VPN-клиент обрывается при подключении второго пользователя
Мой клиент использует NETGEAR FVS338 для доступа в Интернет и s2s-подключения для двух своих мест, что работает безупречно.
Он (и несколько его сотрудников) также используют программный клиент ShrewSoft VPN для подключения к офису в дороге.
Дорожные воины (и мой клиент в его домашнем офисе) используют VPN-клиент для подключения к сети своей компании и используют сеанс RDP с терминальным сервером в офисе для работы с нашими приложениями.
Сегодня он сообщил о следующей проблеме:
- Клиент-A (roadwarrior) устанавливает VPN-соединение и RDP-сеанс с сервером.
- Связь стабильна и работает без проблем
- Если Client-B (клиент в homeoffice) подключается к VPN, сеанс RDP для CLIENT-A прерывается.
Пока я смотрел на подключенных пользователей RDP (roadwarrior подключен), мой клиент установил VPN-соединение. Я мог заметить, что сеанс RDP не прерывается сразу, но через пару минут, пока дорожный воин сказал нам, что он потерял соединение сразу после того, как было установлено соединение с моими клиентами.
Поэтому я полагаю, что на самом деле не сеанс RDP прерывается, а умирает VPN, а сеанс RDP истекает.
Чтобы решить эту проблему, я удостоверился, что оба пользователя используют дискретные политики VPN с разными значениями Remote-ID, видимыми маршрутизатором (или разными Local-ID при просмотре с VPN-клиента).
Клиенты используют следующие параметры (они на самом деле их не используют, потому что, как я уже говорил, это разные политики, но у них настроены одинаковые параметры):
Политика IKE
- Удаленная конечная точка - оба подключаются к одному маршрутизатору
- Удаленный идентификатор для маршрутизатора (который является IP-адресом маршрутизатора)
- Режим обмена (агрессивный)
- Алгоритм шифрования и аутентификации
- DH-группа для Фазы 1
- SA-Lifetime
Политика VPN
- Удаленная подсеть (с точки зрения клиента, который является сетью компании, к которой они подключаются)
- Выбор локального трафика (который установлен на "Any" на маршрутизаторе, поэтому должен разрешать все, что отправляет клиент)
- Тип политики (автоматическая генерация политики)
- Алгоритм шифрования и целостности
- Группа PFS
- SA Lifetime
Единственная вещь, о которой я могу думать, это проблема выбора локального трафика, так что маршрутизатор Netgear не может различить оба клиента и сбрасывает одно из соединений (или допускает тайм-аут).
Это реалистично? Если это так, можно ли это смягчить, установив два дискретных IP-адреса в выборе трафика маршрутизатора и настроив виртуальный адаптер на клиенте соответствующим образом?
Есть ли какие-либо другие советы, которые вы могли бы дать мне для устранения этой проблемы?
3 ответа
Другое соединение разрывается, потому что я думаю, что вы используете один и тот же IP-адрес в обоих VPN-клиентах, поэтому, когда оба VPN-клиента подключаются, им назначается один и тот же IP-адрес. Это похоже на наличие двух компьютеров с одинаковым IP-адресом в локальной сети.
Чтобы решить эту проблему, измените IP-адрес в VPN-клиенте для каждого клиента.
Shrew - это IPSec VPN-клиент, который может быть ограничен наличием NAT между клиентом (-ами) и сервером. Если оба клиента пересекают один и тот же NAT, это может быть хорошей причиной для прекращения работы первого сеанса
Поменяйте местами локальные и удаленные подсети в политике VPN. если вы определяете их на FVS338. Я также дважды проверил бы экран Конфигурации режима, чтобы убедиться, что есть много доступных удаленных IP-адресов.