本帖最后由 wrx 于 2023-12-19 15:03 编辑
一.问题描述
SSLVPN设备上架后,从外网访问下载VPN客户端很慢,EMM应用封装一直卡在“数据加载中”,客户端网络环境正常
二.排查思路 1、直连VPN设备管理口访问下载Easyconnect客户端,下载网速正常,排除VPN服务端问题
2、测试设备到封装服务器ea.sangfor.com正常
3、上传应用时在后台抓包tcpdump -i eth0 host 113.105.88.62 -nnv -w 1.cap 查看数据包怀疑前端设备有设备的MTU值低于1500,VPN发过去的1516长度的数据报被丢弃了
4、通过升级客户修改VPN ETH0口的MTU值为1400,测试抓包现象一直,排除是MTU长度导致。
5、将VPN直连出口路由器测试上传应用包正常,客户端下载EC速率正常,判断是中间设备原因,客户网络拓扑为VPN-核心-360防火墙-光猫。
6、登入核心交换机,发现连接VPN的端口配置了 speed 100,限制了VPN的速率,undo speed 100 后测试上传应用包封装正常,客户端下载EC网速正常。
三.问题原因 交换机开启端口速率限制导致VPN上传封装包时异常,取消限制后正常。限制交换机连接VPN端口速率可能会导致客户端下载EC网速很慢,且EMM封锁时上传封装包失败,建议取消交换机端口速率限制。
|