我正在使用 VPN 连接工作。当我在办公室时,我习惯于听流媒体音乐,但是当我通过 VPN 这样做时,连接断开。所以,没什么大不了的,当我在 VPN 上时,我不会使用流媒体音乐。
但我刚刚与办公室进行了一次 Skype 会议,并且丢失了 VPN。所以现在这妨碍了我,我想解决它。我应该在哪里看的任何想法?
我在笔记本电脑上运行 Server 2008,使用我家中的无线连接到一个体面、可靠的 DSL 连接。我正在使用内置的 Windows VPN 客户端。
更新:在办公室方面,VPN 位于 DLink 防火墙上——它是 PPTP,采用 128 位 MPPE 加密。
更新:我相信这与 DPC 延迟问题有关,该问题似乎困扰着市场上的许多笔记本电脑。我仍然没有解决问题。就我而言,我使用的是 Dell Studio XPS 16,它是有此问题的笔记本电脑之一。我希望最终能找到合适的驱动程序组合来解决问题。
您很可能有一个根本原因:流量是如何路由的。
例如,听流媒体音乐应该不是问题——因为它不应该通过 VPN。
同样,我敢打赌,如果您在会议中使用通用视频客户端(例如 Skype),那么您仍然不需要通过 VPN 传输的流量。显然,如果您连接到公司防火墙后面的视频网桥,这可能不适用。
如果您使用的是 Windows VPN 客户端,则有一种通过本地网关发送非 VPN 流量的简单方法。如果您使用的是第三方客户端,则必须参考他们的文档。
我在使用 Windows VPN 连接到我们的总部时遇到了类似的问题,并发现了以下问题。
确保限制网络上任何重度使用系统的上游(可能还有下游)流量。我的专用种子盒已设置好,不会吃掉我的整个管道并引起问题。即使启用了 QOS 来优先考虑 VPN 流量,如果我使链路饱和并增加连接必须处理的延迟,它也会下降。PPTP vpn 连接在延迟方面非常挑剔,它们往往很容易掉线。
我还在您的问题中注意到您说您正在通过 VPN 连接流式传输音乐?您是否知道默认的 Windows VPN 连接设置为通过远程默认网关发送所有流量?这是为了让您可以通过可能与您的连接不在同一子网中的 VPN 路由到其他网络。您可以通过在此处禁用“在远程网络上使用默认网关”轻松解决此问题:连接属性 -> 网络选项卡 -> TCP/IP 属性 -> 高级按钮 -> 常规选项卡
一旦选中,这只会通过您的 VPN 连接发送发往远程子网的流量,从而使您的流媒体音乐可以毫无意外地通过本地网络连接。当您在远程网络上工作时尝试上网时,我发现这非常有用,您可以获得除远程 LAN 之外的所有内容的本地速度。
注意:如果您的 pptp 服务器设备将 IP 地址分配给您的客户端系统,该系统位于与您尝试访问的网络不同的子网中,您可能需要解决它。
示例:远程站点的 LAN 网络地址:192.168.0.0/24 您家的 LAN 网络地址:172.16.7.0/24 连接时分配给路由器上的客户端的 VPN 子网:192.168.254.0/24
这是当您使用 RRAS 托管 VPN 连接时 Windows 服务器处理 VPN 连接的方式,我也看到路由器也以这种方式处理连接。
解决方法:在连接到 VPN 后,您将需要手动运行 route 命令以将条目添加到路由表中,该命令将如下所示: route ADD network_to_reach MASK subnet_mask gateway_ip_of_vpn_connection (可能) route add 192.168.0.0 MASK 255.255 .255.0 192.168.254.1
这将告诉您的机器它必须使用 192.168.254.1 的路由器才能访问 192.168.0.0/24 网络中的任何系统。网络内的系统将使用托管连接的路由器作为其默认网关,因此不需要告诉他们如何返回您的系统。
这可以自动化并添加到 VPN 连接中。这就是我们在办公室管理和部署客户的方式,而且效果非常好。您可以使用 microsoft CMAK(连接管理器管理工具包)构建一个 VPN“connectoid”,其中包含自动化指令,包括要添加的路由、在连接和断开过程的不同阶段运行的脚本,以及我从未接触过的其他一些好东西.
希望这能解决您的问题,让您在尽情享受音乐的同时让您使用 VPN,并帮助其他一些人达到 VPN ZEN 的状态。
您的连接速度有多快(通常的预期速率,而不是标题“最高”速率)以及音频流的速率是多少?
