Падает удаленное соединение по VPN к подсети, какие могут быть причины?
Доброго времени суток всем отвечающим на мой вопрос. Дано:
Сервер + роутер TP-Link => VPN Туннель => Удаленный роутер ZyXel от провайдера => наш роутер TP-LINK с настроенным VPN => Удаленный ПК
Сеть настроена корректно, проверена на разных типах пар роутеров (TP-Link =>TP-Link, Comtrend => TP-Link, Asus => TP-Link) время от времени падает соединение с ПК, то есть Интернет на ПК присутствует, передача данных от компьютера есть, но подключиться к ПК по VPN невозможно, и со стороны сервера видно что данное соединение неактивно. Иногда помогает рестарт обоих роутеров, иногда - нет. Прошивка на роутерах свежая.
На других парах роутеров проблем нет. Вопрос: Что может "ронять" соединение?
Как вариант, ошибки в реализации VPN на роутерах, или ошибки в работе VPN traversal на зухеле. Больше всего шансов на проблемы в работе TP-Link'a, который является VPN-сервером (вплоть до перегрева, кстати, что может запороть математику криптовычислений в его процессоре и ошибки установки соединения, пока перегрев не пропадет).
Лилия Волкова, логика в ваших словах есть, но... Зухель ничего не знает про ваш VPN, он лишь пропускает сквозь себя трафик. Даже если в какой-то момент по вине Зухеля происходит потеря или искажение пакетов, то потом VPN-соединение должно восстановиться. Но оно не восстанавливается. Происходить это может, например, из-за того что VPN-сервер думает, что соединение разорвано, а VPN-клиент в это время думает, что соединение живое, следовательно не пытается повторно связаться.
hint000, а как можно тогда инициировать проверку соединения например каждых 30 минут, и имеет ли это смысл если сейчас роутеры по заданию каждый час сами перезагружаются?
hint000, На роутерах прошивки вручную перед выдачей ставим родные TP-link, хотя поначалу выдавали без переустановки прошивки, это на ситуацию не повлияло. Замена роутеров ближайшие 2-3 года даже не может обсуждаться по корпоративным причинам.
Средний
