更新时间:2023-06-19 GMT+08:00
如何防止VPN连接出现中断情况?
VPN连接在正常的使用过程中会存在重协商情况,触发重协商的条件有IPsec SA的生命周期即将到期和VPN传输的流量超过20GB,重协商一般不造成连接中断。
大多数的连接中断都是因为两端的配置信息错误造成的,或公网异常导致重协商失败造成的。
常见的连接中断原因有:
- 两端的ACL不匹配;
- SA生命周期不匹配;
- 用户侧数据中心未配置DPD;
- VPN使用过程中修改了配置信息;
- 数据超过MTU后导致报文分片;
- 运营商网络抖动。
因此请在配置VPN时确保操作和配置,以进行连接状态保活:
- 两端的子网配置互为镜像;
- SA生命周期信息一致;
- 用户侧数据中心网关开启DPD配置,探测次数不少于5次;
- 连接过程中修改参数两侧同步修改;
- 设置用户侧数据中心设备TCP MAX-MSS为1300;
- 确保用户侧数据中心出口有足够的带宽可被VPN使用;
- 确认VPN连接可被两端触发协商,开启用户侧数据中心设备的主动协商配置;
- 两端子网进行长Ping操作(脚本内容如下)。
#!/bin/sh host=$1 if [ -z $host ]; then echo "Usage: `basename $0` [HOST]" exit 1 fi log_name=$host".log" while :; do result=`ping -W 1 -c 1 $host | grep 'bytes from '` if [ $? -gt 0 ]; then echo -e "`date +'%Y/%m/%d %H:%M:%S'` - host $host is down"| tee -a $log_name else echo -e "`date +'%Y/%m/%d %H:%M:%S'` - host $host is ok -`echo $result | cut -d ':' -f 2`"| tee -a $log_name fi sleep 5 # avoid ping rain done #./ping.sh x.x.x.x >>/dev/null &
父主题: 热点问题
热点问题 所有常见问题
- 哪些设备可以与云进行VPN对接?
- VPN协商参数有哪些?默认值是什么?
- 是否可以将应用部署在云端,数据库放在本地IDC,然后通过VPN实现互联?
- 是否可以通过VPN实现跨境访问网站?
- VPN连接是什么?用户在购买VPN网关时如何选择VPN连接数?
- VPN连接中断后会通知我吗?
- 建立IPsec VPN连接需要账户名和密码吗?
- IPsec VPN和SSL VPN在使用场景和连接方式上有什么区别?
- IPsec VPN是否会自动建立连接?
- 创建VPN都会产生哪些费用,VPN网关IP收费吗?
- VPN网关删除后公网地址是否可以保留?
- VPN监控可以监控哪些内容?
- VPN的带宽限速,是限制的哪个方向的带宽,带宽的单位是什么?
- 如何测试VPN速率情况?
- 按流量计费的VPN可以使用共享流量包?
- 如何将按需的VPN转为包年/包月?
- VPC、VPN网关、VPN连接之间有什么关系?
- 如何理解VPN连接中的远端网关和远端子网?
- 连接云下的多台服务器需要购买几个连接?
- VPN支持将两个VPC互连吗?
- 使用VPN会对本地网络造成哪些影响,访问云端主机在路由上会有哪些变化?
- 在多出口的网络中,能否使用两个出口分别与同一VPC建立VPN连接做冗余配置?
- 如何防止VPN连接出现中断情况?
- 为什么VPN创建成功后状态显示未连接?
- 如何解决VPN连接无法建立连接问题?
- EIP能作为VPN的网关IP吗?
- VPN配置完成了,为什么连接一直处于未连接状态?
- 本地设备配置VPN时需要设置ACL,为何在控制台上找不到对应的配置?
more