请教高手ipsec问题

 我在2000下使用NDIS_HOOK技术做了IPSEC的处理,实现了VPN的功能,
目前运行很好,但是有一个问题, 不知为何?
   我在局域网中,在两台机器上安装了我的VPN软件,在通过网络邻居进行文件复制时候:

   1. 如果文件内容小的话,没有问题
   2. 在复制几个G的整个目录下的文件时候,出现问题,系统弹出一个对话框, 出现 "文件复制错误或者网络名不可用" 字样.

我十万活急!!!!! 希望高手指点. 我不胜感激!!!!!!!!





  


十万火急!!!!

我十分感谢能给我帮助的高人!!!

MTU设置改为：1458，如果还有同样的问题存在的话，就是你的加密/解密有问题，比方说长度；）

问一下你的IKE怎么做的？隧道模式的IKKE与传输模式的IKE协商过程有什么不同之处？

可是我的mtu的长度小于1458，加解密也没有问题。
隧道模式IKE与传输模式IKE没有什么不同

你这样测试一下：找到10M、20M、30M左右的文件分别复制传输，找到出问题的文件大小是多少？

尽可能让问题缩小范围；）

还有把现象尽可能描述清楚一点。

还有你说传输模式与隧道模式没有什么区别吗？

我现在正在解决隧道模式的协商问题，希望互相帮助；）

谢谢你的回答，我在把我的问题，描述的更详细一些：

  我在两台局域网的机器上建立了IPSEC隧道，比如地址分别为
  192。9。300。1和192。9。300。2：
  1、然后在192。9。300。1的机器上通过网络邻居访问192。9。300。2的共享文件夹share
  2、然后复制share文件夹下的文件和目录，总共的大小2.5G，
  3、复制中出现问题，现象为：系统谈出对话框，对话框显示“复制文件名不可用或者网络名不可用”的字样
 4、我观察netstat -an，发现好像建立的TCP连接端口发生了变化
  上述原因我无法解释。
 另外你的IKE具体问题，你讲述不清，我觉得策略定义好后，IKE根据策略协商，隧道还是传输，好像都没有什么关系！
 

几十兆的文件传输有问题吗？

你能不能从：小文件――>大文件，逐步测试一下，最好能够发现出问题时的文件大小是多少。

我现在的IKE对传输模式协商没问题，但是详细代码不是很熟悉，但是网关模式（隧道模式）下协商就通不过，能告诉我主要应该注意哪一块，怎么分析问题所在？

一般传送几百兆，可能没有问题，偶尔可能几十兆出现，我怀疑可能与内核资源使用有关，但是不知道具体可能的出错地方。

你说传送模式IKE没有问题，隧道模式IKE有问题，是不是你的IKE和网关的IKE配合的问题呢？

一般几十兆如果不出问题的话，就应该不是内存管理有问题，不然早崩溃了，

你这样测试：

就用几十M文件反复传递，如果中间过程出问题之后，看看还能否继续工作？最好能测到蓝屏―>softice下面就能知道大概问题所在了；）

我现在就是在2台机器之间建立网关<――>网关的IKE协商，日志显示：
1、没有通知载荷发送/接收

是不是隧道模式的通知载荷与传输模式有不同之处呢？

试试我的方法：
1：按你的方法照样拷贝文件
2：同时，打开对方机器的共享目录，过5秒就刷新一次（按F5）
不要停，直到复制完毕。如果中间还是出现这样的问题。那我就不知道怎么回事了，如果还是出现，那建议你把你VPN卸了，再复制一次看看有没有问题。

我估计你可能网关配置不对，详细检查你的配置文件吧

我觉得应该先找出传输模式与隧道模式的处理流程上的差别再说吧；）

你的问题有没有可能是丢包了？解包应该没有问题！

也有可能，但不知如何检查？

隧道模式和传输模式只是对于IPSEC来说的，IKE没有这么区分，她只分阶段1的main mode and aggressive mode和阶段2的quick mode

谢谢你的提醒；）

那就是说：IKE的传输模式和隧道模式应该是完全一样的了？是这样吗？

对于是否丢包，我看用sniffer在第三台机器上抓包，从文件传输开始就抓，直到问题发生了就停止，看看是否有重复的数据包就知道了，建议过滤规则为你网络文件拷贝测试的两台主机IP。

祝顺利！

谢谢回答