Majoritatea administratorilor IT petrec o cantitate suficientă de timp pentru efectuarea depanării pe VPN-uri înainte de a implementa cu succes unul nou.

Cu toate acestea, depanarea unei VPN este similară cu rezolvarea problemelor cu conectivitatea WAN, datorită naturii sale complexe, deoarece datele călătoresc prin mai multe linkuri înainte de a ajunge la destinație.

Ceva poate merge greșit la fiecare link din conexiunea VPN, astfel încât cunoașterea problemelor și a procedurilor de depanare vă vor ajuta să depanați conexiunea VPN.

Mai jos sunt scenariile de rezolvare a problemelor, plus soluțiile acestora, pentru a vă ajuta atunci când TunnelBear este conectat, dar nu funcționează.

FIX: TunnelBear conectat, dar nu funcționează

1. Desfășurarea nereușită a VPN
2. TunnelBear VPN conectat, dar clientul nu se poate conecta
3. Conectat, dar nu poate răsfoi folosind LAN
4. Conectat, dar nu poate naviga pe internet
5. Conectat, dar nu apare în vecinătatea rețelei

1. Desfășurarea nereușită a VPN TunnelBear

Cel puțin, o implementare VPN cuprinde un server PPAS RAS și un client ambele conectate la internet și o conexiune PPTP între server și client. Dacă serviciul ISP sau conexiunea la internet sunt disponibile, vă puteți conecta la serverul sau LAN-ul dvs. de oriunde doriți în lume.

Problema este că majoritatea VPN-urilor nu sunt atât de simple. De cele mai multe ori, serverul VPN se află pe un segment LAN rutat, de obicei în spatele unui firewall, iar conexiunea client folosește, de asemenea, rețeaua ISP care are propriile routere și firewall-uri.

Soluția la acest lucru este să începeți cu un server NT care are un număr minim de servicii instalate și apoi să limitați protocoalele la doar două - TCP / IP și PPTP. De asemenea, puteți economisi timp prin actualizarea serverului dvs. cu pachete de servicii înainte de a încerca să rezolvați conexiunile clientului. Pachetele de service NT 4.0 (SP5) și SP6a vor corecta majoritatea problemelor de conexiune PPTP, inclusiv cele legate de pachete fragmentate, conexiuni abandonate și refuzate.

Sfat: mențineți configurația serverului cât mai simplă și simplă pentru a putea rezolva problemele.

• CITEȘTE ȘI: 10 cei mai buni clienți de software VPN pentru Windows 10

2. VPN TunnelBear conectat, dar clientul nu se poate conecta

De asemenea, puteți întâmpina o problemă atunci când TunnelBear este conectat, dar clientul nu se poate conecta.

Există trei cauze posibile pentru acest lucru:

• Configurarea conturilor de domeniu și server

Acest lucru se întâmplă dacă serverul dvs. RAS este configurat ca un controlor de domeniu sau un sistem autonom. Dacă este configurat ca un controlor de domeniu, asigurați-vă că contul de domeniu al utilizatorului are permisiunea de apelare. Dacă nu un controlor de domeniu, serverul RAS autentifică în mod implicit datele de acreditare ale clientului în raport cu SAM-ul local.

Serverul autonom poate fi autentificat fie cu un cont local pe serverul RAS, fie cu o editare a registrului care îl obligă să autentifice acreditările împotriva domeniului SAM. În ambele cazuri, trebuie să aveți permisiunea de apelare telefonică pentru contul furnizat.

• Configurarea conturilor computerului

Dacă computerul dvs. este un server NT, acesta trebuie să aibă un cont în domeniu. Dacă este însă un sistem nou, creați noul cont în Server Manager înainte de a testa conexiunea. Dacă aveți deja un cont, dar acesta a fost deconectat, este posibil ca parola să nu fie sincronizată cu serverul, deoarece pentru fiecare cont, este generată o parolă ascunsă pe care PDC-ul o resetează automat.

Prin urmare, dacă sunteți offline de ceva vreme, parola poate diferi de cea de pe PDC, dar puteți să vă ștergeți contul și să îl adăugați din nou pentru a remedia această problemă.

• Negocierea autentificării clientului

Un server RAS poate utiliza 3 protocoale de autentificare pentru autentificarea utilizatorilor PPTP: Autentificare cu parolă sau protocol PAP, Autentificare Challenge Handshake sau CHAP și Microsoft CHAP (MSCHAP). Protocoalele de autentificare pe care computerul și serverul le negociază pentru conectare depind de setările de criptare selectate atunci când configurați porturile VPN de intrare ale serverului și setările de rețea de conectare PPTP client.

Opțiunile disponibile pe server și client includ permiterea oricărei autentificări, necesitarea autentificării criptate sau necesitarea autentificării criptate Microsoft. Pentru aceștia din urmă, clienții care nu acceptă MSCHAP V2 nu se pot conecta cu succes.

