此问题仅发生在某些路由器/网关后面,我无法控制。这是我的客户端通过公共互联网连接。问题似乎是源端口几乎瞬间发生变化。是的,这仅适用于某些设备,例如强化设备作为网关。是的,我排除了设备、网关、服务器等所有可能。因为当他们通过蜂窝网络尝试时,它立即就起作用了。我不知道这些网关出了什么问题以及他们为什么这样做。
此外,当发生非对称广域网路由时,这会是一个问题吗?
我正在使用 TCP 而不是 UDP。我尝试了 UDP,但结果仍然一样。
2021 年 3 月 12 日星期二 00:11:47 XXXX:47804 TLS:来自 [AF_INET]XXXX:47804 的初始数据包,sid=(bla bla bla )
2021 年 3 月 12 日星期二 00:11:49 XXXX:47807 TLS:来自 [AF_INET]XXXX:47807 的初始数据包,sid=(WHATEVER)
2021 年 3 月 12 日星期二 00:11:51 XXXX:478XX TLS:来自 [AF_INET]XXXX:478XX 的初始数据包,sid=(WHATEVER)
并且它一直持续(TLS 失败且客户端实例重新启动)并且 XX 不断增加
有没有办法“POKE”NAT端口打开,直到客户端完成协商?我将Keep-alive设置为1秒,这是我认为的最低限度,但仍然
提前谢谢,我快要疯了
编辑 :
似乎有人也遇到了同样的问题以下是截图
答案1
您的 VPN 没有问题,问题在于 TCP 连接,它可能受到 Fortigate 防火墙的限制(强化设备)是您所提到的。
解决此问题的方法是与防火墙管理员交谈并请求联系 VPN 服务器的权限。