一个很奇怪的VPN问题

righttang

有一个问题我百思不得其解，具体是这样的
VPN服务器M，在远程，Internet上PPTP服务，可以正常连接，没什么问题

单位的网络，走网线，我接了一个小的路由器，在Bridge模式上
这个路由器连接了2个终端
1.笔记本
2.我的手机

在这个情况下，笔记本和手机都能拨VPN，都正常
然后，我在笔记本上开了个虚拟机，网络选择Bridge模式，虚拟机里拨VPN，也正常

但是，如果我手机和虚拟机一起拨VPN，虚拟机里就出错了，卡在验证用户名和密码的界面上，然后错误619
这个时候，无论重启笔记本，重启虚拟机，断开手机的VPN，都没用。唯一的解决办法，修改虚拟机的MAC地址，重启虚拟机，重新让DHCP服务器给个新的IP，然后又正常了

我还做了一个实验，如果让我手机断开wifi，用4G网络连VPN，两者就可以并存，没有什么干扰。

于是，我觉得问题就在这个路由器里。但是路由器没理由只让一个VPN连啊。
如果我手机连wifi --》别的VPN
虚拟机--》VPN-M就正常

如果我手机连wifi --》VPN-M
虚拟机--》VPN-M就断开，并且不改Mac不能修复

这个会是什么问题呢

鱼羊鲜

难题

牵黄擎苍

公司能私自接路由器？小心被网管发现。

righttang

牵黄擎苍 发表于 2013-10-11 10:58
公司能私自接路由器？小心被网管发现。

哈，不同公司政策不同。有的公司不允许，有的公司没问题。我们有些搞测试的，一个人弄3，4台笔记本，墙上就一个口，还真得自己弄个路由器呢。。

yolandalinz

我猜一下，有可能是端口冲突。假设你的手机vpn程序要用到1143端口，虚拟机也要用，但是路由器上只能map到一个机器，因为路由器只有1个1143端口。

夜游神

你的手机 和你的物理笔记本可以同时拨那个PPTP服务器么？先别管什么虚拟机的

如果同样问题的话  那么问题出现在那个 NATed的IP上

所谓PPTP隧道 实际上微软 发明的并行隧道栈 A点到B点先启动一条1723 隧道 然后沟通好了 A和B之前再启用GRE，之后应用数据跑在之后那条隧道里面~~不安全 无加密

你的NAT  GW outbound 上估计只有一个IP地址~~我怀疑你需要建立一个NAT POOL来解决这个问题

但是理论上看起来不象 因为即使只有一个souce NAT add，有65535个端口 理论上可以标记65万个不同的TCP sessions.

赶脚是在建立GRE 隧道出错了~~~


#########################################
又重新看了一遍 你的小路由器是bridge mode也就是小交换机 没有所谓的NATing 发生

然后你的虚拟机的virtual NIC 又是桥接在你的本子的物理网卡上

我自己赶脚你的小交换机的mac寻址有问题 开个TAC case吧~~~或者换个别的牌子的交换机 就搞定了

righttang

夜游神 发表于 2013-10-11 13:33
你的手机 和你的物理笔记本可以同时拨那个PPTP服务器么？先别管什么虚拟机的

如果同样问题的话  那么问题 ...

谢谢你详细的回复

我重新试了一下，手机和本子同时拨VPN，本子一开始能拨上，手机一开始用4G拨，没问题
只要手机一切到Wifi拨，本子就断线了。。。。

之后就再也连不上了，我重启了小路由器，笔记本用ipconfig /release renew 换了个IP重新拔插了网线，才能重新连上。

小路由器的确是在Bridge模式，应该没有NAT产生。

实验2. 我把笔记本和手机都调成无线模式（之前笔记本是网线），笔记本先拨，手机后拨，然后发现，手机拨不上了- -
笔记本断开之后，手机还是拨不上，汗，手机怎么release  dhcp的租约。。。。

那基本问题就是那个小路由器了，不支持在wifi模式下2个客户端同时拨一个VPN？

另：小路由器因为开了bridge模式，已经无法登陆console了。。。设置都没办法设置

jayhor

牵黄擎苍 发表于 2013-10-11 10:58
公司能私自接路由器？小心被网管发现。

看样子LZ就是网管。想怎么搞就怎么搞。

夜游神

righttang 发表于 2013-10-11 14:54
谢谢你详细的回复

我重新试了一下，手机和本子同时拨VPN，本子一开始能拨上，手机一开始用4G拨，没问题

我怀疑哦 这个小路由器的内存估计太弱 或者处理器太弱了
或者软件设计有问题 就是说 第二条PPTP隧道在建立的时候  somehow小设备自己的内存里的session信息凌乱崩溃了

之前我没有看清楚你写的problem background； 想当然的以为是你的路由器有做NAT
如果有做NAT的话 那个NAT GW如果不支持 NAT traversal的话 很多VPN会有问题的

righttang

夜游神 发表于 2013-10-11 15:12
我怀疑哦 这个小路由器的内存估计太弱 或者处理器太弱了
或者软件设计有问题 就是说 第二条PPTP隧道在建 ...

恩，有可能的
2个终端拨不同的VPN，倒是没有问题

拨同一个就有问题，我再去找个VPN试试看，是不是拨所有的VPN都一样。。。。

是啊，我也知道很多VPN问题是由NAT引起的，不过这里还真没开NAT，会不会是VPN服务端NAT的问题，因为2个session来自同一个外网IP？

夜游神

你说的连接失败后，你的本子是否还能正常访问别的网络资源 比如访问网络share driver或者浏览网络资源啥的？还是说当手机建立完VPN连接 你的本子就彻底断网了？

righttang

夜游神 发表于 2013-10-11 15:39
你说的连接失败后，你的本子是否还能正常访问别的网络资源 比如访问网络share driver或者浏览网络资源啥的 ...

没彻底断，还可以用原来的网络。

红烧鸡翅

好深奥哦

wszhangxuan

ALG PPTP.

夜游神

wszhangxuan 发表于 2013-10-11 16:53
ALG PPTP.

这个是Cisco针对NAT的默认设置 LZ这个小路由器是配置成交换机来使用的 和NAT无关

夜游神

righttang 发表于 2013-10-11 16:18
没彻底断，还可以用原来的网络。

如果是这个样子的话 就奇葩了 换台交换机看看吧

wszhangxuan

不知道你是家用还是公司用.家用那就看看别的vpn. logmein 也不错.