9000 или больше. Большинство интернет-провайдеров не разрешают использование jumbo-кадров, если у вас нет бизнес-аккаунта более высокого уровня.
Не знаю, сработает ли это для всех ... но у меня "сработало" (c)