Назад | Перейти на главную страницу

VPN - периодические проблемы с подключением

В большинстве случаев наша VPN (L2TP через IPSec, SoftEther) отлично работает. Все пользователи (3 или менее одновременно) могут подключаться без проблем.

В последнее время мы замечаем, что иногда мы не можем получить доступ к серверам за VPN.

Подключение к VPN (клиент OSX) установлено успешно, проблем нет. Затем, случайным образом, попытка подключения к серверу по SSH терпит неудачу (в соединении отказано). Через несколько секунд (менее 20) мы можем успешно подключиться по SSH. SSH - это просто пример, это происходит для всех служб, стоящих за VPN. Индикатор пользовательского интерфейса VPN-подключения не показывает никаких проблем или отключений.

Эта проблема возникает в разных сетях, поэтому теоретически этого не происходит, потому что у клиента проблемы с подключением к Интернету.

Ребята, вы знаете, в чем может быть причина проблемы?

Оказывается, у меня был установлен локальный мост и включен виртуальный NAT. По причинам, которые мне неизвестны, эти две функции не работают вместе. Я отключил свой локальный мост, и теперь все снова идет отлично.

Открыв таблицу NAT, я увидел, что она необычно огромна. Я погуглил и обнаружил сообщение на форуме SoftEther об этом, и кто-то сказал, что это связано с локальным мостом и виртуальным NAT. Поэтому я отключил локальный мост, таблица NAT сжалась, и проблемы исчезли.

Что насчет мониторинга / журналов VPN-сервера?

Возникли те же проблемы с несколькими соединениями OpenVPN, исправлено переключением типа соединения с TCP на UDP. Я думаю, что EtherSoft позволяет такую ​​же конфигурацию после прочтения документация:

Характеристики функции сервера L2TP / IPsec на сервере SoftEther VPN

Методы аутентификации пользователя: PAP и MS-CHAPv2 NAT-Traversal: RFC3947 IPsec через инкапсуляцию UDP

Еще одна идея; Это похоже на проблему с MTU, но ее немного сложно проверить. В зависимости от версии EtherSoft, этот документация может помочь: "Решение проблем с MTU"