我遇到了一个相当奇怪的问题,两个站点通过 IPSec 站点间 VPN 链接,文件从一个站点传输到另一个站点。
SYNOPSYS(tl;dr):通过 smb/ftp/whatever 通过两个站点之间的 ipsec 隧道进行的文件传输是按方向进行的,而不是按相反方向进行的;HALP
完整版本:
我有 2 个站点,我们将它们命名为 LUX 和 TLS,通过站点间 VPN 连接。每个站点都有 100Mb 光纤连接。两端都有 2 个 Cisco RV320。我已在这些站点之间配置了 IPSec VPN,DH 级别 2,3DES/SHA1 加密。
两个站点都可以互相 ping 通。我可以通过 RDP 从 TLS 到 LUX 以及从 LUX 到 TLS 完美地加入我的服务器。我可以从 LUX 浏览 TLS 中的网络共享,反之亦然。
至此,一切看上去都很完美。
让我们进入棘手的部分。
如果我尝试将文件从 TLS 复制到 LUX,从位于 TLS 中的网络共享,则不会出现任何问题,文件复制完美。如果我尝试从 LUX(与具有网络共享的机器不同的机器)获取位于 TLS 中的 ftp 上的文件,一切也都运行正常。
简历:文件传输TLS--> LUX一切正常
但 §§
如果我尝试将文件从 LUX 复制到位于 TLS 中的共享,从 LUX 中的任何机器,都会失败...如果我尝试将文件上传到位于 TLS 中的 ftp(与我下载时运行的文件相同),也会失败。我想在 TLS 中安装一个新的 AD DC 作为连接到 LUX 的新站点,一切都很顺利,直到将 AD 数据库从 LUX 检索到 TLS 的那一刻。当我尝试从位于 TLS 中的共享保存在 LUX 中打开的文档时,我也收到录制错误。
我尝试通过客户端-服务器 PPTP VPN 从 LUX 中的机器连接到 TLS 中的服务器来绕过站点间 VPN,一切顺利,我能够将文件从 LUX 复制到 TLS...
简历:文件传输 LUX-->TLS 不正常
我怀疑问题出在 IPSec VPN 上,我检查了 MTU,它设置为 1500,然后检查了http://www.letmecheck.it/mtu-test.php一切都很好。
我可以得到你的帮助吗?因为我已经在这个问题上浪费了将近一天的时间,到今天结束时,我将连一根头发都没有了:D
答案1
我自己回答并希望有一天它能够对某人有所帮助。
规则 1:检查您的 MTU,此网站http://www.letmecheck.it/mtu-test.php不值得一个好的“ping -f 1500 hostip”。
规则 2:在执行测试以找到合适的 MTU 时,请记住 ping 位于隧道另一端的主机,而不仅仅是 google 或 fb 这样的网站 :o
规则 3:始终记住封装协议所占用的字节数(此处为 IPSec:o)
长话短说,我的问题是 TLS 站点上的 MTU 问题,我必须输入 1410 的值才能解决这个问题。