我的一个用户在过去的几个月里一直在抱怨通过我们的VPN连接到我们的交换服务器。 一切似乎连接正确,但是当他试图使用Outlook->交换连接是粗略的充其量。 有时他看到他的电子邮件(caching和离线closures),有时他得到Exchange连接错误,有时它只是坐在那里与一个空的冻结前景窗口。 要解决此问题,用户必须从VPN和无线连接断开并连接(有时多次)。
我试过的东西。 1)我几乎已经replace了用户家中的整个networking。 来自提供商的新电缆调制解调器,新电缆,新路由器,新笔记本电脑。 2)我已经尝试使用有线而不是无线连接到用户路由器具有相同的结果。 3)我已经更新了笔记本电脑到最新的VPN软件和操作系统补丁以及路由器上的最新固件。 4)我已经浏览了用户家中的路由器。 我不是无线专家,但是我已经有足够的时间来了解我在做什么。
5)我已经通过其他随机有线和无线接入点(智能手机上的无线系统,家庭networking,咖啡店的免费无线),通过我们的VPN连接100%成功地testing了笔记本电脑。并与服务提供商交谈。 他们声称没有错。 典型…
我的结论到目前为止,我的用户互联网服务有问题。 我想知道是否有什么我可以运行来testing我的用户家庭networking和在这里工作的服务器之间的连接。 我正在寻找一个日志,我可以显示ISP技术人员certificate他们是错误的没有什么是错的。 否则,我没有其他的想法,这台机器(以及所有其他的VPN用户的机器)工作和连接伟大,而这是特定用户的家庭networking之外。
任何帮助将不胜感激。
说实话,当你把“VPN”投入混合时,会有一个全新的复杂情况。 一切从简单的网关不匹配到MTU问题。 不用经历复杂的事情,你可以寻找一些东西。 对于连接来进行外部交换,使用ActiveSync或OMA …甚至OWA通常更简单,并完全跳过VPN。
1)子网是否重叠? 即使用192.168.1.X的“家庭”networking和远程LAN也使用相同的networking子网? 如果是这样,你可以简单地将“家庭”子网更改为另一个IP块,你可能会看到很多问题被删除。
2)您是否已经通过ISP和VPN分别检查了最大数据包大小? 即
ping -l 1500 your.exchange.ip.address 您可能需要使“-l size”参数变小,直到find允许的MTU …并调整networking接口以匹配。 当你遇到MTU时,可能会有各种各样的问题,包丢失而不是零碎。 一些数据包不能被分割。 如果你能够通过ISP的1492 MTU(谷歌或任何地方),但没有更多…当你添加的VPN的开销顶部…你正在寻找一个更小的MTU上VPN接口(1476,如果我的math是正确的)。 任何比这更大的数据包将被丢弃。
3)这台工作站运行什么操作系统? 由于XP和Kerberos身份validation的“默认”行为,XP有时会出现与VPN上的域控制器身份validation问题。 (默认情况下,XP使用UDP数据包,MTU的问题更多,但有一个解决办法! http://support.microsoft.com/kb/244474 )
4)他通过无线连接吗? 即笔记本电脑 – > VPN – >无线 – >路由器 – >电缆调制解调器 – > ISP – >等…这可能会导致几个额外的怪癖是非常困难的诊断和修复。 尝试尽可能简化…看看是否有更好的结果(即使用以太网电缆,而不是无线)。
…这只是一些可能出错的事情的一小部分 。 这不是一个深入研究的内容。
为什么不configuration客户端使用Outlook Anywhere(RPC over HTTP)而不是通过VPN连接进行连接。 这是最后的,它是为了什么。
如何捕获用户工作站上的networkingstream量? Windows XP包括networking监视器捕获实用程序(Netcap.exe)。 详细信息在http://support.microsoft.com/kb/924037
用户可以从命令行轻松启动它。 它不显眼地创build一个你可以处理的文件。 我发现它在过去非常有用