Периодически сбой соединения VPN PPTP
Причина, против которой Вы боретесь для нахождения программного обеспечения, которое делает, который является видом содержавшихся в вопросе. Вы хотите взять трафик сокета, который генерируется стеком IP Windows 2K3, направляющимся в порт 25, так или иначе прервите его, и затем отправьте его исходящий в том же интерфейсе с целевым портом rewritted к 485 (и добавьте SSL в придачу).
Просто нет никакого простого способа сделать это в программном обеспечении - если Вы не общий Windows Programming Guru (или Вы - персональный друг Mark Russinovitch, и он задолжал Вам.).
Если у Вас есть NAT способный брандмауэр или маршрутизатор, просто используйте, это для переводит пакеты из Вашего 2K3 хост порта представления для Google Apps - и не использует SSL. Единственный способ использовать SSL был бы тем, что у Вас есть вид сделанных звуками его, и это должно установить локальный SMTP MTA, который получит электронное письмо на порте SMTP, и передаст его к Google Apps на порте представления и согласует TLS между этим реле MTA и Google Apps.
Вы действительно не попадете в черный список для этого, однако можно найти, что почта будет отброшена некоторым MTAs, потому что это происходит из non-mx IP. Для рассмотрения этой проблемы добавьте статический IP к записи SPF для домена в DNS. Это скажет получению MTAs, которые делают SPF, проверяющий, что этот IP действительно разрешен отправить почту от Вашего имени. Проверьте проект OpenSPF для получения дополнительной информации.
Думаю, мне не следует оставлять это без ответа навсегда, когда я фактически решил проблему.
Когда меня наняли, мне сказали, что локальная сеть "выходит за рамки возможностей" ". Сеть имеет 24-битную маску подсети и использует DHCP для адресации клиентов. DHCP-сервер не был настроен на проверку DNS перед выдачей адресов. DNS не был настроен на очистку старых записей. RRAS был настроен на получение адресов для VPN-клиентов от DHCP, и по умолчанию он захватывает блоки по 10. Таким образом, он захватывает блоки по 10 и начинает раздавать их клиентам, но по мере того, как наше адресное пространство заканчивается, некоторые из них были «хорошими» "а некоторые уже были зарегистрированы для других клиентов в DNS. Я сократил маску подсети до 22 бит, и проблема была решена.
Вот предложение: Настройте другой сервер RRAS и направьте входящие соединения VPN с этим новым сервером. Если проблема сохраняется затем, Вы исключите сервер как проблему и можете сфокусироваться на восходящих устройствах, скорее всего, устройство Astaro, как проблема.
-
1Спасибо за предложение! Когда я был нанят, мне сказали, что LAN "исчерпывала объем". Сеть имела 24-разрядную маску подсети и использует DHCP для клиента. Сервер DHCP не был установлен проверить DNS перед распространением адресов. DNS не был установлен очистить старые записи. DHCP был установлен получить адреса от DHCP, и по умолчанию он захватывает блоки 10. Таким образом, это захватило бы блоки 10 и начало бы раздавать их клиентам, но поскольку наше адресное пространство закончилось, некоторые из них были "хороши", и некоторые были уже зарегистрированы другим клиентам в DNS. Я сократил маску подсети к 22-разрядному, и проблема была решена. – Kevin Baker 7 November 2010 в 21:18
Я подозреваю, что устройство является проблемой здесь, просто догадка.
Попробуйте обновление микропрограммы. Свяжитесь с Astaro об этой проблеме.
Попробуйте демилитаризованную зону к серверу КОМПАНИИ-VPN01 вместо правил DNAT.
И/или попытайтесь включить свой Интернет непосредственно в 2-й NIC на vpn сервере, и используйте Основной Брандмауэр RRAS + NAT и измените свой DHCP, таким образом, новый шлюз по умолчанию является тем сервером.
ИЛИ.. Вы могли кодировать или простой сценарий пакетной обработки или довольно простое c# приложение для автоматического повторного набора vpn конечной точки, если сбои ping после x времена, и поставляют копию во все ноутбуки (.msi?).
Это могло быть до Передачи PPTP, не поддерживаемой или не работающей правильно над Вашим исходящим маршрутизатором. Вы также могли бы хотеть считать Несколько соединений VPN – Почему Это Не Возможно, который объясняет, почему это происходит и пути вокруг этого. Это - хорошее чтение!