[求救] 外部 openswan/xl2tpd 服務(wù)器，掉包嚴(yán)重

hkvip

各位大蝦，我公司在 debian 5 (lenny) 上架設(shè)了一臺 openswan/xl2tpd 服務(wù)器，用 win7 + nat 的環(huán)境連接。

服務(wù)器 ping 已經(jīng)沒問題了，但當(dāng)流量大的時候，在 /var/log/auth.log 里面看到很多像下面的提示：

Feb 19 11:32:30 localhost pluto[1656]: ERROR: asynchronous network error report on eth0 (sport=4500) for message to 113.91.89.126 port 2708, complainant 119.136.3.22: Message too long [errno 90, origin ICMP type 3 code 4 (not authenticated)]

和

Feb 19 11:34:03 localhost pluto[1656]: ERROR: asynchronous network error report on eth0 (sport=4500) for message to 113.91.89.126 port 2708, complainant 113.91.89.126: No route to host [errno 113, origin ICMP type 11 code 1 (not authenticated)]

其中 113.91.89.126 是客戶端 NAT 的 對外 IP。每次出現(xiàn)這個錯誤的時候，ping 就會 timed out。如果這時候有正在傳數(shù)據(jù)的 tcp 連接的話，數(shù)據(jù)流量就會變成0。當(dāng)流量減少到只剩下ping的時候，就會恢復(fù)正常了。

openswan 是編譯的最新版的 openswan-2.6.32，xl2tpd 是 debian 自帶的 1.2.0+dfsg-1。

我試過編譯最新的 1.2.7，但結(jié)果還是一樣的。google 很多天了，都沒找到解決方法。請高手指教指教。老板快發(fā)飆了，鴨梨很大... 555

hkvip

木有人知道嗎??? 還是發(fā)錯地方了... {:2_164:}