我在 Microsoft 2008 R2 Server 上设置了一个 MS VPN 服务器。似乎存在一个问题,即某些客户端在几秒钟后就会断开连接。
他们可以通过 ping 访问 VPN 网络中的机器,但不久之后连接就会断开。即使使用扩展日志记录,我也找不到客户端或服务器上有用的日志。就服务器而言,“断开连接的原因是用户请求”。
我是 Linksys E3000 路由器的客户端,一开始遇到这个问题(尝试了各种 VPN 直通设置和不同的固件)。当我切换回 WRT54GL DD-WRT 路由器时,就没问题了。另一个客户端在使用 netgear WNR3500 时也遇到了同样的问题。VPN 服务器位于带 NAT 的 Linux 路由器后面,但我同时测试了来自多个网络的连接,似乎 pptp 和 gre 模块运行正常。
因此,我认为这些家用路由器通常无法与 PPTP 和 IPSec VPN 很好地配合使用。我的问题是:
- 还有人遇到过这个问题吗?
- 有什么选择吗在服务器上这可能有助于我解决这个问题,从而使 VPN 服务对家庭路由器更加友好?
答案1
在使 VPN 服务器不再位于 NAT 之后,问题似乎已经解决。我认为 IPSec 隧道发生两次 NAT 可能太过分了。让它在 NAT 之后工作的解决方案可能是在服务器和客户端上设置 NAT-T,如中所述http://support.microsoft.com/kb/926179但我认为这是阻力最小的路线。