在外企工作,必须用 VPN 才能连公司内网,但用家里 WIFI 和有线总断,而手机热点和公司办公室网线就不会断。求助。
BraveXaiver · 2024-08-11 10:47:04 +08:00 · 6785 次点击这是一个创建于 396 天前的主题,其中的信息可能已经有所发展或是发生改变。
宽带运营商已经从移动换为电信,此问题依然存在。
WIFI 与有线的连接方式均存在此问题。
尝试过连光猫提供的网络,未能解决。由光猫拨号路由器提供 WIFI ,未能解决。光猫桥接路由器,光猫拨号,未能解决。
最扯淡的问题是这个东西一到公司连公司内的网线不复发,用手机热点连也不复发,我连和公司的 IT 报维修都无法给他们复现,总不能让他们来家里看着我远程办公吧。
有任何建议吗?多谢!
WIFI 与有线的连接方式均存在此问题。
尝试过连光猫提供的网络,未能解决。由光猫拨号路由器提供 WIFI ,未能解决。光猫桥接路由器,光猫拨号,未能解决。
最扯淡的问题是这个东西一到公司连公司内的网线不复发,用手机热点连也不复发,我连和公司的 IT 报维修都无法给他们复现,总不能让他们来家里看着我远程办公吧。
有任何建议吗?多谢!
第 1 条附言 · 2024-08-12 09:52:03 +08:00
谢谢大家,今天工作摸鱼的时候我弄下 ping 和 tracert 。另外可能是我的表述有误,就是我的工作依赖于一台公司发的笔记本,这台笔记本中有一个 cisco client 的软件,是公司安装的(或者说这个 windows 系统是企业版有定制),即便接入了网络,但如果这个 client 没有成功连上公司的 VPN 就什么网都访问不了。
 |
1
wtks1 2024-08-11 10:51:36 +08:00
公司内网是不是在国外?手机热点的优先级比较高,可能连接国外网络更稳一点,公司网络可能是办了专线,所以也更稳一点
|
 |
2
sagaxu 2024-08-11 10:54:48 +08:00
电信精品网,每个月加 50 买高优先级
|
 |
3
mariolee 2024-08-11 11:06:41 +08:00 via iPhone
要看下 vpn 服务器地址,ping 或者 tracert 跟踪看下,确定一下问题
|
 |
4
yufeng0681 2024-08-11 11:07:06 +08:00
还要继续找寻断链时的规律,比如断网后,你的路由器上的 ip 地址是否变化了
建议 cmd 启动一个 连续 ping vpn 里面的一台服务器的动作, ( ping 1.1.1.1 -i ) 1 、一直保持连接状态,理论上电信网站不应该给你换 ip 地址(换对外的公网 ip 地址) 2 、如果断了,再看看路由器的公网 ip 地址是否变了,发生了重新连网 现在的 vpn 软件,都能自动重连的吧。 是你的 vpn 软件不支持这类功能,还是断链了,你的什么工作会打断,重连也没用? |
 |
5
Puteulanus 2024-08-11 11:14:22 +08:00
虽然我感觉概率比较小,不过有没有可能你们公司的 VPN 接入点域名同时有 IPv4 和 IPv6 ,移动数据连的 IPv6
|
 |
7
jheroy 2024-08-11 12:02:27 +08:00
你家里用的内网网段是不是和公司内网网段重叠了
|
 |
8
just4id 2024-08-11 12:25:29 +08:00 via iPhone
这里的断指的是 vpn 断?尝试下家里网络路由器做一个全局翻再 vpn 拨号
|
 |
9
liuzimin 2024-08-11 12:33:11 +08:00 via Android
vpn 具体是哪家的 vpn 方案?
|
|
10
just4id 2024-08-11 12:34:20 +08:00 via iPhone
op 说的断是指家里 vpn 断?可以尝试一下家里网络路由器全局翻后再 vpn 拨号
|
 |
11
saranz 2024-08-11 12:37:24 +08:00
那什么……
有没有可能你长期挂 VPN 服务,上了监控名单。 毕竟从法规上请私人使用 VPN 是违规的。 |
 |
12
234ygg 2024-08-11 13:51:58 +08:00
局域网内是不是还连了公司以外的国外 vpn ?
