VPN - периодические проблемы с подключением
Большую часть времени наш VPN (L2TP over IPSec, SoftEther) работает отлично. Все пользователи (3 или менее одновременно) могут подключиться без проблем.
В последнее время мы замечали, что иногда мы не можем получить доступ к серверам за VPN.
Подключение к VPN (клиент OSX) установлено успешно, никаких проблем. Затем, случайно, попытка SSH к серверу просто не удается (соединение отказано). Через несколько секунд (менее 20) мы можем успешно войти в систему SSH. SSH - всего лишь пример, это происходит для всех служб VPN. Индикатор пользовательского интерфейса VPN-соединения не показывал проблем или отключений.
Эта проблема возникает в разных сетях, поэтому в теории это не происходит, потому что у клиента есть проблемы с подключением к Интернету.
Ребята, вы знаете, что может быть причиной проблемы?
2 ответа
Оказывается, у меня установлен локальный мост и включен виртуальный NAT. По причинам, которые мне не известны, эти две функции не подходят друг другу. Я отключил свой местный мост, и теперь все снова работает отлично.
Когда я открыл таблицу NAT, я увидел, что она необычайно огромна. Я прогуглил это и обнаружил на форуме SoftEther сообщение об этом, и кто-то сказал, что это из-за локального моста и виртуального NAT. Таким образом, я отключил локальный мост, уменьшил таблицу NAT, и проблемы исчезли.
А как насчет мониторинга / логов VPN сервера?
Испытывал те же проблемы на нескольких соединениях OpenVPN, исправил это путем переключения типа соединения с TCP на UDP. Я думаю, что EtherSoft позволяет такую же конфигурацию после прочтения документации:
Спецификации функций L2TP/IPsec на сервере SoftEther VPN
Методы аутентификации пользователя: PAP и MS-CHAPv2. Обход NAT: RFC3947 IPsec через UDP-инкапсуляцию.
Другая идея; Это похоже на проблему MTU, но это немного сложно проверить. В зависимости от версии EtherSoft эта документация может помочь в: "Устранении проблем MTU"