我有多个通过 vpnc 连接到 Cisco ASA 5510 的 Ubuntu 客户端。VPN 连接通过 network-manager-vpnc-gnome 配置。所有客户端(单独的用户名和密码,相同的组名和密码)连接良好,获得 10.77.22.x IP 并能够访问同一网络上的 Web 服务器。
现在到了最有趣的部分。虽然所有客户端都可以从上述服务器获取网页,但其中一些客户端无法发布页面更新(例如,用户填写文本框、单击保存/提交)。此外,如果可编辑内容的网页位于主浏览器窗口中,则它可以在所有客户端上运行。如果页面位于弹出窗口中,则不会发布该页面。
尝试使用 Chrome 和 Firefox,均为最新版本。尝试未启用任何扩展,采用隐身/私人模式。所有客户端均运行 Ubuntu 11.10,均为最新版本,并且均运行相同的 Firefox、Chrome 和 vpnc 版本。
我没有 Cisco 盒子的管理员权限。同样的两个客户端无论位于何处(不同的路由器、电缆、adsl 等)都无法更新页面,而所有其他客户端无论位于何处都可以更新页面。
因此,我意识到这个问题没有现成的答案,我希望得到一些关于如何在“健康”机器上调试/监控流量,然后将其与“有故障”的机器进行比较的指点。
答案1
好吧,希望有人觉得这个有用,而不必花几个小时来弄清楚。将 MTU 降低到 1200 后,有问题的两个客户端得到了修复(1300 可以工作,但在从咖啡店连接时出现了一次故障,因此将两个客户端的 MTU 都保留为 1200)。因此,您所要做的就是将其包含ifconfig tun0 mtu 1200在/etc/NetworkManager/dispatcher.d/vpn-up脚本中。