过去几个月,我的一位用户一直在抱怨通过 VPN 与 Exchange 服务器的连接性很差。一切似乎都连接正常,但当他尝试使用 Outlook->Exchange 时,连接充其量也只是不稳定。有时他会看到电子邮件(缓存和离线功能已关闭),有时他会收到 Exchange 连接错误,有时它只是停留在那里,Outlook 窗口一片空白,冻结不堪。要解决这个问题,用户必须断开并重新连接 VPN 和无线连接,有时需要多次。
我尝试过的方法。1) 我几乎更换了用户家中的整个网络。供应商提供的新电缆调制解调器、新电缆、新路由器、新笔记本电脑。2) 我尝试使用有线连接而不是无线连接来连接用户路由器,结果相同。3) 我已将笔记本电脑更新为最新的 VPN 软件和操作系统补丁,并在路由器上更新了最新固件。4) 我检查了用户家中的路由器。我不是无线专家,但我已经设置了足够多的设备,知道自己在做什么。5
) 我已经测试了笔记本电脑,通过我们的 VPN 从其他随机有线和无线接入点(智能手机上的无线共享、我的家庭网络、咖啡店的免费无线网络)连接成功率 100%。6) 我打电话与服务提供商交谈过。他们声称没有问题。典型...
到目前为止,我的结论是,我的用户的互联网服务有问题。我想知道是否可以运行某些程序来测试我的用户家庭网络和工作服务器之间的连接。我正在寻找一个日志,可以向 ISP 技术人员展示,以证明他们说没有问题的说法是错误的。除此之外,我没有其他想法,这台机器(以及所有其他 VPN 用户的机器)在位于该特定用户的家庭网络之外时工作正常且连接良好。
任何帮助将不胜感激。
答案1
老实说,当你将“VPN”加入其中时,会出现一系列全新的复杂情况。从简单的网关不匹配到 MTU 问题,应有尽有。无需经历这些复杂性,你只需注意几件事即可。对于外部 Exchange 连接,通常更简单的方法是使用 ActiveSync 或 OMA... 甚至 OWA... 并完全跳过 VPN。
1) 子网是否重叠?即“家庭”网络是否使用 192.168.1.X,而远程 LAN 是否也使用相同的网络子网?如果是,您只需将“家庭”子网更改为另一个 IP 块,您可能会发现很多问题都已解决。
2) 您是否分别检查过 ISP 和 VPN 的最大数据包大小?即
ping -l 1500 your.exchange.ip.address
您可能需要将“-l size”参数调小,直到找到允许的 MTU……然后调整网络接口以匹配。当您达到 MTU 时,可能会出现各种问题,数据包会被悄悄丢弃而不是被分段。有些数据包无法分段。如果您能够通过 ISP ping 1492 MTU(到谷歌或其他地方),但仅此而已……当您在此基础上添加 VPN 开销时……您会看到 VPN 接口上的 MTU 更小(如果我的计算正确的话,是 1476)。任何大于该值的数据包都将被丢弃。
3) 该工作站运行的是什么操作系统?由于 XP 和 Kerberos 身份验证的“默认”行为,XP 有时无法通过 VPN 与域控制器进行身份验证。(默认情况下,XP 使用 UDP 数据包,而 MTU 的问题更加严重。但有一个解决方案!http://support.microsoft.com/kb/244474)
4) 他是通过无线方式连接的吗?即笔记本电脑 -> vpn -> 无线 -> 路由器 -> 电缆调制解调器 -> ISP -> 等等... 这可能会导致一些额外的问题,这些问题很难诊断和修复。尝试尽可能简化... 看看是否有更好的结果(即使用以太网电缆而不是无线)。
...这只是一小部分一些可能会出错的事情。这不是胆小的人可以深入研究的话题。
答案2
为什么不将客户端配置为使用 Outlook Anywhere(RPC over HTTP),而不是通过 VPN 连接。毕竟,这就是它的用途。
答案3
如何捕获用户工作站上的网络流量。Windows XP 包含网络监视器捕获实用程序 (Netcap.exe)。详情请访问http://support.microsoft.com/kb/924037
用户可以从命令行轻松启动它。它会悄无声息地运行,创建一个文件,然后你可以处理它。我发现它在过去非常有用