可能是额外的流量延迟了 VNOP 客户端视为连接断开的 VPN 数据包和响应。在现代设置(即不是拨号)上,我不希望看到单个传入音频流足以将您的下游填充到影响其他流量的点,但是如果您的连接具有非常小的上游速率,则传出Skype 数据可能足以引起可测量的延迟。
如果问题是由于其他流量引起的延迟问题,那么您可以尝试两件事:查看 VPN 客户端中是否有任何可以更改且当前非常低的超时设置,和/或尝试在你的目的(虽然这只会在上游带宽饱和时才有帮助,而不是下游,因为你不能直接控制下游流量)。
您可能要考虑的是数据包大小。流媒体和 Skype 肯定会生成一些大数据包,而 vpn 有时不能很好地处理大数据包,因为它们会添加它们的标头,有时会超过 MTU。
一个快速的技巧是将您的 MTU 降低到客户端上的低值(~1000B)。这将快速帮助您确定数据包大小是否确实是问题所在。
如果我没记错的话,MTU 是在 windows 下的注册表中设置的...
在双方使用相同的工具可能会更好。例如,您提到您在 DLink 上运行 VPN 服务器,我会说尝试 Dlink 提供的 VPN 客户端,看看它是否会变得更好。或者在您的 Server 2008 机器上启用 RRAS 并使用 Windows VPN 连接链接到它,看看它是否有任何不同。
不久前,我们使用的一种 VPN 产品遇到了这样的问题。它不能容忍数据包的乱序到达,当它发生时会终止 VPN 会话。当时,工作是使用一对绑定的 T1,这会导致许多协议出现一些乱序问题。据说 TCP 可以容忍这一点,但并非所有使用 TCP 的协议都可以。
您可能想要查看具有 QoS 的路由器,以便 VPN 连接优先于其他数据包。
可能是原因的另一件事(正如其他人所提到的)是检查您的上行带宽。通常下行带宽相当高,但上行有上限(256k 或 356k)。如果上行流量非常低,您可能需要考虑更改宽带计划。
-JFV
一个PPTP连接实际上是两个连接,一个控制连接和一个数据连接。这本身就是路由器,尤其是防火墙的问题。
数据包大小的降级(和提升)是协议的一部分,所以我不认为这会是一个问题,除非你有一条非常糟糕的线路 - 因为那样你的数据包大小可能会下降到 1 并且你的上游将减少由于协议开销而导致模拟调制解调器速度不佳。
但更糟糕的是,如果控制连接收到乱序的数据包,整个 VPN 连接就会被丢弃。或者控制连接被数据连接“溢出”,这会导致超时,从而导致整个 VPN 连接中断。
你提到了 Skype,据我所知,Skype 使用尽可能多的带宽来提供流畅的画面和良好的声音。即使只有声音的 Skype 连接也使用高达 16 kBytes/sec 的速度,这相当于大约 128kBit/s,因此,如果您的 ADSL 上游甚至接近该速度,那可能就是问题所在,尤其是因为您必须为 VPN 连接添加协议开销。视频更加恶化了这些带宽问题。
因此,如果您有可能在您的 ADSL 线路上实现 QoS(即您的路由器支持它),请将端口 1723 TCP(这是您的控制连接)设置为高优先级,就在 ICMP 下方。这可能会有所帮助。
有几件事可以开始:
1)哪一端正在断开连接?VPN 启动后,双向运行 ping 并在两端执行数据包捕获,理想情况下是加密流量和未加密流量。让它失败,看看会发生什么;您可能会发现一端正在发送数据包,但另一端要么默默地将它们丢在地板上,要么主动拒绝它们。
2)开始简化事情,每一步再试一次;删除无线并直接插入路由器。绕过路由器并直接插入调制解调器。在另一端做同样的事情。您可以通过从等式中删除路由器并将您的公共 IP 直接放在终端套件上来识别某些形式的 NAT 问题;带有 NAT 或ALG错误的网络设备数量惊人。
3) 检查 VPN 事件日志和防火墙日志,看看它们是否提供了有关 VPN 隧道为何死亡的任何见解。至少,他们应该记录失败,理想情况下,记录失败的原因。
4)尝试不同的PC,尝试不同的操作系统。看看你是否能确定一个有效的组合。
找到故障设备后,可以继续进行故障排除;您可能需要升级设备的固件、添加一些 NAT/端口转发条目或调整防火墙规则集。如果它是特定于一台机器的,它可能需要重建或重置网络堆栈(某些宽带优化器应用程序可能会严重破坏网络堆栈配置,而其他将自身注入网络堆栈的应用程序可能会破坏数据包)。
如果问题是由于带宽不足引起的,那么很可能是您的上行带宽问题(假设您使用的是异步连接)。
当您讲话时,语音将在上游使用 4Kbyte/sec 到 11Kbyte/sec 范围内的某处。听音乐本身就是相反的方向,所以不应该影响任何事情。你是否有机会使用 Spotfire 来听音乐或其他点对点的东西,从而使用你所有的上游?