Ubiquiti EdgeMAX ルーターの背後に Server 2008 R2 マシンがあります。ルーターは NAT として構成されており、すべての GRE トラフィックと TCP 制御ポート (1723) が内部 RRAS サーバーに転送されています。
以前、私は Cisco 2621 ルーターで同じ設定をし、同一の NAT/ファイアウォール設定を使用していました。その設定では問題はありませんでした。
Ubiquiti デバイスを使用すると、リモート クライアントを VPN サーバーに問題なく接続できますが、クライアントは GRE トンネルでデータ スループットを失い、最終的にタイムアウトします。サーバーでも同じ効果があり、接続は正常で、RRAS ログにはクライアントのクローズ要求により接続が閉じられたことが示されます。これは、クライアントがタイムアウトしたときに、サーバーが実際にクライアントからタイムアウト切断パケットを受信していることを示しています。
サーバーとクライアントの両方で Wireshark を実行しました。サーバーが VPN 制御ポート (1723) で RST パケットをクライアントに送信すると、両方のデバイスでデータ接続が失われます。クライアントがタイムアウト クローズ パケットを送信するまで、そのポートには関連していると思われる他の TCP トラフィックはありません。このトランザクションでは FIN パケットは識別されません。
ルーターのファイアウォールの問題は除外しましたが、サーバーから RST パケットが送られてくるのを確認すると、ルーターが GRE トンネルをドロップするようです。クライアントとサーバーの両方のログをチェックしても、RST パケットが送信される理由が見つからないようです。これがトンネルが閉じられる主な原因のようです。
私は最初にこの問題を ubnt フォーラムで提起しました。Ubnt の担当者への私の返答は、こちらでご覧いただけます。
http://community.ubnt.com/t5/EdgeMAX/PPTP-VPN-Passthrough/mp/666797#U666797
同様の問題が発生している人が他にもいるかどうか調べてみましたが、他のユーザーは異なる構成で問題が発生しているようです。
これに対する解決策を持っている人はいますか?