当我通过 VPN 连接时,我似乎会随机断开活动的 RDP 会话(我正在键入或以其他方式与桌面交互)。尝试重新连接 1/20 弹出并一直进行到 20 然后断开。会话断开后,我可以打开新会话并再次连接。
这件事大约在一周前开始发生,
VPN 连接是来自 SonicWall NSA 2400 的 IPSec VPN 连接。NIC 驱动程序是最新的。VPN 客户端是最新的。SonicWall 上的固件是最新的(常规版本和早期版本的工作方式相同)。
我尝试连接三家 ISP,结果都一样。使用两个不同的工作站测试 VPN 连接。
连接到域工作站或服务器时也会发生相同的行为。
如果我在防火墙内,我可以通过断开连接来连接到相同的工作站和服务器。
VPN 连接已设置“启用碎片数据包处理”和“忽略 DF(不碎片)位”。
我在寻找问题时是否遗漏了某些东西?
答案1
您是否从任一端运行过数据包捕获?这样您就可以知道是否发生超时,或者是否以某种方式发送了 TCP RST。我会先从已知的开始。
我怀疑防火墙上的策略正在执行此操作。但是,如果是这样的话,捕获将显示来自内部主机 IP(相同套接字)的 TCP RST。
答案2
您为什么忽略 DF?您是否知道每个 RDP 数据包都设置了“不分段”位?
您可能需要验证 VPN 连接的 MTU,并将远程桌面主机的 MTU 设置为与之匹配,以查看是否有帮助。执行此操作的常用方法是 ping -f -l nnnn,直到收到消息“数据包需要分段但设置了 DF”,但如果您忽略 DF,这可能对您不起作用。您可能需要将主机 MTU 降低到 1400 或 1370,但这应该在测试中确认。