当通过VPN连接进行连接时,我似乎随机断开了活动的RDP会话(我正在主动键入或与桌面交互)。 试图重新连接1/20popup,并一直进行到20,然后下降。 一旦会议下降,我可以打开一个新的会议,再次连接。
这发生在一个星期前,
VPN连接是来自SonicWALL NSA 2400的IPSec VPN连接。NIC驱动程序是最新的。 VPN客户端是最新的。 SonicWall上的固件是最新的(常规版本和早期版本的工作原理相同)。
我试图连接三个ISP都具有相同的行为。 两个不同的工作站被用来testingVPN连接。
连接到域工作站或服务器时发生相同的行为。
如果我在防火墙内,则可以使用断开连接连接到相同的工作站和服务器。
VPN连接具有“启用分段数据包处理”和“忽略DF(不分段)位”设置。
在寻找问题的地方有什么我错过了吗?
你有没有从两端运行数据包捕获? 这将让您知道是否发生超时,或者是否以某种方式发送TCP RST。 我会从第一个开始。
我怀疑你的防火墙上的策略是这样做的。 但是,如果是这种情况,捕获将显示TCP RST来自内部主机的IP(同一个套接字)。
你为什么无视东风? 您是否知道每个RDP数据包都设置了“不分片”位?
您可能需要validationVPN连接的MTU,并将远程桌面主机的MTU设置为匹配,以查看是否有帮助。 通常的做法是ping -f -l nnnn,直到收到“Packet requires fragmented but DF set”这个消息,但是如果你忽略了DF,这可能不起作用。 您可能需要将主机MTU降至1400或1370,但这应在testing中确认。