服务器 Gind.cn
  1. 服务器 Gind.cn
  3. PPTP VPN连接在一段时间后停止工作
Intereting Posts
模拟两个Ubuntu服务器机器之间的慢速连接 良好的OSXgraphicsHTTP跟踪程序? 维护百胜库的工具 迫使代理stream量通过特定的3Gencryption狗接口进行路由 nginx 未知的“0”variables 从计算机A(DMZ)到计算机B的路线 操作系统如何快速有效地释放caching的RAM? 缺lessapache2 ./configure的APR 如何使用OpenSRStestingDNS域名转移? 工头1.5 – 运行锤子 – 无法从服务器加载API描述:SSL证书失败 通过FIFOlogin,然后redirect到一个文件? 如何绑定VOIP的ADSL线路? pipe道发送电子邮件到Perl脚本 虚拟主机在lighttpd? 如何控制WordPress的谷歌计算引擎实例?

PPTP VPN连接在一段时间后停止工作

我有一台SBS 2011服务器的客户端,它充当一个PPTP VPN服务器,难以维护与远程工作人员的服务器的VPN连接。

客户机能够成功连接到VPN并访问networking资源,但经过一段时间后,VPN似乎忽略了通过VPN进入的数据包。 VPN连接似乎从客户端连接,但不能访问networking资源,包括ping服务器等。

连接停止之前的时间量不是固定的。 我已经有连接保持function长达约40小时,并在短至约10分钟的时间后失效。 我不相信这是服务器或路由器的连接超时问题,因为即使我反复ping连接另一端的服务器,或者通过VPN重复请求一个网页,也会发生故障。

Wireshark的

一旦VPN发生故障,如果使用Wireshark查看服务器上的networkingstream量,我会看到TCP端口1723控制通道仍处于打开状态,大约每分钟都会发生一次回应请求/回复。

GRE数据包正在被服务器从客户端接收,但服务器似乎没有回应。 例如,如果我通过VPN ping服务器,我可以看到GRE封装的ICMP回应请求到达服务器,但是没有回应回复被发送。

RRAS日志logging

我打开了SBS服务器上的日志logging到RRAS。 我在日志中看到一些表明服务器已经删除了到客户端的路由的事情,但是我不能为了我的生活找出原因。 这是来自IPRouterManager.LOG

 [16724] 15:30:24: OnRouteChange: Route Deletion Notification [16724] 15:30:24: INFO: Converted interface Luid 0x17000002000000 to Index 24. [16724] 15:30:24: ConvertRouteInfoToRtm: pRouteInfo->Flags1 (0x0) [16724] 15:30:24: ConvertRouteInfoToRtm: Flags: pRouteInfo (0x0), dwRouteFlags (0x0), pRtInfo (0x0) [16772] 15:30:25: ChangeRouteWithForwarder: Deleting all routes to 10.0.0.24/255.255.255.255 [16772] 15:30:25: GetFirstRouteInfoForDestination returns with 0x0; Index = 0; Dest = 0x1800000a; nexthop = 0x58 [16772] 15:30:25: AllocateAndGetIpAddrTable returns with 0x0 [16772] 15:30:25: IsOnLinkRoute: 0 [16772] 15:30:25: DeleteIpForwardEntry returns with 0x2; Index = 0; Dest = 0x1800000a; nexthop = 0x58 [16772] 15:30:25: SetIpForwardEntry returns with 0x2

几乎PPP.LOG ,我看到PPP.LOG文件中的日志显示传入的ping正在服务器上“悄然丢弃”。 数据包的内容是从10.0.0.24的客户机到10.0.0.2的服务器的ICMP回显请求: 

 [17292] 03-11 15:30:24:529: Packet received (62 bytes) for hPort 128 [15288] 03-11 15:30:24:529: >PPP packet received at 03/11/2013 05:00:24:529 [15288] 03-11 15:30:24:530: >Protocol = UNKNOWN, Type = UNKNOWN, Length = 0x3e, Id = 0x0, Port = 128 [15288] 15:30:24:530: >00 21 45 00 00 3C 04 52 00 00 80 01 22 56 0A 00 |.!E..<.R...."V..| [15288] 15:30:24:530: >00 18 0A 00 00 02 08 00 D9 AA 00 03 73 AE 61 62 |............s.ab| [15288] 15:30:24:530: >63 64 65 66 67 68 69 6A 6B 6C 6D 6E 6F 70 71 72 |cdefghijklmnopqr| [15288] 15:30:24:530: >73 74 75 76 77 61 62 63 64 65 66 67 68 69 00 00 |stuvwabcdefghi..| [15288] 03-11 15:30:24:530: [15288] 03-11 15:30:24:530: Network-layer packet rcvd. [15288] 03-11 15:30:24:530: Packet being silently discarded

帮帮我!

我卡住了。 在我看来,服务器已经决定由于某种原因终止GRE隧道的一面。 任何意见,我还可以看看或如何解决这个build议将不胜感激。

我发现这很可能是机器上安装的Backup Exec Continuous Protection Server(BECPS)软件的一个问题。

BECPS软件在安装时会创build一个计划任务“BECPS_AUTOGEN_ [backup_name]”。 不幸的是,当这个任务运行时,它似乎(不知不觉)丢弃了VPN接口的所有路由,使它们不能正常工作。

卸载BECPS软件足以使VPN连接现在可以无限期地维持在function状态。 我们正在进行一些进一步的testing,看看我们是否可以在没有VPN副作用的情况下使软件正常工作。