我已成功使用 IKEV2 在我的 Azure 环境和本地 RRAS 服务器之间建立了 IPSEC 隧道(站点到站点 VPN)。
我的 Azure 设置如下:
192.168.0.0/16 具有 2 个子网的地址空间:默认子网 192.168.0.0/24 和 192.168.1.0/24 作为我的网关子网。
我的本地情况如下:
10.0.32.0/24
我在 Azure 上有一台服务器,地址是 192.168.0.4,在我的本地端有一台服务器,地址是 10.0.32.46。我可以双向 Ping,我甚至设法将我的 Azure 服务器加入到我的本地端的 AD 域。
但是,当我从本地服务器向 Azure 服务器传输文件时,它似乎挂了。但是从 Azure 到本地,我可以高速传输文件。
注意:本地和 Azure 都具有高带宽,我确信该问题与带宽无关。
从本地到 Azure 的文件传输可以进行,但速度非常慢。我似乎只能复制小于 10KB 的文件。任何大于 10KB 的文件似乎都会挂起。因此,问题不是防火墙或端口,因为复制可以进行。
我使用 Iperf.exe 检查连接,当我将 Azure 服务器作为监听服务器时,我可以看到我没有从本地端收到任何数据(0 个数据),但可以向其发送数据。但是当我的本地端使用 Iperf 进行监听时,我可以看到我可以从 Azure 端发送和接收数据。
我尝试将两端的 MTU 降低到 1400,但似乎并没有解决问题。
我使用 Wireshark 进一步调查该问题,发现 Azure 端存在大量重新传输和重复 TCP。
我不知道我还能做什么,我知道问题出在 Azure 网络方面,而且我确定它不是 Azure 服务器(Windows 2019),因为我在 Azure 上跨接了另一台服务器(2012 R2),最终它出现了同样的行为。
注意:我必须启用 SMB1 才能将我的 Azure 服务器加入到本地域中,但文件传输使用 SMB2。我认为可能存在协议混淆,但 wireshark 显示文件传输使用 SMB2,并且两端都启用了 SMB2。我也使用 FTP(filezilla)对此进行了测试,并遇到了同样的问题。因此,我不认为这是 SMB1 或 SMB2 等协议问题。
任何帮助都将非常感激。