iT邦幫忙

0

VPN連回台北VPN Server,加了一台無線AP,VPN常常斷線

vpn
vicpan 2009-10-14 17:44:5924877 瀏覽

高雄使用中華FTTP非固定制網路,Client使用撥號VPN連回台北VPN Server(win2003 路由及遠端存取),但加了一台無線AP,VPN常連線幾分鐘後斷線又重新撥號連線,本以為無線AP問題,但換了3台AP都一樣,只要把AP拿掉,Client PC先撥號連上ADSL,在VPN撥號都很正常,不知問題是出在那一端?????

wonton iT邦高手 6 級 ‧ 2009-10-15 00:24:46 檢舉
沒用 Windows 2003 架過 VPN Server,不知道該怎麼設定

但我在猜,原本每個 Client 是都用撥接上 ADSL,再作 VPN 連線,所以每個 Client 都會取得一個對外 IP,再用這個 IP 連到 Windows 2003 VPN Server,對它來說就是有不同的來源 IP 撥入。

而後來是採用無線 AP,AP 會先連接上 ADSL,所以每個 Client 都是透過 AP 那個 IP 來連 VPN Server,所以對它來說就是同一個 IP 來源有很多 VPN 要撥入。

所以有沒有可能是,該台 VPN Server 有限制同一來源的連線數...

---- 分隔線 ----

打完以上那一段,又想,你的描述是說可以連但幾分鐘後會斷,所以又可能不是上面那個問題。因為上面那個問題應該在只有一個 Client 時會很正常才對..

不過字都打了,還是提供給你參考一下,我認為問題在 VPN Server 端的設定方面這個機率比較大就是了 ...
24
門神JanusLin
iT邦超人 1 級 ‧ 2009-10-15 08:17:37
最佳解答

直接接ADSL Modem不會斷
過AP Router之後會斷
答案可能有點明顯

不過可以撥通已經表示該AP都有Support VPN Pass_thr的功能了

建議可以如下方法檢測
同時Ping三點
Ping AP Router的Lan,比如是192.168.1.1
Ping Windows VPN Server的Wan IP,比如是168.95.1.1
Ping VPN內部設備的IP,比如Print Server IP是172.16.0.10

如果見鬼了,不會斷 ^^
查一下是否有相關Idle time的設定
比如AP Router 閒置多久會自動斷線的設定
......

如果還是會斷
那就要看斷在那一點

如果是192.168.1.1就會斷^^
Client跟AP的Connect就有問題了

如果是斷在168.95.1.1
那要追查就比較累了
因為可能 Wan斷線或是中間的某一個節點出了問題
但是這時候有一個疑問點產生了 ^^
拿掉AP是正常的 ^^

如果是斷在內部172.16.0.10那可能是VPN Server比較忙吧 !!
但是剛剛的那個疑問又出現了 ^^
拿掉AP是OK的.....

如果功力夠的話當然Wireshark,sniffer軟體抓一抓封包就會有答案

16
ycl8000
iT邦高手 1 級 ‧ 2009-10-15 08:12:48

無線AP上面的DHCP SERVER有沒有關閉?

vicpan iT邦新手 5 級 ‧ 2009-10-16 09:30:49 檢舉

有開吶

14
ccwang
iT邦研究生 3 級 ‧ 2009-10-15 19:23:21

我家的Dlink-655也會有這個情形,如果你的AP也是D-link的可以試看看調整以下設定
進階設定-->防火牆設定-->下面的應用程式等級閘道Application Level Gateway (ALG)設定-->將PPTP或IPSec(VPN)的打勾取消掉,再試看看。

vicpan iT邦新手 5 級 ‧ 2009-10-16 09:32:07 檢舉

嗯~~是D-Link來試一下

vicpan iT邦新手 5 級 ‧ 2009-10-27 16:43:14 檢舉

DIR-615沒有這個選項

我要發表回答

立即登入回答