PPTP VPN 連接在一段時間後停止工作

我有一個帶有 SBS 2011 伺服器的客戶端，它充當 PPTP VPN 伺服器，難以為遠端工作人員維護與其伺服器的有效 VPN 連接。

客戶端機器能夠成功連接到 VPN 並訪問網路資源，但一段時間後 VPN 似乎忽略了通過 VPN 傳入的數據包。VPN 連接似乎是從客戶端連接的，但無法訪問網路資源，包括 ping 伺服器等。

連接停止之前的時間量不是固定的。我已經讓連接保持功能長達約 40 小時，並在短至約 10 分鐘的時間範圍內失敗。我不認為這是伺服器或路由器的連接超時問題，因為即使我在連接的另一端反复 ping 伺服器，或通過 VPN 反復請求網頁，也會發生故障。

線鯊

一旦 VPN 失敗，如果我使用 Wireshark 查看伺服器上的網路流量，我會看到 TCP 埠 1723 控制通道仍然打開，並且大約每分鐘都會發生回應要求/回复。

伺服器正在從客戶端接收 GRE 數據包，但伺服器似乎沒有響應它們。例如，如果我通過 VPN ping 伺服器，我可以看到 GRE 封裝的 ICMP echo 請求到達伺服器，但沒有發送 echo 回复。

RRAS 日誌記錄

我已打開 SBS 伺服器上的 RRAS 日誌記錄。我在日誌中看到一些內容表明伺服器已刪除到客戶端的路由，但我終生無法確定原因。以下是摘錄IPRouterManager.LOG：

[16724] 15:30:24: OnRouteChange: Route Deletion Notification
[16724] 15:30:24: INFO: Converted interface Luid 0x17000002000000 to Index 24. 
[16724] 15:30:24: ConvertRouteInfoToRtm:  pRouteInfo->Flags1   (0x0)  
[16724] 15:30:24: ConvertRouteInfoToRtm: Flags: pRouteInfo  (0x0),  dwRouteFlags  (0x0), pRtInfo  (0x0) 
[16772] 15:30:25: ChangeRouteWithForwarder: Deleting all routes to 10.0.0.24/255.255.255.255
[16772] 15:30:25: GetFirstRouteInfoForDestination returns with 0x0; Index = 0; Dest = 0x1800000a; nexthop = 0x58
[16772] 15:30:25: AllocateAndGetIpAddrTable returns with 0x0
[16772] 15:30:25: IsOnLinkRoute: 0
[16772] 15:30:25: DeleteIpForwardEntry returns with 0x2; Index = 0; Dest = 0x1800000a; nexthop = 0x58
[16772] 15:30:25: SetIpForwardEntry returns with 0x2

幾乎與此同時，我看到PPP.LOG文件中的日誌顯示傳入的 ping 在伺服器上被“默默地丟棄”。數據包內容用於從位於 10.0.0.24 的客戶端機器到位於 10.0.0.2 的伺服器的 ICMP 回應要求：

[17292] 03-11 15:30:24:529: Packet received (62 bytes) for hPort 128
[15288] 03-11 15:30:24:529: >PPP packet received at 03/11/2013 05:00:24:529
[15288] 03-11 15:30:24:530: >Protocol = UNKNOWN, Type = UNKNOWN, Length = 0x3e, Id = 0x0, Port = 128
[15288] 15:30:24:530: >00 21 45 00 00 3C 04 52 00 00 80 01 22 56 0A 00 |.!E..<.R...."V..|
[15288] 15:30:24:530: >00 18 0A 00 00 02 08 00 D9 AA 00 03 73 AE 61 62 |............s.ab|
[15288] 15:30:24:530: >63 64 65 66 67 68 69 6A 6B 6C 6D 6E 6F 70 71 72 |cdefghijklmnopqr|
[15288] 15:30:24:530: >73 74 75 76 77 61 62 63 64 65 66 67 68 69 00 00 |stuvwabcdefghi..|
[15288] 03-11 15:30:24:530:  
[15288] 03-11 15:30:24:530: Network-layer packet rcvd.
[15288] 03-11 15:30:24:530: Packet being silently discarded

幫助！

我被困住了。在我看來，伺服器出於某種原因決定終止隧道的 GRE 端。任何有關我可以查看的其他內容的建議或有關如何解決此問題的建議將不勝感激。

我發現這很可能是機器上安裝的 Backup Exec Continuous Protection Server (BECPS) 軟體的問題。

BECPS 軟體創建計劃任務“BECPS_AUTOGEN_

$$ backup_name $$" 安裝時。不幸的是，當此任務執行時，它似乎（莫名其妙地）丟棄了 VPN 介面的所有路由，使它們無法正常工作。 解除安裝 BECPS 軟體足以讓 VPN 連接暫時或多或少無限期地保持在功能狀態。我們正在執行一些進一步的測試，看看我們是否可以在沒有 VPN 副作用的情況下使軟體正常執行。

引用自：https://serverfault.com/questions/486551