Итак, у меня есть Windows Server 2019 (Server A), настроенный с ролью RRAS (маршрутизация и удаленный доступ). Он настроен со встроенным NAT таким образом, что клиенты VPN имеют доступ в Интернет через общедоступный интерфейс сервера.
Для клиентов это работает безупречно, но родной соединения (например, TCP) из сам сервер (сервер A, выполняющий роль RRAS) стал до смешного медленным. (Подключения к Сервер А работает так быстро, как ожидалось) При тестировании через PowerShell Test-NetConnection Я получаю успешные TCP-соединения с удаленным TCP-сервером (сервер B) (совершенно не связанный с VPN / сервером A, РЕДАКТИРОВАТЬ: но с IP-адресом с таким же префиксом сети), выполнение которых занимает до 15 секунд (sic!). Пинги Время от сервера A до того же сервера B составляет примерно однозначное число миллисекунд, и они работают без каких-либо задержек, независимо от настроек RRAS / NAT.
Проблема возникает только в том случае, если RRAS включен с NAT. И сетевой интерфейс RRAS включен (т.е. после запуска сервера или запуска службы RRAS был подключен хотя бы один клиент). До этого состояния или если NAT отключен для RRAS, соединения устанавливаются почти мгновенно.
Сначала я вручную удалил все соответствующие маршруты RRAS в таблице маршрутизации - безрезультатно. Затем я проверил пакеты с помощью WireShark. Оказывается, обмен TCP-пакетами и прием пакетов происходят так же быстро, как если бы RRAS NAT был отключен. Похоже, что пакеты просто неправильно пересылаются программе, выполняющей запрос.
Что меня поражает, так это то, что соединение в конечном итоге удается, но просто мучительно медленно. Что может быть здесь виновным? Придется ли мне использовать отдельный сервер RRAS VPN?