07 декабря 2022, 03:16

Цитата дня:

Автоматизация бардака приводит к автоматизированному бардаку


VPN-соединения на Windows Server постоянно отваливаются

Автор Alexey M, 04 апреля 2022, 19:24

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

Вниз

Alexey M

Коллеги, а не сталкивались ли вы с проблемой, что постоянно отваливается любой тип VPN-соединений на Windows Server?

Общего у них только одно - в качестве VPN-сервера выступает Mikrotik.

Я экспериментировал с
2-мя экз. Windows Server 2008R2 (у разных провайдеров) и
2 шт Windows Server 2016  (тоже у разных).
Какие-то серверы в виртуальной среде, какие-то "железные".

Mikrotik - 2 шт CHR, 1 шт - 2011, 1 шт - 3011 - с ветками RoS 6.47 - 6.48

SSTP, L2TP, PPTP - какие-то лучше, какие-то хуже - но всё равно обычно не более часа продолжительность, а в каких-то случаях - так и вообще 3-5 минут до разъединения.

В логах на Микротике ничего вменяемого с любым уровнем детализации, disconnected и всё.

Можно было бы на Mikrotik и валить, но ровно к этим же Микротикам ровно в это же время VPN-сессия с любой десктопной версии Windows висит и сутки и двое и больше.

Пробовал поиграться с MTU для интерфейса VPN-сервера на стороне Mikrotik - но какого-то сильно выраженного эффекта нет.
И в любом случае - с обычной Windows7/8/10 абсолютно без разницы, что там за MTU - всё работает стабильно.

Кто-то что-то может посоветовать?

PS.  Меня  удивляет 3 вещи:
- стабильность проблемы на любых версиях Windows Server
- полное отсутствие проблем на любой десктопной Windows
- отсутствие информации о том, что такая проблема у кого-то еще наблюдается :)




Уваров А.С.

Анализ логов на стороне Windows Server, затем сбор трафика в дамп с последующим анализом.

Alexey M

В общем, проблема эта лечится в 2 шага:

- [HKLM\SYSTEM\CurrentControlSet\services\RasMan\Parameters] "KeepRasConnections"=dword:00000001
- создавать VPN-соединения с параметром "для всех пользователей компьютера"

Возможно, что-то и одно из этого работает, но уж больно доло проверять.

Уваров А.С.

Скорее всего первое, но все равно спасибо. Делиться опытом - это очень ценно.

Вверх