Problem med att öppna MS Office-filer över SSL VPN

YMicrosoft · June 12, 2025, 11:25am

Hej allihopa, jag hoppas att ni alla har en bra vecka hittills.

Jag har nyligen fått en ny fjärranvändarkonfiguration med en Surface Pro 9 som kör Windows 11 Pro medan de var på kontoret för introduktion - när allt var inställt och klart fungerade allt bra, inklusive åtkomst till nätverksresurser via VPN.

Nu när användaren är hemma har ett ganska stort problem dykt upp - När han är ansluten via NetExtender kan han inte öppna MS Office-filer (Excel, Word eller PowerPoint) som är lagrade på våra nätverksdrivrutiner. Han har inga problem att öppna filer av andra typer som PDF, JPG, MP4, TXT, etc.

Medan jag pingar en av våra interna resurser kontinuerligt kan jag se att pingarna börjar försvinna när användaren försöker öppna en Office-fil. Office-programmet hänger då, och slutligen kraschar Filutforskaren och startar om. Anslutningen till våra interna system slutar fungera tills NetExtender kopplas bort och kopplas igen.

Jag loggade in på hans konto på min testlaptop på kontoret, kopplade den till min hotspot och sedan med NetExtender - inga problem att öppna dessa filer.

Jag bad användaren gå till en annan av hans egenskaper och prova därifrån - inga problem att öppna dessa filer och VPN-anslutningen är aktiv under hela processen.

Jag tror jag kan utesluta behörighetsproblem och lokala NetExtender-klientproblem, såväl som SSL VPN-konfigurationsproblem.

Användarens hemnätverk är Verizon FIOS; den andra egenskapen där han inte hade några problem kör också FIOS. Jag tänkte att detta kanske är ett problem med hans lokala IP-schema, men båda platserna var inställda på samma sätt, så jag tror inte att det är orsaken (och om det var det, skulle jag tro att han skulle ha problem med att ansluta till VPN:en alls).

Jag bad användaren starta om sin hemrouter, vilket inte hade någon effekt. Jag har inte kollat inställningarna för den lokala routern, eftersom jag helst skulle vilja undvika att röra något av det eftersom användaren är timmar bort och saknar nätverkskunskap ifall något går sönder. Jag är för närvarande ganska förlorad i vad som kan orsaka detta.

Efter att ha funderat på det lite längre, kommer jag att kontrollera Office Trust Center-inställningarna samt Windows Defender-brandväggen, men jag förväntar mig inte att de är orsaken.

Har någon av er erfarenhet av detta problem tidigare? Jag har många andra användare med samma setup som aldrig har haft något liknande problem, men de flesta använder Comcast i sina hem. Kan detta vara ett konstigt problem med hur Verizon routing av trafik?

Jag skulle vara mycket tacksam för alla förslag eller hjälp ni kan ge mig.

Tack!

iliekplastic · June 12, 2025, 11:25am

Vi har sett detta med personer som har dåliga ISP-anslutningar tidigare. SMB är ganska krävande och känsligt för latens över VPN av någon anledning. Vi har en SonicWall-enhet som är som överspekad 10 gånger vad våra krav är, och det händer alltid hos personer som är ute i obygden, antingen på linje-av-sikt-internet eller riktigt gammal DSL.

Logga in på deras PC på distans, starta en SMBöverföring av något slag, och titta på pingen som skjuter i höjden för att avgöra att det är samma problem. Det enda som löste detta för en av våra användare som hade de flesta problemen med det var att ringa hans ISP och klaga tills de kom förbi och uppdaterade den gamla hårdvaran och kablarna de hade till huset.

Och, rör inte vid användarens hemrouterinställningar, du vet inte vad deras avtal är med deras ISP. Be dem ringa deras ISP och klaga och höja till högre teknisk support. Det är nästan garanterat att något är fel på ISP-sidan, det finns någon jitter.

CalculatingTrauma · June 12, 2025, 11:25am

Jag har sett liknande beteende när du använder SMB jumbo frames. SMB kommer att öka TCP-fönsterstorleken för att uppnå större genomströmning, och när den når din WAN-MTU fortsätter TCP-fönsterstorleken att öka paketstorleken, vilket kväver alla buffertar med fragmenterade paket. Försök att inaktivera SMB jumbo frames på din server. Detta bör öka den allmänna VPN-prestandan för alla VPN-klienter - men INTE för dina andra LAN-klienter, eftersom jumbo frames är utformat för att optimera 10GE-trafik. Så håll VPN-klienterna på en separat interface.
MS säger något i stil med detta för att göra detta (om jag har rätt):

# Inaktivera SMB-LargeMTU
Set-SmbClientConfiguration -EnableLargeMtu $false