Назад | Перейти на главную страницу

Может ли NAT закрыть VPN-соединения?

У меня есть клиент, работающий в VPN за NAT. Через некоторое время клиент становится недоступным, если он не «активен». Программное обеспечение VPN - это PPTP и ОС клиента, если Debian.

Я не уверен в точной причине того, что делает его недоступным, или это другое программное обеспечение, которое вызывает проблему. Но сейчас я пытаюсь выяснить, восстанавливается ли NAT и становится ли клиентская VPN недоступной. Может ли это быть причиной проблемы, или мне следует поискать в другом месте?

Что именно NAT "лечит".

Вероятно, вы столкнулись с проблемой тайм-аута брандмауэра. Брандмауэр, вероятно, убивает сеансы в своей таблице состояний, которые бездействовали в течение длительного периода времени, чтобы освободить место в таблице состояний для других подключений и освободить любые ресурсы, потребляемые незанятым сеансом.

http://en.wikipedia.org/wiki/Stateful_firewall

VPN-туннели часто отключаются при бездействии. Маршрутизаторы Cisco имеют функцию поддержки активности туннеля VPN. По сути, вы проверяете связь через туннель, а с продуктами Cisco VPN-клиент и маршрутизатор повторно согласовывают соединение, чтобы туннель оставался активным.

Похоже, вам нужно применить подобную тактику, чтобы снизить фоновый трафик в туннеле.