我们有一个由330个客户(Service Vans)通过3G连接到我们的中心办公室的networking。 目前,这些客户端通过一个小型坚固3G路由器连接,build立3G连接,然后build立IPSec VPN隧道(OpenSwan堆栈)
Windows 7 PC(移动数据terminal)插入此路由器,并运行一小段商业软件,使用UDP来传达服务范围必须参加的工作的详细信息。
在本产品的用户验收testing期间,当NIC设置为10MB / s或者在通信path中放置了额外的交换机时,我们确实logging了WIRED客户端的一些通信故障。我们从来没有深究过这个问题。该软件实际上是通过我们的3G连接工作的。 尽pipe存在一些小问题,该软件自实施以来一直运行良好。
最近,我们启动了一个项目,使用安装在服务技术人员使用的移动数据terminal中的内置3G调制解调器来淘汰3G路由器(这具有可靠性问题)。 我们的testing单元工作得很好,我们可以build立一个3G连接,然后使用内部调制解调器和一个VPN客户端build立VPN隧道。
然而,商业软件正在使用现在失败..所有其他networkingstream量不受影响,例如,我们可以成功地使用远程桌面的链接,复制文件,来回ping等。
厂商并不热衷于深入调查这个问题,但是我觉得它几乎肯定与他们如何使用UDP有关。我们在使用大包的时候看到了一些有趣的PING结果。
当ping我们的3G路由器时,我们可以在发生故障之前成功地以大约51Kb的缓冲区大小进行ping操作。
当在我们的移动数据terminal内testing新的3G调制解调器时,我们开始看到缓冲区大小约5Kb的失败,在12Kb左右,我们至less有50%的失败率。 在51Kb,我们完全失败。
似乎很清楚,3G路由器应对大包大小更好..我只是不知道为什么。
我进一步认为,如果我们能解决这个问题,供应商软件将再次开始工作。 我宁愿供应商有一个更宽容的协议,但我担心该软件“是什么”,它不会改变。
此应用程序的后端服务器驻留在32位Windows Server 2003计算机上。 VPN网关是Fortigate 310b。
我严重地超出了我的深度,并希望任何人可能有任何想法如何解决这个问题..
编辑:更多信息可用..
我写了一个小的实用程序来发送/接收UDP数据报..现有的3G路由器将高兴地接受一个大小约为50KB的数据报..内部调制解调器最多可以发送大约11KB的数据报…
你想做什么样的ping,普通的ICMP ping或者你使用了一些特定的UDP PING工具来模拟UDPstream量? 所有设备上有什么types的MTU? 两个站点之间的IPSec VPN(PFsense)(RDP文件传输停止,MSSQLpipe理工作室给出错误等)有一些问题,这是由VPN上的MTU造成的。