VPN拨号客户端出来的IP报文长度为1432,,到达电信的PPP0E拨号接入设备的拨号接口时 。IP报文的长度已经变为:1432+8(ICMP报头长)+20(IP报头长)+8(pptp利用ppp协议头)+4(封装GRE头)+20(再加上外层IP头)=1492字节,刚好等于电信ADSL拨号接口的的MTU,于是被顺利传送 。而ping 超过1432大小的包时,到达电信局端ADSL拨号接口的包大小就相应的超出了1492的MTU,又因为报文DF位未置1,即不能分片,电信ADSL拨号接口于是将该超大的报文丢掉 。这就是我们所看到的现象 。如果此时使用的应用程序发出的就是超大包 。此时就会导致应用程序不能通讯的原因了 。
而xp操作系统自带的vpn拨号程序却可以将超大包允许分片发出 。这样就出现了使用xp系统能够正常通讯了 。试图在windows 2000 server系统的注册表中 。找出修改该功能的键值 。从而实现分片功能 。但是很遗憾没有找到 。
批注:这一部分的分析过程,要求工程师对故障涉及的技术理论有较深入的理解 。最终解决方案1、向用户解释故障原因后,将windows 2000 server操作系统的主机更换成xp操作系统 。
2、建议在网点处使用专用vpn设备直接与市中心的vpn设备之间建立SITE-TO-SITE模式的vpn连接,减少vpn拨号的复杂性和局限性 。
经验总结1、替代法处理故障思路在很多时候可以很好的定位出网络故障点 。
2、在涉及到广域网通讯时,如果正常报文大小的PING测试能通过,而大报文PING测试失败,要考虑MTU方面的问题 。
推荐阅读
- 云闪付接入淘宝 淘宝纯流量卡
- 宽带拨号王在家怎么不能用?
- ADSL拨号王好在哪里?
- 华为手机接入点设置
- 远程能刷机吗
- 黑客是如何远程控制你的手机,如何监控自己的手机屏幕
- 快速拨号
- 电脑远程查看监控录像,如何远程入侵监控录像
- 教你怎么随时查到老公位置 怎么远程跟踪老公的位置
- Docker容器内加密通讯TLS的配置安装方法,使用TLS加密通讯远程连接Docker的示例详解