У меня есть машина Server 2008 R2 за маршрутизатором Ubiquiti EdgeMAX. Маршрутизатор настроен как NAT, и весь трафик GRE вместе с портом управления TCP (1723) перенаправляется на внутренний сервер RRAS.
Ранее у меня была такая же настройка с маршрутизатором Cisco 2621 с идентичной настройкой NAT/брандмауэра. У меня не было проблем с этой настройкой.
С помощью устройства Ubiquiti я могу подключить удаленного клиента к VPN-серверу просто отлично, пока клиент не потеряет пропускную способность по туннелю GRE, пока он в конечном итоге не выйдет из строя по тайм-ауту. Сервер видит тот же эффект, соединение в порядке, а журналы RRAS показывают, что соединение закрыто из-за запроса клиента на закрытие. Это означает, что сервер на самом деле получает пакет отключения по тайм-ауту от клиента, когда клиент выходит из строя по тайм-ауту.
Я запустил Wireshark и на сервере, и на клиенте. Оба устройства теряют соединение, когда сервер отправляет клиенту пакет RST на порт управления VPN (1723). На этом порту нет другого трафика TCP, который, по-видимому, связан с этим, пока клиент не отправит пакет закрытия тайм-аута. В этой транзакции не идентифицированы пакеты FIN.
Я исключил проблемы с брандмауэром на маршрутизаторе, похоже, что маршрутизатор сбрасывает туннель GRE, когда видит пакет RST, приходящий с сервера. Проверяя журналы как на клиенте, так и на сервере, я не могу найти причину отправки пакета RST, и это, похоже, основная причина закрытия туннеля.
Впервые я поднял этот вопрос на форумах Ubnt, вы можете увидеть мои ответы представителю Ubnt здесь:
http://community.ubnt.com/t5/EdgeMAX/PPTP-VPN-Passthrough/mp/666797#U666797
Я поискал, есть ли еще кто-нибудь, у кого возникла похожая проблема, но, похоже, у других людей проблемы возникают с другими конфигурациями.
У кого-нибудь есть решение этой проблемы?