我一直在使用Windows Server 2008上的VPN设置,遇到一个非常奇怪的问题。该服务器作为Xen虚拟机运行。 我们将其用于两个目的,允许我们的移动工作人员连接到其他地方托pipe的另一个服务器,该服务器只允许该IP,并将其用于RDP或SSH到同一服务器上的许多其他虚拟机。
服务器没有性能问题,仍然是免费的内存负载。 所有其他虚拟机都没有问题。 其中许多虚拟机都有一个公共IP(networking服务器),并且所有的防火墙都被设置为只允许来自其本地接口的ssh连接或RDP连接。
当我直接使用ssh或RDP连接到其他虚拟机时,一切正常。 但是,当我通过VPN这样做了一段时间后,连接只是挂起,通常在一段时间(5或10分钟)后继续。 networking使用似乎越来越多地发生在完全无法使用的地步。 我能做的最糟糕的事情就是更快地挂起vpn客户端IP,在一段时间之后,延迟会增加,直到挂起为止。 即使我通过VPN对VPN服务器的本地IP执行RDP,也会发生这种情况。
服务器报告没有问题,如果我断开连接到vpn并立即重新连接,一切都是好的。 VPN服务器日志中没有任何错误。 我曾经想过,这可能是主机服务器的问题,所以我尝试RDP / SSH直接到客人,我没有遇到这样做的问题,所以这似乎是一个VPN服务器的问题在Windows服务器2008年。另一个非常奇怪的事情是,如果你只做互联网(NAT),而不尝试连接到任何本地IP,似乎并不是一个问题。