У меня возникла очень странная проблема с нашей настройкой VPN на Windows Server 2008. Этот сервер работает как виртуальная машина Xen. Мы используем его для двух целей: разрешаем нашим мобильным работникам подключаться к другому серверу, размещенному в другом месте, где разрешен только этот IP-адрес, и используем его для RDP или ssh для многих других виртуальных машин на том же сервере.
У сервера нет проблем с производительностью и все еще остается свободная память. У всех остальных виртуальных машин нет никаких проблем. Многие из этих виртуальных машин имеют общедоступный IP-адрес (веб-серверы), и все их брандмауэры настроены так, чтобы разрешать только ssh-соединение или RDP-соединение с их локального интерфейса.
Когда я подключаюсь напрямую через ssh или RDP к одной из других виртуальных машин, все работает без проблем. Однако, когда я делаю это через VPN, через некоторое время соединение просто зависает, оно обычно продолжается через некоторое время (5 или 10 минут). Кажется, что чем больше используется сеть, тем чаще она становится полностью непригодной для использования. Худшее, что я могу сделать, чтобы повесить его быстрее, - это фактически пропинговать IP-адрес клиента vpn из локальной сети, через некоторое время задержка увеличится, пока он не зависнет. Это происходит, даже если я использую RDP для локального IP-адреса VPN-сервера через VPN.
Сервер не сообщает о проблемах, и если я отключаюсь от vpn и сразу подключаюсь снова, все в порядке. В журнале VPN-сервера все в порядке. Вначале я думал, что это могла быть проблема с хост-сервером, поэтому я пытаюсь подключиться к RDP / ssh напрямую гостям, и при этом у меня не возникло никаких проблем, поэтому действительно кажется, что проблема с VPN-сервером на Windows server 2008. Еще одна очень странная вещь - это не проблема, если вы используете только Интернет (NAT), не пытаясь подключиться к каким-либо локальным IP-адресам.