我的公司有两个站点,每个站点都有自己的 LAN,使用站点到站点 VPN 隧道连接两个站点。
当将文件(尤其是较大的文件)从 site1 传输到 site2 server1 时,文件传输失败。我认为这不是 VPN 问题,因为将相同的文件传输到与 server1 位于同一网络上的 site2 server2 工作正常。
从站点 1 到站点 2 上的服务器 1 和服务器 2 的 ping 操作大致相同,大部分为 19/20ms,偶尔甚至高达 50ms。
由于 server1 是高负载的 DB 服务器,我认为 NIC 可能过载,但从 site2 server1 到 site2 server2 的传输工作正常,并且使用 server1 上的相同 NIC 作为从 site1 到 site2 server1 的传输。
这些服务器都是带有 VMXNET 3 NIC 的 Windows Server 2003 VM。
Site2 Server1 路由打印:
IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 50 56 99 28 9b ...... vmxnet3 Ethernet Adapter #2
0x10004 ...00 50 56 99 18 97 ...... vmxnet3 Ethernet Adapter
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.20.10.1 172.20.10.18 10
10.10.10.0 255.255.255.0 10.10.10.70 10.10.10.70 10
10.10.10.70 255.255.255.255 127.0.0.1 127.0.0.1 10
10.255.255.255 255.255.255.255 10.10.10.70 10.10.10.70 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.20.10.0 255.255.255.0 172.20.10.18 172.20.10.18 10
172.20.10.18 255.255.255.255 127.0.0.1 127.0.0.1 10
172.20.255.255 255.255.255.255 172.20.10.18 172.20.10.18 10
224.0.0.0 240.0.0.0 10.10.10.70 10.10.10.70 10
224.0.0.0 240.0.0.0 172.20.10.18 172.20.10.18 10
255.255.255.255 255.255.255.255 10.10.10.70 10.10.10.70 1
255.255.255.255 255.255.255.255 172.20.10.18 172.20.10.18 1
Default Gateway: 172.20.10.1
===========================================================================
Persistent Routes:
None
Site2 Server2 路由打印
IPv4 Route Table
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 50 56 99 15 00 ...... vmxnet3 Ethernet Adapter
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 172.20.10.1 172.20.10.114 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
172.20.10.0 255.255.255.0 172.20.10.114 172.20.10.114 10
172.20.10.114 255.255.255.255 127.0.0.1 127.0.0.1 10
172.20.255.255 255.255.255.255 172.20.10.114 172.20.10.114 10
224.0.0.0 240.0.0.0 172.20.10.114 172.20.10.114 10
255.255.255.255 255.255.255.255 172.20.10.114 172.20.10.114 1
Default Gateway: 172.20.10.1
===========================================================================
Persistent Routes:
None
Site1服务器路由打印:
===========================================================================
Interface List
14...00 50 56 93 00 0b ......vmxnet3 Ethernet Adapter #2
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.168.1 192.168.168.118 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.168.0 255.255.255.0 On-link 192.168.168.118 261
192.168.168.118 255.255.255.255 On-link 192.168.168.118 261
192.168.168.255 255.255.255.255 On-link 192.168.168.118 261
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.168.118 261
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.168.118 261
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.168.1 Default
===========================================================================
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
1 306 ::1/128 On-link
14 261 fe80::/64 On-link
14 261 fe80::3c6b:996f:ef36:ee76/128
On-link
1 306 ff00::/8 On-link
14 261 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
从 site1 到 site2 server1 的 tracert:
Tracing route to server1 [172.20.10.18]
over a maximum of 30 hops:
1 19 ms 19 ms 19 ms server1 [172.20.10.18]
Trace complete.
从 site2 server1 到 site1 的 tracert: 当运行时,它会转到 site2 的外部 IP,然后转到 isp 的几个外部 IP,然后超时。
有人可以建议任何故障排除步骤吗?
谢谢,夏洛特。
答案1
这里有一个找出 MTU 的卑鄙小人。首先查看当前的 MTU 设置。使用管理员权限打开命令提示符,然后运行以下命令:
netsh interface ipv4 show subinterfaces
你会看到类似这样的内容:
MTU MediaSenseState Bytes In Bytes Out Interface
------ --------------- --------- --------- -------------
1500 1 8864896253 1116506364 Local Area Connection
了解了这些之后,您会注意到您的 MTU 当前设置为 1500。如果您的 ISP 就是这么做的……您应该能够 ping msn.com 或 google.com 等网站,数据包大小为 1500,而不会对数据包进行碎片化。
ping www.google.com -f -l 1500
如果您看到类似这样的错误消息:Packet needs to be fragmented but DF set. 您知道您需要减小 MTU。因此,减去 8 并重试...直到找到有效的 MTU。一旦找到一个可以给您回复而不会抱怨需要分段的 MTU...就该更改 MTU 了。返回管理员命令提示符...然后我们执行以下操作:(将 1464 替换为您想到的任何值)
netsh interface ipv4 set subinterface "Local Area Connection" mtu=1464 store=persistent
如果您只是想测试一下……而不提交更改……请跳过 store=persistent 位……然后重新启动即可将其恢复到原来的状态。您也可以手动将其恢复到您开始时的状态……
一旦您知道了 ISP 的 MTU 是多少... 您应该对您拥有的任何隧道接口执行相同的操作。VPN 隧道会增加开销,因此可用的 MTU 会少几个字节。如果您使用某种硬件 VPN 网关,它可能会自动设置 MTU... 并且您可能无法手动设置它。
请记住,我也没有提到“巨型帧”……其 MTU 可以达到 9000 或更高。大多数 ISP 不允许使用巨型帧,除非您拥有更高端的商业帐户。
我不知道这是否对每个人都有效......但它“对我有用”(c)