我有一个客户端在 NAT 后面的 VPN 上运行。如果客户端不处于“活动”状态,一段时间后将无法访问。VPN 软件是 PPTP,客户端的操作系统是 Debian。
我不确定导致无法访问的确切原因,或者是否是其他软件导致了问题。但我目前正在试图弄清楚的是,NAT 是否正在修复并导致客户端 VPN 无法访问。这可能是导致问题的原因吗?还是我应该寻找其他地方?
答案1
NAT“治愈”到底是什么?
您可能遇到的是防火墙超时问题。防火墙可能会终止其状态表中长时间处于空闲状态的会话,以便在状态表中为其他连接腾出空间并释放空闲会话所消耗的任何资源。
答案2
VPN 隧道经常在不活动时关闭。Cisco 路由器具有 VPN 隧道保持活动功能。基本上,您通过隧道 ping 来测试连接性,使用 Cisco 产品时,VPN 客户端和路由器会重新协商连接,以使隧道保持活动状态。
听起来你需要实施一些类似的策略来保持隧道上的低背景流量。