我在 CG3000DCR Comcast 商业网关路由器后面使用 L2TP/IPSEC vpn 客户端,虽然它最初建立了连接,但在传输了大约 3mb 的数据传输后,它就停滞了,不再进行任何传输,但保持连接状态。
自从安装了新的 Comcast 路由器后,这种情况就一直存在。VPN 客户端和服务器(在 TX)都没有改变。我的 Comcast 家庭连接运行正常,没有问题。
我见过各种解决方案,大多数都指向尝试说服康卡斯特给我换一个调制解调器。这个调制解调器显然存在严重问题,而且不同品牌的调制解调器似乎很少。
我尝试了以下解决方法:
- 在 Comcast 路由器中为 L2TP 所需的明确端口设置端口转发。无变化
- 将我的 PC 放入 DMZ,然后尝试同样的事情。传输 3mb 左右后,它就停止了。
当我与康卡斯特就此展开斗争时,还有其他解决方法可以用来获得可靠的 VPN 连接吗?注意:我们有静态 IP。
答案1
将其设置为桥接模式,并使用您自己的路由器,看看问题是否仍然发生。我猜是路由方面的问题,持久 NAT?无论如何,据我所知,几乎没有人使用运营商提供的设备,主要是出于安全和可管理性的考虑。即使您购买了其他产品,也应该考虑使用商务级产品,例如 Meraki 或类似产品。
祝你好运!
答案2
这可能是由于路由器或 CG3000DCR 网关丢弃数据包造成的,因为该数据包对于路由器或 CG3000DCR 网关来说太大。此时,丢弃数据包的设备应该发送通知,但有时该通知也会被丢弃,从而导致传输停滞。
为了避免这种情况,您可以尝试:
- 在 L2TP/IPSEC 客户端上设置较低的 MTU
- 直接在网络接口配置上减少 MTU
希望这有帮助。