求助，关于VPN的问题，经常出现619错误

红烧排骨

求助，关于VPN的问题，经常出现619错误，提示端口已关闭。
我用ros2.9.27建立了VPN服务器，开始测试时很正常，后来终端机器断开的时候，没有先断开VPN连接，先直接把网络断开了。后来就再也连不上了，到了检测用户名和密码，然后几秒钟后就提示619错误。

下面的图片是ROS里面的连接记录，开始都是连接成功了的。

seignior

我最近有台VPN也是偶发这样的问题，reboot等常见处理手段已经实施也无法解决，但问题是偶发的，日志也看不出太明显的东西，所以更增加了排查难度.....

naboo

我们处于内网，上层NAT过不来GRE协议，所以都是619错误～～

红烧排骨

对了，还有个现象就是，本来开始通了，后来连不上了，但是中午我回家吃饭后，现在又可以连了，但断开后又连，多试几次后就又出现619错误了。

红烧排骨

原帖由 naboo 于 2007-7-10 14:34 发表

                               
登录/注册后可看大图

我们处于内网，上层NAT过不来GRE协议，所以都是619错误～～

可是我是用的ADSL上网的啊，就是说我的局域网里面有一个光纤的专线，作为对外服务用，我用ROS建立了VPN，供外面连接进入我们的局域网。然后我们局域网里面我还用另外一个ROS建立了一个专门用来共享上网的路由器，是通过电信ADSL上网的。

按道理过程是这样的：首先是我的电脑通过ADSL那台路由器，进入公网，然后又连接回来，连接到我们专线的那个公网IP，然后建立VPN连接。

红烧排骨

奇怪了，刚刚都报619错误的，几分钟后我再连时，又可以成功连接了。

估计断开后，然后重连，又会出现619错误

parphy

619的错误很明显，由于先前没有正常logout，因此ROS会认为用户还在线，所以，此时拨号会出619错误，只有等到ROS轮询的时候，发现用户已经不在线了，就把VPN的连接断开，此时再拨号，就正常了。
要想让用户可以可以立即拨上来不出619错误，也很简单，直接把掉了线的用户手工踢掉即可

seignior

原帖由 parphy 于 2007-7-10 17:25 发表

                               
登录/注册后可看大图

619的错误很明显，由于先前没有正常logout，因此ROS会认为用户还在线，所以，此时拨号会出619错误，只有等到ROS轮询的时候，发现用户已经不在线了，就把VPN的连接断开，此时再拨号，就正常了。
要想让用户可以 ...

已经上去检查了，连reboot都实施了(两端都reboot了)+_+"....某个链接有问题的时段，无论我怎操作也链接不上，看日志也看不出问题..................

红烧排骨

哦？我等它再出现619错误的时候检查一下在线的用户呢

对了，我没有限制用户名的连接数，意思就是说，几台机器可以用同样的帐号同时登录，主要是为了方便。

dghj_aaron

我用M0N0还没有遇到过这样的情况！本想把M0N0转成ROS的（因为感觉ROS在限制访问网页和速度方面比M0N0方便实施），现在看来还是晚点再说。

parphy

原帖由 seignior 于 2007-7-10 17:37 发表

                               
登录/注册后可看大图

已经上去检查了，连reboot都实施了(两端都reboot了)+_+"....某个链接有问题的时段，无论我怎操作也链接不上，看日志也看不出问题..................

重启ROS也需要手工踢下线，ROS重启后，死的连接也有可能还会在的，可能是ROS的“保护措施”开发的不到位吧....

benben418

应该不是这个问题~~我觉得可能还是外网的问题~~我试过，可能在这个地址上怎么连都是619错误，可能从别的地址上就一点问题也没有~~~

parphy

可能在这个地址上怎么连都是619错误，可能从别的地址上就一点问题也没有~~~

这不正好说明ROS认为该地址的VPN是连接的吗？，而其他地址没拨过，就是不在线的
另外，如果拨号端是微软产品，建议重装一下网络组件，然后重新配置连接，网络组件有问题，也有这样的可能。

[ 本帖最后由 parphy 于 2007-7-11 08:57 编辑 ]

hotwjp

如果用adsl线路上的人已经用vpn拨到建在你的光纤vpn服务器，那么就会出现619错误。因为同一公网ip只能允许1个用户访问同一个vpn服务器

seignior

首先........如果reboot后链接害存活，那就真是考智慧了...链接只存在内存，如果reboot后居然还存在链接.......ROS的“保护措施”开发就真的太到位了........

14楼说的，是另一个未知问题，部分nat下(就是所谓同一公网ip)，能同时拨接同一个或者多个VPN，但在另一些NAT下，就不可以，目前迷糊中，还不懂分离造成差别的差异点........不过至少我的案例不涉及这个话题，因为........俺资源相对来说还是多的(我是公网直接拨接公网)

暂时倾向12楼的说法.....我也是拨接出问题后(反复整完还是拨不上)，就去拨其他vpn服务器，一拨就通......然后过N小时后再回去拨第一个vpn服务器，就正常了.....所以我也有点怀疑公网网路问题