Ubiquiti EdgeMAX 라우터 뒤에 Server 2008 R2 시스템이 있습니다. 라우터는 NAT로 구성되었으며 TCP 제어 포트(1723)와 함께 모든 GRE 트래픽이 내부 RRAS 서버로 전달되었습니다.
이전에는 NAT/방화벽 설정이 동일한 Cisco 2621 라우터와 동일한 설정을 사용했습니다. 그 설정에는 아무런 문제가 없었습니다.
Ubiquiti 장치를 사용하면 클라이언트가 결국 시간 초과될 때까지 GRE 터널에서 데이터 처리량을 잃을 때까지 원격 클라이언트를 VPN 서버에 연결할 수 있습니다. 서버는 동일한 효과를 확인하고 연결은 양호하며 RRAS 로그에는 클라이언트 닫기 요청으로 인해 연결이 닫혔다고 표시됩니다. 이는 클라이언트가 시간 초과될 때 서버가 실제로 클라이언트로부터 시간 초과 연결 끊기 패킷을 수신하고 있음을 나타냅니다.
저는 서버와 클라이언트 모두에서 Wireshark를 실행했습니다. 서버가 VPN 제어 포트(1723)에서 RST 패킷을 클라이언트에 보내면 두 장치 모두 데이터 연결이 끊어집니다. 클라이언트가 시간 초과 닫기 패킷을 보낼 때까지 해당 포트에는 관련된 것으로 보이는 다른 TCP 트래픽이 없습니다. 이 트랜잭션에서는 FIN 패킷이 식별되지 않습니다.
라우터의 방화벽 문제를 배제했는데, 라우터가 서버에서 오는 RST 패킷을 볼 때 GRE 터널을 삭제하는 것으로 보입니다. 클라이언트와 서버 모두에서 로그를 확인하면 RST 패킷이 전송되는 이유를 찾을 수 없으며 이것이 터널이 닫히는 주요 원인인 것 같습니다.
저는 처음에 ubnt 포럼에서 이 문제를 제기했습니다. 여기에서 Ubnt 담당자에게 보낸 답변을 볼 수 있습니다.
http://community.ubnt.com/t5/EdgeMAX/PPTP-VPN-Passthrough/mp/666797#U666797
비슷한 문제를 보이는 사람이 있는지 찾아봤지만 다른 구성에 문제가 있는 사람도 있는 것 같습니다.
누구든지 이것에 대한 해결책을 가지고 있습니까?