一个VPN故障问题确认

【故障现象】S5100做网关部署。客户反映问题是VPN隧道经常自动断开，删除该节点，然后又自己连回，而且没规律，有的时候一两小时断一次，有的时候20分钟就断一次~~
有一次最长时间是10几个小时没断过，192的是分支，172的是总部

【分析】VPN连接故障首先想办法获取VPN设备的日志。因为我们已经知道VPN是可以连接起来的，只是会断开重连。那么问题可能发生在三段：

1：总部设备故障或总部端问题

2：总部与分支间网络连接

3：分支设备故障或分支端问题

不管是哪一段导致故障，我们首先要获取两端的日志，这样才能方便定位问题。

我们来看日志：

总部日志：

通过日志可以发现，8点37分，VPN建立成功，分支WAN口IP是113.69.161.184

通过日志可以发现不到一分钟，VPN即中断。

通过日志可以发现8点38分，VPN开始重连，但这次连接的分支WAN口IP是113.69.161.4 公网IP已经变化。

通过以上日志可以发现，经过一个小时左右，VPN中断。

通过日志发现，9点39重连，但是分支外网IP已经变化为113.69.162.243

分支日志：

通过分支日志可以看到主动连接总部4009端口失败的告警日志，错误提示是network is unreacheable。这个错误提示一般是物理线路不通。如接口接触不良，外网掉线等。

我们过滤一下日志，不显示调试日志，查看一下总部日志，如下：

我们发现分支不停连接VPN总部，但是每次分支连接进来的IP都不一样。这说明分支是拨号线路，并且频繁掉线。那么问题很明显了，并不是VPN设备的问题，是因为分支端不停掉线导致VPN重连。那么故障显然就是分支端问题了。

关于ADSL掉线问题，可以参考我之前的一份文档《某公司_某公司设备拨号问题_刘文轩.doc》，参考其中拨号故障分析思路。

PS：

VPN频繁断开，还有一些其他可能原因：

1：若VPN传输模式是UDP模式，可以更改为TCP模式测试一下

2：ping大数据包检测线路质量

   >ping -l 2000 4.2.2.2

   这个只能作为简单参考，一般ISP为了显示线路质量好，都不会对ICMP流量做限制，而可能对UDP,TCP数据包做流量限制

3：若VPN总部有防火墙，UDP4009端口也需要放通（若更改过端口，防火墙放通相应端口即可）

4：是否跨运营商？跨运营商丢包会导致VPN频繁中断。

5： 流量过大，VPN设备性能不足，这个要联系800确认。

6：VPN默认端口为4009端口，ISP对高端口有限制，可能导致VPN不稳定，更改端口为1024以下的端口测试。

楼主，麻烦接上面的故障分析再往下写一般分支端出现什么问题才会导致频繁掉线，是因为拨号的原因吗？

大家好，初来乍到，嘿嘿！