VPN,拨入总部网络后断开问题！

guanfeng1

网络概况：10MB的光纤，路由器采用H3C ER3100型号，TPlink交换机,大概有60台左右电脑分布在各个楼层，网络拓扑比较简单，光纤连接路由器再连接到交换机到个人PC，目前没有服务器。局域网没有防火墙，杀毒软件等安全产品。- -！ 此公司是分公司，总部在某市。
故障描述：由于业务需求，分公司财务每天要用VPN连接到总部进行ERP管理,使用PPTP协议。使用人员大概有10人左右。自从20天前搬入公司新大楼后出现问题，财务人员拨号VPN有时候可以很顺利的连接到总部进行业务操作。但是，如果一旦手动断开vpn或者电脑重启，再拨入的时候就拨不通，有时候拨通后，2分钟左右就开始掉线。其他人员拨通vpn也同样掉线或拨不通。打电话给H3C客服了解H3C ER3100支持VPN的NAT穿透功能。在VPN掉线的同时其他访问互联网行为正常。
用科来网络分析系统进行VPN拨号抓包（单机包），交换机不支持镜像，所以不能进行全网抓包。找不到问题所在啊。
请网络爱好者帮忙看一下，谢谢！

robur

关哥，我没你Q啊，联系不上，我就在这儿发一下今天的分析结果吧。

1、经查证华为ER3100确实支持VPN透传；
2、PPTP的协商部分使用TCP 1723端口，这个部分对客户端没有什么要求（客户端可以使用随机tcp端口）。PPTP的数据流是通过GRE封装的，如果做PAT，路由器必须支持PPTP透传；
4、简单的VPN透传只能支持一个内网的PPTP客户端，其原理是简单地将所有使用GRE协议的数据包转发给内网的一台特定主机；
3、良好支持VPN透传的PAT可以根据PPTP和GRE包头中的CALL ID字段来区分不同内网计算机到同一台VPN服务器的流量。意思就是，如果不同内网主机建立的Tunnel的CALL ID相同，PAT则不能将之区分，就会出问题。在一条Tunnel上，PPTP和GRE协议中，服务器和客户机都各自持有一个CALL ID；
4、完整支持PPTP透传的PAT，应当主动改写数据包中的CALL ID，进而确保所有内网客户机向同一PPTP服务器发起的Tunnel，都不会有重复的CALL ID；
5、如果网络没有明显的拥塞或丢包，PPTP的建立和保持应该不会受到影响。若是网络没有什么异常流量，基本可以排除病毒或蠕虫所为；
6、依我看，我们仍然没有搞清楚h3c的er3100到底通过何种方式来支持pptp透传，问题很可能就出现在这里。

guanfeng1

又问过客服了
ER3100路由器完全支持多条VPN的透传，就是说多条VPN一起连也没问题。
技术上来说这款路由器属于WEB管理模式的，不需要什么设置就应该可以支持的。
我想可是他们内网一些其他因素造成的，设备估计没有问题。
下次重点放在病毒和木马上来进行检测！
谢谢你的意见！