大多数情况下,我们的 VPN(IPSec 上的 L2TP、SoftEther)运行良好。所有用户(同时在线的用户不超过 3 个)都可以毫无问题地连接。
最近,我们注意到有时无法访问 VPN 后面的服务器。
与 VPN(OSX 客户端)的连接已成功建立,没有问题。然后,随机尝试通过 SSH 连接到服务器失败(连接被拒绝)。几秒钟后(不到 20 秒),我们能够成功通过 SSH 连接。SSH 只是一个例子,VPN 背后的所有服务都会发生这种情况。VPN 连接 UI 指示器没有显示任何问题或断开连接。
该问题发生在不同的网络上,因此从理论上讲,它不是由于客户端的互联网连接问题而发生的。
你们知道造成这个问题的原因是什么吗?
答案1
原来,我安装了本地桥接器并启用了虚拟 NAT。由于我不知道的原因,这两个功能不能很好地协同工作。我禁用了本地桥接器,现在一切又恢复正常了。
打开 NAT 表后,我发现它异常庞大。我谷歌了一下,在 SoftEther 论坛上发现了一篇关于此问题的帖子,有人说这是由于本地桥接和虚拟 NAT 造成的。所以我禁用了本地桥接,NAT 表缩小了,问题就解决了。