У нас есть сеть из 330 клиентов (сервисных фургонов), подключенных через 3G к нашему центральному офису. В настоящее время эти клиенты подключены через небольшой защищенный 3G-маршрутизатор, который устанавливает 3G-соединение, а затем через VPN-туннель IPSec (стек OpenSwan).
ПК с Windows 7 (мобильный терминал данных) подключен к этому маршрутизатору, и на нем работает небольшая часть коммерческого программного обеспечения, которое использует UDP для передачи сведений о заданиях, которые должен выполнять сервисный фургон.
Во время пользовательского приемочного тестирования этого продукта мы отметили некоторые сбои связи на ПРОВОДНЫХ клиентах, когда сетевая карта была установлена на 10 МБ / с или когда на пути связи был установлен дополнительный коммутатор. Мы так и не разобрались в этой проблеме ... к счастью программное обеспечение действительно работало через наши соединения 3G. Программное обеспечение, несмотря на некоторые незначительные проблемы, с момента внедрения работает достаточно хорошо.
Недавно мы начали проект по отказу от 3G-маршрутизаторов (которые имеют проблемы с надежностью) с внутренним 3G-модемом, установленным в мобильном терминале данных, который использует сервисный техник. Наши тестовые образцы работают хорошо, мы можем установить соединение 3G, а затем туннель VPN, используя внутренний модем и клиент VPN.
Однако коммерческое программное обеспечение, используемое в настоящее время, не работает ... весь остальной сетевой трафик не затрагивается, например, мы можем успешно использовать удаленный рабочий стол по ссылке, копировать файлы, пинговать туда и обратно и т. Д.
Поставщик не заинтересован в подробном изучении этой проблемы, но я чувствую, что она почти наверняка связана с тем, как они используют UDP ... мы видели некоторые интересные результаты PING при использовании пакетов большого размера.
При проверке связи с нашими маршрутизаторами 3G мы можем успешно выполнить проверку связи с размером буфера около 51 КБ, прежде чем начнутся сбои.
При проверке связи наших новых 3G-модемов внутри наших мобильных терминалов данных мы начинаем замечать сбои с размером буфера около 5 КБ, а при размере буфера около 12 КБ у нас как минимум 50% отказов. На 51Кб у нас полный провал.
Кажется очевидным, что 3G-маршрутизатор гораздо лучше справляется с большими размерами пакетов ... Я просто не знаю почему.
Я также считаю, что, если мы сможем решить эту проблему, программное обеспечение поставщиков снова начнет работать. Я бы предпочел, чтобы у поставщика был более терпимый протокол, но я боюсь, что программное обеспечение «такое, какое оно есть» ... и что оно не изменится.
Внутренний сервер этого приложения находится на 32-битной машине Windows Server 2003. Шлюз VPN - это Fortigate 310b.
Я серьезно не в себе и буду признателен за любые мысли о том, как подойти к проблеме.
изменить: доступна дополнительная информация ..
Я написал небольшую утилиту для отправки / получения дейтаграмм UDP ... существующий маршрутизатор 3G с радостью примет дейтаграмму размером до 50 КБ .. внутренний модем максимально использует датаграмму 11 КБ ...
Какой тип пинга вы пытаетесь выполнить, обычный пинг ICMP или вы используете какой-то специальный инструмент UDP PING для имитации трафика UDP? Какой у вас MTU на всех устройствах? У нас были некоторые проблемы с IPSec VPN (PFsense) между двумя сайтами (остановка передачи файлов RDP, выдача ошибок MSSQL Management Studio и т. Д.), И это было вызвано MTU на VPN.