-
侦测UDP 500和4500端口,过滤掉对应的UDP流让SA无法建立 -
侦测ESP加密封装报文,中间链路直接拦截
-
侦测TCP 1723端口并封杀。端口用于 PPTP 控制消息的传输,像连接的建立、维护和终止等操作都通过该端口进行通信
-
侦测UDP 1701端口并封杀。此端口用于建立L2TP的控制链路
-
NVR—总部<——>A门店—IPC -
NVR—总部<——>B门店—IPC -
NVR—总部<——>C门店—IPC
-
考虑IPC主要走上行带宽,所以需要测速;
-
对比正常门店出口的视频流报文和异常门店出口的区别;
虽然分支是通过VPN封装传给总部的,一般情况下直接取决于上行带宽,所以在异常门店使用speedtest测个速:
上行/下行=118M/217M,这跑个IPC的视频流2Mbps不是绰绰有余吗?为啥卡的要死?
-
PC1—总部<——>A门店—PCA,上下行能跑20Mbps -
PC1—总部<——>B门店—PCB,上下行能跑40Mbps -
PC1—总部<——>C门店—PCC,上下行只有1Mbps
【问题总结和解决方案】
问题总结:
运营商线路对VPN相关的数据流做了QoS带宽控制。
解决方案:
别问我,问就是:无解。
发表回复