PPTP VPN 连接在一段时间后停止工作

tag-icon tag-icon vpn pptp windows-sbs windows-sbs-2011
PPTP VPN 连接在一段时间后停止工作

我有一个客户端,该客户端具有 SBS 2011 服务器,该服务器充当 PPTP VPN 服务器,但远程工作人员无法维持与其服务器的有效 VPN 连接。

客户端计算机能够成功连接到 VPN 并访问网络资源,但一段时间后 VPN 似乎忽略了通过 VPN 传入的数据包。VPN 连接似乎已从客户端连接,但无法访问网络资源,包括 ping 服务器等。

连接停止前的时间长度并不固定。我的连接最长可以保持工作状态约 40 小时,最短约 10 分钟后就会失败。我不认为这是服务器或路由器的连接超时问题,因为即使我反复 ping 连接另一端的服务器,或反复通过 VPN 请求网页,也会发生故障。

Wireshark

一旦 VPN 出现故障,如果我使用 Wireshark 查看服务器上的网络流量,我会看到 TCP 端口 1723 控制通道仍然打开,并且大约每分钟都会发生回显请求/答复。

服务器正在从客户端接收 GRE 数据包,但服务器似乎没有响应这些数据包。例如,如果我通过 VPN ping 服务器,我可以看到 GRE 封装的 ICMP 回显请求到达服务器,但没有发送回显回复。

RRAS 日志记录

我已在 SBS 服务器上启用了 RRAS 日志记录。我在日志中看到一些内容,显示服务器已删除到客户端的路由,但我无论如何也找不到原因。以下是摘录自IPRouterManager.LOG

[16724] 15:30:24: OnRouteChange: Route Deletion Notification
[16724] 15:30:24: INFO: Converted interface Luid 0x17000002000000 to Index 24. 
[16724] 15:30:24: ConvertRouteInfoToRtm:  pRouteInfo->Flags1   (0x0)  
[16724] 15:30:24: ConvertRouteInfoToRtm: Flags: pRouteInfo  (0x0),  dwRouteFlags  (0x0), pRtInfo  (0x0) 
[16772] 15:30:25: ChangeRouteWithForwarder: Deleting all routes to 10.0.0.24/255.255.255.255
[16772] 15:30:25: GetFirstRouteInfoForDestination returns with 0x0; Index = 0; Dest = 0x1800000a; nexthop = 0x58
[16772] 15:30:25: AllocateAndGetIpAddrTable returns with 0x0
[16772] 15:30:25: IsOnLinkRoute: 0
[16772] 15:30:25: DeleteIpForwardEntry returns with 0x2; Index = 0; Dest = 0x1800000a; nexthop = 0x58
[16772] 15:30:25: SetIpForwardEntry returns with 0x2

与此同时,我看到PPP.LOG文件中的日志显示传入的 ping 在服务器上被“悄悄丢弃”。数据包内容是从位于 10.0.0.24 的客户端计算机向位于 10.0.0.2 的服务器发出的 ICMP 回显请求:

[17292] 03-11 15:30:24:529: Packet received (62 bytes) for hPort 128
[15288] 03-11 15:30:24:529: >PPP packet received at 03/11/2013 05:00:24:529
[15288] 03-11 15:30:24:530: >Protocol = UNKNOWN, Type = UNKNOWN, Length = 0x3e, Id = 0x0, Port = 128
[15288] 15:30:24:530: >00 21 45 00 00 3C 04 52 00 00 80 01 22 56 0A 00 |.!E..<.R...."V..|
[15288] 15:30:24:530: >00 18 0A 00 00 02 08 00 D9 AA 00 03 73 AE 61 62 |............s.ab|
[15288] 15:30:24:530: >63 64 65 66 67 68 69 6A 6B 6C 6D 6E 6F 70 71 72 |cdefghijklmnopqr|
[15288] 15:30:24:530: >73 74 75 76 77 61 62 63 64 65 66 67 68 69 00 00 |stuvwabcdefghi..|
[15288] 03-11 15:30:24:530:  
[15288] 03-11 15:30:24:530: Network-layer packet rcvd.
[15288] 03-11 15:30:24:530: Packet being silently discarded

帮助!

我被困住了。在我看来,服务器出于某种原因决定终止隧道的 GRE 端。如果您能提供任何关于我还可以查看什么或如何解决此问题的建议,我将不胜感激。

答案1

我发现这很可能是机器上安装的 Backup Exec Continuous Protection Server (BECPS) 软件的问题。

BECPS 软件在安装时会创建一个计划任务“BECPS_AUTOGEN_[backup_name]”。不幸的是,当此任务运行时,它似乎(莫名其妙地)删除了 VPN 接口的所有路由,导致它们无法正常工作。

卸载 BECPS 软件已足以让 VPN 连接暂时保持正常运行状态。我们正在进行一些进一步的测试,看看我们能否让软件正常运行,而不会产生 VPN 副作用。

相关内容