我有一个相当奇怪的问题,有两个站点通过IPSec站点间VPN连接,文件从一个站点转移到另一个站点。
SYNOPSYS(tl; dr):通过smb / ftp /通过两个站点之间的ipsec隧道进行的文件转移工作在一个方向上,而不是在相反的方向上; HALP
完整版本:
我有2个站点,我们将它们命名为LUX和TLS,通过站点间VPN连接。 每个站点都有一个100Mb光纤连接。 两端都是2个Cisco RV320。 我在这些站点之间configuration了一个IPSec VPN,DH级别2,3DES / SHA1encryption。
两个站点都可以互相ping通。 我可以通过从TLS到LUX的RDP和从LUX到TLS完美地join我的服务器。 我可以通过其他方式浏览LUX中的TLS中的networking共享。
在这一点上,一切看起来都很完美。
让我们进入棘手的部分。
如果我尝试将文件从TLS复制到LUX,从位于TLS的networking共享中,我没有问题,该文件完全复制。 如果我试图从LUX(不同的机器比净股)TLS获取文件位于一个ftp,一切工作正常。
恢复:文件转移TLS – > LUX一切正常
但§§§
如果我尝试从LUX复制文件到位于TLS的共享,从LUX的任何机器,它将失败…如果我尝试上传一个文件到位于TLS的FTP(相同的工作,当我下载) ,它也失败了。 我想在TLS中安装一个新的AD DC作为连接到LUX的新站点,一切都很顺利,直到从LUX到TLS检索到AD数据库为止。 当我尝试保存位于TLS中的共享位于LUX中打开的文档时,出现logging错误。
我试图通过客户端服务器PPTP VPN从LUX中的服务器连接到TLS中的服务器来绕过站点间VPN,一切都很顺利,我能够将文件从LUX复制到TLS …
简历:文件转移LUX – > TLS不行
我怀疑IPSec VPN是问题,我检查了MTU,它设置为1500,并在http://www.letmecheck.it/mtu-test.php上检查,一切都很好。
请问我可以得到你的帮助,因为我在这个问题上已经失去了将近一天的时间,在这一天结束的时候,我的一天就不会有头发了:D
我回答自己,希望有一天能帮助别人。
规则n°1:检查你的MTU,这个网站http://www.letmecheck.it/mtu-test.php是不值得一个很好的“ping -f 1500 hostip”。
规则n°2:当进行testing以find好的MTU时,请记住ping位于隧道另一端的主机,而不仅仅是像google或fb这样的网站:o
规则3:永远记住封装协议所采用的字节(这里是IPSec:o)
长话短说,我的问题是在TLS网站的MTU问题,我不得不把1410的价值来解决这个问题。