IPSEC/VPN 上的大量数据包重传/重复

网络工程 虚拟专用网 ipsec 线鲨 mtu
2022-02-20 00:03:13

我正在通过 Internet 在 PaloAlto PA-500 和 Fortigate 110C 之间运行 IPSEC-VPN (AES256/SHA256/DH14) 隧道(保证双方 10MBit 上/下 - 延迟在 40 到 50 毫秒之间)。

90% 的连接是用于 XenDesktop 连接的 ICA/HDX 连接(TCP 1494 和 2598)。

连接工作不是很好。ICA 会话大部分时间都非常稳定,但有时会挂起和冻结,​​并且物理客户端的文件传输速度非常低。所以我在隧道末端捕获了数据,发现我有大量的重传/重复 ACK/重组错误/...)。通过我的隧道的所有数据包中约有 15% 到 40% 是 Dups ands Retrans 数据包。

谁能帮我从哪里开始调试/解决?我认为这是我的问题的原因 - 对吧?

例如 ICA 流量 例如 ICA 流量

例如 RDP 流量 例如 RDP 流量

非常感谢您的帮助!

石质

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇如何在路由器上配置QoS? 下一篇定义 IP 范围时,网络掩码之外的位是否计算在内?