Может ли NAT закрыть VPN-соединения?
У меня есть клиент, работающий в VPN за NAT. Клиент становится недоступным через некоторое время, если он не "активен". Программное обеспечение VPN - это PPTP и ОС клиента, если Debian.
Я не уверен в точной причине того, что делает его недоступным, или в том, что причиной проблемы является другое программное обеспечение. Но сейчас я пытаюсь выяснить, является ли NAT заживающим и приводит к недоступности VPN клиента. Может ли это быть причиной проблемы или я должен искать в другом месте?
2 ответа
Что именно является NAT "исцеление".
Вероятно, вы столкнулись с проблемой тайм-аута брандмауэра. Брандмауэр, вероятно, уничтожает сеансы в своей таблице состояний, которые простаивали в течение длительного периода времени, чтобы освободить место в таблице состояний для других соединений и высвободить любые ресурсы, используемые сеансом ожидания.
VPN-туннели часто отключаются из-за неактивности. Маршрутизаторы Cisco имеют функцию поддержания активности VPN-туннеля. По сути, вы пропингуете туннель для проверки подключения, а с продуктами Cisco VPN-клиент и маршрутизатор повторно согласовывают соединение, чтобы туннель оставался в живых.
Похоже, вам нужно реализовать какую-то подобную тактику, чтобы сохранить низкий фоновый трафик в туннеле.