首先,这个问题已经存在了将近两年。在 serverfault 诞生之前,我几乎放弃了解决它——但现在,希望重生了!
我在远程办公室设置了一台 Windows 2003 服务器作为域控制器和 VPN 服务器。我能够从我尝试过的每个 Windows 客户端(包括 XP、Vista 和 Windows 7)从至少五个不同的网络(公司和家庭、域和非)连接到 VPN 并通过 VPN 正常工作。从他们所有人。
但是,每当我从客户端连接上我的家庭网络,连接中断3分钟或更少后(默默)。片刻之后,它最终会告诉我连接已断开并尝试重拨/重新连接(如果我以这种方式配置了客户端。)如果我重新连接,连接将重新建立并显示正常工作,但再次将无声地下降,这次是在一个看似更短的时间段之后。
这些不是间歇性下降。它每次都以完全相同的方式发生。唯一的变量是连接存活的时间。
我发送什么类型的流量并不重要。我可以无所事事,发送连续的 ping、RDP、传输文件,所有这些都一次 - 没有区别。结果总是一样的。接通了几分钟,然后无声无息的死亡。
由于我怀疑有人遇到过这种确切情况,因此我可以采取哪些步骤来对我的隐蔽 VPN 进行故障排除?
在这两年的时间里,我更换了 ISP(两端),添加了一个新的域控制器(我的网络),并更换了路由器(两个网络)。这些都没有任何影响。
该问题可以在多台 PC 上重现,使用不同的操作系统,但只能从我的网络中重现。
我通过在非 Windows 设备上进行测试验证了该行为与客户端无关。我在 iPhone 上配置了 VPN,并通过我的网络通过 wifi 连接。使用名为 Scany 的应用程序,我连续 ping 服务器,直到连接在大约 2 分钟后断开 - 我在 Windows 客户端上看到的相同行为。之后,我在 AT&Ts 3G 上禁用了 wifi 和 VPN,并连续 ping 了 11 分钟没有丢失请求。该测试充分地将问题与我的网络隔离开来。
两年间唯一一致的组件是我的域控制器,它处理 WINS 并充当入站连接的 VPN 服务器。但是,出站流量不应通过我的 DC 路由,它会直接到达防火墙/路由器,后者直接连接到我的电缆调制解调器。
有人要求我在建立 VPN 连接时验证我的路由不是时髦的。我看了一下,没有发现任何明显的错误,但是我在路由配置方面的经验非常有限,所以我发布了数据。
我的 LAN 的 C 类范围是 …