因此,我有一个设置了 RRAS(路由和远程访问)角色的 Windows Server 2019(服务器 A)。它配置了内置 NAT,这样 VPN 客户端就可以通过服务器的公共接口访问互联网。
对于客户来说,这是完美的,但是本国的连接(例如 TCP)从服务器本身(运行 RRAS 角色的服务器 A)变得慢得可笑。(连接到服务器 A 的工作速度与预期一样快)通过 PowerShell 进行测试时,Test-NetConnection我成功地与远程 TCP 服务器(服务器 B)建立了 TCP 连接(与 VPN/服务器 A 完全无关,编辑:但使用具有相同网络前缀的 IP) 最多需要 15 秒 (原文如此!) 才能完成。
平从服务器 A 到完全相同的服务器 B 大约需要个位数毫秒,并且不会出现任何延迟,无论 RRAS/NAT 设置如何。
仅当 RRAS 启用 NAT 时才会出现此问题和RRAS 网络接口已启用(即,启动服务器或启动 RRAS 服务后至少有一个客户端已连接)。在此状态之前或如果 RRAS 的 NAT 已禁用,则连接几乎立即建立。
我首先手动删除了路由表中所有与 RRAS 相关的路由 - 但无济于事。然后我用 WireShark 检查了数据包。结果发现 TCP 数据包交换和数据包接收速度与禁用 RRAS NAT 时一样快。似乎数据包没有正确转发到执行请求的程序。
让我困惑的是,虽然连接最终成功了,但速度却慢得令人难以忍受。这到底是什么原因造成的?我是否必须使用单独的 RRAS VPN 服务器?