Назад | Перейти на главную страницу

Межсайтовый VPN tracert

Я не уверен, насколько подробно мне нужно ответить на этот вопрос, но в настоящее время у меня есть настройка VPN типа «сеть-сеть», и у нас возникают серьезные проблемы с подключением между двумя сайтами. Я сделал tracert и получил странный результат:

    Tracing route to 192.168.251.209 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  10.5.1.254
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4   102 ms   101 ms   103 ms  192.168.251.209

Кто-нибудь знает, почему запрос тайм-аут дважды, прежде чем найти 192.168.251.209? У нас есть VPN-соединение между сайтами уже больше года, и мы никогда не сталкивались с какими-либо проблемами. У меня никогда раньше не было причин запускать постоянный пинг для проверки потери пакетов, но когда я это сделал сегодня, потеря пакетов составила около 13%. Я могу пинговать другие группы и веб-сайты VPN (google.com/shop.com) с потерей пакетов 0%.

Невосприимчивые переходы в середине трассировки вполне разумны - это просто означает, что все, что уменьшает TTL на этих переходах, не хочет (или не может) отправлять вам обратно пакет с ошибкой.

Чтобы диагностировать проблему с VPN, вам нужно будет выполнить захват пакетов, больше трассировок и пингов, а также иметь гораздо лучшее представление об архитектуре и задействованных устройствах, прежде чем у вас появится какая-либо надежда отследить проблему. Если вы хотите получить здесь эффективную помощь, вам, вероятно, потребуется получить всю эту информацию, а затем задать вопрос здесь в подходящей сжатой форме.

Кто-нибудь знает, почему запрос тайм-аут дважды, прежде чем найти 192.168.251.209?

Вероятно, это одно из таких:

  • Системы между ними - это блочный ICMP или любой другой протокол, который использует ваша реализация traceroute.
  • Системы между вами не имеют прямого маршрута для ответа вашей сети.

Перегрузка, отказ оборудования, проблемы с маршрутизацией.

Не знаю, как поможет захват пакетов. Вы просто увидите, что многие пакеты не поступают на другую сторону и передаются повторно. Если вы не контролируете оборудование по всему туннелю, вам следует обратиться за помощью к своему поставщику услуг. Если вы это сделаете, начните просматривать журналы на этом оборудовании.

Невосприимчивые системы могут быть перегружены до такой степени, что они не смогут ответить на traceroute, поскольку пакеты, скорее всего, будут перенаправлены на ЦП для обработки.