先把这些全关了再看看 |
 |
13
gulugu 2024-08-11 14:11:33 +08:00
很正常,连国外服务器总是有奇奇怪怪的问题,vpn 是不是 udp 协议?或者你可以自己搭个通道
|
 |
15
Tianao 2024-08-11 15:15:49 +08:00
用户侧到 VPN gateway 广域网质量问题,或者用户侧 NAT 穿越 / ALG 老化问题,可以让 IT 研究下 VPN 产品在 ESP/UDP/TCP 选择方面的策略。
|
 |
16
terence4444 2024-08-11 15:22:35 +08:00 via iPhone
如果 VPN 在国外的话,应该是 QoS 导致超时丢包断开。
|
 |
17
huihuilang 2024-08-11 15:23:52 +08:00 via Android
一般外企中国都会有国内接入点的,不会让你直接连国外 vpn 的。。。如果是的话找 it 吧,让他们搞定,比如买个靠谱点的线路
|
 |
18
gefranks 2024-08-11 16:00:48 +08:00
很多外企不会在中国设接入点, , 香港的接入点都撤了, 一般在 jp,sg 会有接入点. 还有就是某些华人老板开的假外企会有中国的的接入点, 但很多是跟美国那边隔离的.
1. 找电信技术调整, 以前同事打电话给电信,说是要连国外公司的 vpn, 说是电信给他调整了下, 稳定不少. 我这里遇到过的是如果拿到的 ip 在某些 ip 段就特别稳定,有的段就经常断 2. 在目的接入点附近找个 cn2 的 vps, 然后配个 SSL 的转发, 通过这个中转下. 3. 现在外企用的 vpn, 基本上都是隧道不分离的, 流量全走 vpn 的网关, 想走本地代理的不行, 代理一定得是在其他机器上的. |
 |
19
chengzr 2024-08-11 16:28:37 +08:00
如果能解决流量问题,买个插 4/5G 卡的无线路由器
|
 |
20
Jhma 2024-08-11 17:39:20 +08:00
最基础的 ping 和 tracert 跟踪测试都没有做的话,那啥问题也解决不了
|
 |
21
PrinceofInj 2024-08-11 20:52:52 +08:00
是不是你的网络出口经常变动?比如用的大内网,或者全局翻墙节点经常漂移。
|
 |
22
dbak 2024-08-11 21:21:15 +08:00
如果公司 vpn 接入点在国外的话 国内连接国外 vpn GFW 会 reset
|
 |
23
skylancer 2024-08-11 21:35:42 +08:00 via iPhone
45G 没问题先检查 MTU
|
 |
24
byte10 2024-08-11 22:14:33 +08:00
taobao 可以买那种 9.9 元的 4G 流量卡,然后你直接爱快分流完事😂,不知道行不行。
|
 |
25
marsteel 2024-08-11 22:15:54 +08:00
可能是网络对 UDP 支持不良?
|
 |
26
zhangdp 2024-08-12 10:02:11 +08:00
感觉路由器或者 ipv6 的锅?
|
 |
27
yinmin 2024-08-12 12:39:12 +08:00 via iPhone  1
大概率是电信网络 NAT 对 udp 的 timeout 过短造成的。
你连上公司网络后不间断的 ping 一个公司内部 ip 地址,保持始终有数据包在传输,看看能否缓解你的问题。 |
|
28
yinmin 2024-08-12 12:42:08 +08:00 via iPhone
另外,你问问电信公司是否可以为宽带申请公网 ip ,可以避开电信大内网 NAT 和跳 ip 的问题
|
 |
29
jdwinter 2024-08-12 21:04:25 +08:00
@huihuilang 大部分外企都没有国内节点,如果外企使用 Zscaler 再加上印度外包的 IT ,那办公简直是噩梦
|
|
30
huihuilang 2024-08-12 21:47:01 +08:00 via Android
@jdwinter 那就赶紧走吧。。。
|
 |
31
cnbatch 2024-08-13 18:40:10 +08:00
有个关键点,OP 没提到:VPN 接入点是在墙内还是墙外?
如果是墙外,那就无解,甚至可以说这是必然会发生的事情。 |
 |
33
qd4L9O352Kdn00mE 2024-08-15 09:43:54 +08:00 via Android
换联通
|
 |
34
linzh 2024-08-15 21:48:52 +08:00 1
听描述入口大概率是在墙外,墙内一般不至于(那你宽带质量得多差,访问普通网站都能体验出来的那种差,如果是直接换,没这需求也该换!),只有几个方法:
1. 流量优先级高,所以干脆搞张流量卡做热点得了,反正也没几块钱。财力雄厚可以搞张境外漫游卡,那老稳了,堪比跨境专线 2. 加钱换更好的宽带,换运营商一个个试/更换商宽或者所谓「专线」,如果当地有 cn2/9929 这类跨境优化服务就更好了。没有的话有些地方拉商宽不需要营业执照的,多问问 3. 再找一个软路由/设备搭隧道出去,从源头解决问题。但这个非常麻烦还需要维护,长期使用其实不推荐。一个电脑大概率做不了的,现在企业 vpn 都是一个隧道出去,无法本地回环。 |
Select Language