我有一台 Server 2008 R2 機器,位於 Ubiquiti EdgeMAX 路由器後面。路由器已設定為 NAT,所有 GRE 流量以及 TCP 控制連接埠 (1723) 已轉送至內部 RRAS 伺服器。
之前,我使用相同 NAT/防火牆設定的 Cisco 2621 路由器進行了相同的設定。我對這個設定沒有任何問題。
使用 Ubiquiti 設備,我可以很好地將遠端用戶端連接到 VPN 伺服器,直到用戶端在 GRE 隧道上丟失資料吞吐量,直到最終逾時。伺服器看到相同的效果,連線正常,且 RRAS 日誌顯示連線由於客戶端關閉請求而關閉。這表示當客戶端逾時時,伺服器實際上正在接收來自客戶端的逾時中斷資料包。
我在伺服器和客戶端上都運行了 Wireshark。當伺服器透過 VPN 控制連接埠 (1723) 向用戶端傳送 RST 封包時,兩個裝置都會遺失資料連線。在用戶端發送逾時關閉封包之前,該連接埠上沒有其他看似相關的 TCP 流量。在此事務中未識別 FIN 封包。
我已經排除了路由器上的防火牆問題,看起來路由器在看到來自伺服器的 RST 封包時會丟棄 GRE 隧道。檢查客戶端和伺服器上的日誌,我似乎找不到發送 RST 封包的原因,而這似乎是隧道關閉的主要原因。
我首先在 ubnt 論壇上提出這個問題,您可以在這裡查看我對 Ubnt 代表的回應:
http://community.ubnt.com/t5/EdgeMAX/PPTP-VPN-Passthrough/mp/666797#U666797
我已經四處尋找其他顯示類似問題的人,但其他人似乎在不同的配置上遇到了問題。
有人有解決方案嗎?