我在 NAT-T 设备后面有一个 VPN L2TP/IPsec 服务器。我在将 Windows 客户端连接到服务器时遇到了问题,但通过添加注册表项“AssumeUDPEncapsulationContextOnSendRule”解决了这个问题。根据此关联。
下一个问题是,尽管已连接,但 Windows 客户端无法访问 VPN 网络上的任何设备 Web 界面。例如,192.168.2.1:80(路由器接口),以及对 NAS 接口和控制器的访问。但是,Windows 客户端可以访问设备的 SHH 连接,以及来自 NAS 的任何联网共享驱动器,只有 Web 界面/流量不起作用。
如果我通过 PPTP 链接将同一个 Windows 客户端连接到同一个 VPN 服务器,则访问不会出现问题。我已经通过使用 iOS 设备通过 L2TP 连接确认这不是服务器/路由器端的问题。连接后,iOS 设备可以访问文件、Web 界面和互联网。
客户端上是否有任何设置可以阻止浏览器流量使用 VPN?Windows 客户端也无法通过此 VPN 连接访问互联网。
答案1
我猜这个问题与 MTU 有关,在这种情况下,足够大的文件的 ftp 传输应该会停滞。您可以将 VPN 上的 MTU 降低到 1200,看看是否有帮助。顺便提一下,如果上述方法有帮助,则表明路径 MTU 发现存在问题,可能需要进一步(可能很麻烦)调试。