Ceea ce trebuie să faceți este să activați auditul de conectare în User Manager și să încercați din nou conexiunea. Acest lucru vă oferă o imagine a ceea ce împiedică TunnelBear să funcționeze atunci când verificați înregistrările din jurnalul de securitate NT View Viewer, cum ar fi dacă numele de utilizator nu sunt valide, sau parola expirate sau un cont nevalid și dacă sunt disponibile porturile VPN.

• CITEȘTE ȘI: Soluție: eroare VPN pe Windows 10

3. Conectat, dar nu poate naviga cu LAN

Dacă utilizați TunnelBear VPN și ați reușit să vă autentificați, dar nu puteți naviga folosind LAN, asigurați-vă mai întâi că setați grupul de lucru pentru a viza numele de domeniu NT pe toți clienții Win9x. Se recomandă să înțelegeți cum afectează cele patru setări TCP / IP conexiunea dvs. de rețea.

Când aveți utilizatori care lucrează de acasă cu viteze mari de conectare, navigarea prin LAN este o opțiune excelentă pentru utilizatorii de la distanță. Iată cum puteți rezolva problemele de navigare:

• Verificați răsfoirea

Dacă navigați și primiți eroarea 53 din sistemul dvs. „calea de rețea nu a fost găsită” înseamnă că clientul nu poate rezolva numele NetBIOS. Asigurați-vă că serverul WINS a fost atribuit, fie static în setările de rețea ale conexiunii PPT, fie utilizând dinamic ipconfig pentru toți clienții sau Winipcfg pentru clienții Win9x. Dacă nu aveți o adresă de server WINS, introduceți-o manual, apoi reconectați VPN și încercați să răsfoiți din nou.

• Setați gateway-ul implicit

Verificați setarea implicită a gateway-ului pentru conexiunea PPTP, iar dacă indică în continuare ISP-ul dvs., înseamnă că fiecare solicitare a clientului de a naviga LAN merge direct la ISP-ul dvs., mai degrabă decât la conexiunea VPN TunnelBear. Astfel, ISP poate bloca porturile necesare pentru transmisiile de nume NetBIOS.

• CITEȘTE ȘI: Soluție: Antivirus blochează rețeaua Internet sau Wi-Fi

Routerele și firewall-urile pot împiedica, de asemenea, transmiterea numelor NetBIOS, cu excepția cazului în care activați traficul unicast pe porturile UDP 137 și 138 și pe portul TCP 139. Numele NetBIOS sunt deținute de Microsoft, astfel încât unele ISP-uri pot să nu lase astfel de date să circule prin infrastructura lor.

Puteți șterge manual ruta și adăuga o rută statică la interfața virtuală a serverului VPN - adresa atribuită interfeței VPN (este, de asemenea, prima adresă DHCP disponibilă în configurația serverului RAS).

• Activați NetBEUI

Puteți instala NetBEUI pe serverul RAS și pe clienții la distanță pentru a rezolva problemele de navigare. Acest lucru se poate face pentru conexiunile primite pe porturile VPN ale serverului și selectați Net BEUI în conexiunea PPTP pe client. Aceasta conectează clientul la server cu NetBEUI prin TCP / IP. Acesta este cel mai simplu mod de a obține un LAN complet navigabil.

Dacă încă nu puteți naviga, încercați să vă conectați manual la o distribuire de rețea sau consultați configurația serverului TunnelBear VPN, deoarece multe probleme de server afectează navigarea, cu toate acestea, lista problemelor potențiale este prea lungă.

4. Conectat, dar nu poate naviga pe internet

Această problemă se întâmplă în două scenarii: în primul rând, serverul VPN poate să nu lase accesul clientului de la distanță la internet atunci când este conectat TunnelBear, caz în care, dacă închideți conexiunea VPN TunnelBear, clientul poate răsfoi, deoarece gateway-ul implicit revine la gateway-ul specificat. de către ISP.

Al doilea scenariu este acela că Windows poate suprascrie gateway-ul ISP cu gateway-ul definit de server VPN atunci când clientul se conectează, deci nu există nicio cale către internet. Pentru aceasta, puteți adăuga manual o rută statică la gateway-ul implicit al ISP pentru a o rezolva, încercând mai întâi gateway-ul VPN, apoi gateway-ul ISP.

• CITEȘTE ȘI: Cel mai bun VPN fără limită de lățime de bandă: O revizuire CyberGhost

5. Conectat, dar nu apare în vecinătatea rețelei

Dacă primiți această problemă chiar și cu o conexiune VPN TunnelBear complet funcțională, configurați conexiunea PPTP doar cu TCP / IP și conectați-vă, apoi autentificați-vă la serverul VPN. Când clientul extinde Cartierul de rețea, acesta se afișează singur și alți clienți din listă, dar sistemul la distanță nu apare niciodată în vecinătate rețea pe LAN. Dacă doriți ca clienții la distanță să apară pe lista de navigare LAN, instalați NetBEUI pe serverul RAS și clienții RAS.

Împărtășește cu noi experiența ta cu conexiunea VPN TunnelBear și dacă aceste soluții au ajutat, lăsând un comentariu în secțiunea de mai jos.