UBLink技術團隊討論區

裕笠科技(中),遠豐科技(北),鉅創科技(南)
http://ns2.ublink.org/

VPN 瞬斷問題

http://ns2.ublink.org/viewtopic.php?f=1&t=2817

1 頁 (共 1 頁)

VPN 瞬斷問題

文章發表於 : 週五 5月 8日, 2009年 10:01 am
liliwei
環境 :
tw <=> cn
2950 IPSec - 2950 IPSec

問題 :
使用 IPSec 連 VPN 會瞬斷
用 PPTP 比較不會 但是速度只有 IPSec 的 1/4
可有 IPSec 的解法 我試過 MTU 降到 1000 沒什麼改善.

以上問題請多指教,謝謝.

Re: VPN 瞬斷問題

文章發表於 : 週六 5月 9日, 2009年 8:12 am
門神
感謝 liliwei 測試之後提供答案

Enable PING to keep alive 要關掉才 ok

Re: VPN 瞬斷問題

文章發表於 : 週日 5月 10日, 2009年 8:04 pm
pctone
門神 寫:感謝 liliwei 測試之後提供答案

Enable PING to keep alive 要關掉才 ok


請教一下, 小弟對於 "Enable PING to keep alive" 要關掉, 才不會造成 IPSEC VPN 瞬斷有些疑問.

此處指的是 2950 對 2950 IPSEC VPN, 如果勾選此選項就會造成瞬斷嗎? 此部份說真的小弟一直都是勾選的, 並沒有特別去注意它. 因為之前發生過 VPN 實際上已經斷線了, 但設備之間卻仍一直以為在連線中, 所以才勾選此選項, 以 PING 的方式去輔助偵測是否 VPN 仍連線中, 原發文者是否因 VPN tunnel or firewall 真的太 busy, 造成 PING timeout, 以致 2950 重新建立 IPSEC VPN. 而誤以為瞬斷?

Re: VPN 瞬斷問題

文章發表於 : 週一 5月 11日, 2009年 12:30 am
tcwy
有可能,先前我也是開啟 ping detect, 就是會順間一兩個 ping timeout,關閉後就沒這個狀況。

設備是 pro 100 對 Pix 515E 的 IPSec.

Re: VPN 瞬斷問題

文章發表於 : 週一 5月 11日, 2009年 8:18 am
門神
pctone 寫:
門神 寫:感謝 liliwei 測試之後提供答案

Enable PING to keep alive 要關掉才 ok


請教一下, 小弟對於 "Enable PING to keep alive" 要關掉, 才不會造成 IPSEC VPN 瞬斷有些疑問.

此處指的是 2950 對 2950 IPSEC VPN, 如果勾選此選項就會造成瞬斷嗎? 此部份說真的小弟一直都是勾選的, 並沒有特別去注意它. 因為之前發生過 VPN 實際上已經斷線了, 但設備之間卻仍一直以為在連線中, 所以才勾選此選項, 以 PING 的方式去輔助偵測是否 VPN 仍連線中, 原發文者是否因 VPN tunnel or firewall 真的太 busy, 造成 PING timeout, 以致 2950 重新建立 IPSEC VPN. 而誤以為瞬斷?


一,頻寬太低
二,VPN滿載
三,QoS管理設定問題
..........
都有可能
所有顯示的時間為 UTC + 8 小時
1 頁 (共 1 頁)
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/