У меня есть машина Server 2008 R2 за маршрутизатором Ubiquiti EdgeMAX. Маршрутизатор был настроен как NAT, и весь трафик GRE вместе с управляющим портом TCP (1723) был перенаправлен на внутренний сервер RRAS.
Раньше у меня была такая же настройка с маршрутизатором Cisco 2621 с идентичной настройкой NAT / брандмауэра. У меня не было проблем с этой настройкой.
С устройством Ubiquiti я могу без проблем подключить удаленного клиента к VPN-серверу, пока клиент не потеряет пропускную способность для данных в туннеле GRE, пока в конечном итоге не истечет время ожидания. Сервер видит тот же эффект, соединение в порядке, а журналы RRAS показывают, что соединение закрыто из-за запроса на закрытие клиента. Это указывает на то, что сервер фактически получает от клиента пакет отключения по истечении времени ожидания, когда время ожидания клиента истекло.
Я запускал Wireshark как на сервере, так и на клиенте. Оба устройства теряют соединение для передачи данных, когда сервер отправляет клиенту пакет RST через порт управления VPN (1723). На этом порту нет другого TCP-трафика, который кажется связанным, пока клиент не отправит пакет закрытия тайм-аута. В этой транзакции не идентифицируются никакие пакеты FIN.
Я исключил проблемы с брандмауэром на маршрутизаторе, похоже, что маршрутизатор отключает туннель GRE, когда видит пакет RST, исходящий от сервера. Проверяя журналы как на клиенте, так и на сервере, я не могу найти причину отправки пакета RST, и это, по-видимому, является основной причиной закрытия туннеля.
Я впервые поднял эту проблему на форумах ubnt, вы можете увидеть мои ответы представителю Ubnt здесь:
http://community.ubnt.com/t5/EdgeMAX/PPTP-VPN-Passthrough/m-p/666797#U666797
Я искал кого-нибудь, у кого была похожая проблема, но у других, похоже, есть проблемы с разными конфигурациями.
У кого-нибудь есть решение для этого?