Шта урадити када је спојен тунел, али не ради

Преглед садржаја:

Видео: Веб-камера SeenDa 1080P Full HD, веб-камера Ðра для компьютера, Ð 2024

Видео: Веб-камера SeenDa 1080P Full HD, веб-камера Ðра для компьютера, Ð 2024
Anonim

Већина ИТ администратора троши прилично времена на решавање проблема на ВПН-има пре успешног увођења новог.

Међутим, решавање проблема са ВПН-ом је слично решавању проблема са ВАН повезивањем, због његове сложене природе јер подаци путују преко више веза пре него што стигну до свог одредишта.

Нешто може поћи по злу на свакој вези у ВПН вези, па ће вам познавање проблема и поступци за решавање проблема помоћи у уклањању погрешака ВПН везе.

Испод су сценарији за решавање проблема заједно са њиховим решењима који ће вам помоћи када је ТуннелБеар повезан, али не ради.

ФИКС: ТуннелБеар повезан, али не ради

  1. Неуспешно постављање ВПН-а
  2. ТуннелБеар ВПН повезан, али клијент се не може пријавити
  3. Повезани сте, али не можете да претражујете путем ЛАН-а
  4. Повезани сте, али не можете да претражујете Интернет
  5. Повезани сте, али се не појављују у мрежном окружењу

1. Неуспешно постављање ТуннелБеар ВПН-а

У најмању руку, ВПН имплементација садржи РАС ППТП сервер и клијент који су оба повезани на Интернет и ППТП везу између сервера и клијента. Ако је доступна ваша интернетска услуга или интернетска веза, можете се повезати са сервером или ЛАН-ом с било којег мјеста у свијету.

Проблем је што већина ВПН-а није тако једноставна. ВПН сервер се најчешће налази на рутираном ЛАН сегменту, обично иза ватрозида, а клијентска веза такође користи ИСП мрежу која има своје рутере и фиревалл.

Рјешење за то је започети с НТ сервером који има минималан број инсталираних сервиса, а затим протоколе ограничити на само два - ТЦП / ИП и ППТП. Такође можете да уштедите време ажурирањем вашег сервера сервисним пакетима пре него што покушате да решите везе са клијентима. НТ 4.0 сервисни пакети 5 (СП5) и СП6а исправит ће већину проблема са ППТП везом, укључујући оне повезане са фрагментираним пакетима, одбаченим и одбијеним везама.

Савет: Одржавајте конфигурацију сервера што је могуће једноставније и лакше за потребе решавања проблема.

  • ТАКОЂЕ ПРОЧИТАЈТЕ: 10 најбољих клијената ВПН софтвера за Виндовс 10

2. Прикључен је ТуннелБеар ВПН, али клијент се не може пријавити

Такође можете наићи на проблем када је ТуннелБеар повезан, али клијент се не може пријавити.

Постоје три могућа узрока за то:

  • Конфигурисање налога домена и сервера

То се дешава ако је ваш РАС сервер конфигуриран као контролер домене или самостални систем. Ако је конфигурисан као контролер домене, проверите да ли кориснички налог домене има дозволу за бирање. Ако није контролер домене, РАС сервер потврђује идентитет клијента подразумевано према локалном САМ-у.

Самостални сервер се може аутентификовати или локалним налогом на РАС серверу, или изменом у регистру који га присиљава на аутентификацију веродостојности против домена САМ. У оба случаја морате имати дозволу за позивање за рачун који добављате.

  • Конфигурисање рачунарских налога

Ако је ваш рачунар НТ сервер, мора да има налог у домену. Ако се ради о новом систему, отворите нови налог у Сервер Манагер-у пре него што тестирате везу. Ако већ имате налог, али је искључен, лозинка можда неће бити синхронизована са сервером, јер се за сваки налог генерише скривена лозинка коју ПДЦ аутоматски ресетује.

Стога, ако сте неко време ван мреже, лозинка се може разликовати од оне на ПДЦ-у, али можете избрисати свој налог и поново га додати да бисте решили овај проблем.

  • Преговарање о аутентификацији клијента

РАС сервер може користити 3 протокола за аутентификацију за аутентификацију ППТП корисника: Провера идентитета лозинке или ПАП протокол, Цхалленге Хандсхаке Аутхентицатион или ЦХАП и Мицрософт ЦХАП (МСЦХАП). Протоколи за провјеру аутентичности за које се рачунар и сервер договарају за пријаву овисе о подешавањима шифрирања одабраним приликом конфигурирања улазних ВПН портова сервера и од мрежне поставке ППТП везе клијента.

Опције доступне на серверу и клијенту укључују омогућавање било какве аутентификације, захтева шифровану аутентификацију или захтевајући Мицрософт шифровану аутентификацију. За ово последње, клијенти који не подржавају МСЦХАП В2 не могу се успешно пријавити.

Оно што требате да урадите јесте да омогућите ревизију пријаве у Усер Манагер-у и покушајте поново везу. Ово вам даје слику онога што спречава ТуннелБеар да ради када проверавате записе у Безбедносном дневнику прегледача догађаја НТ Виевера, попут тога да ли је корисничко име неисправно, лозинка је истекла или је неважећи налог и да ли су доступни ВПН портови.

  • ТАКОЂЕ ПРОЧИТАЈ: Поправите: ВПН грешка на Виндовс 10

3. Повезани сте, али не можете да претражујете путем ЛАН-а

Ако користите ТуннелБеар ВПН и успели сте да се пријавите, али не можете да претражујете путем ЛАН-а, прво проверите да сте подесили радну групу да циља НТ доменско име на свим Вин9к клијентима. Препоручује се да разумете како четири ТЦП / ИП поставке утичу на вашу мрежну везу.

Када имате кориснике који раде од куће с великим брзинама везе, прегледавање путем ЛАН-а је одлична опција за удаљене кориснике. Ево како да решите проблеме са прегледавањем:

  • Проверите прегледавање

Ако прегледавате и добијете грешку 53 из вашег система „мрежни пут није пронађен“, то значи да клијент не може разрешити НетБИОС имена. Уверите се да је ВИНС сервер додељен, било статички у мрежним поставкама ППТ везе, било динамички користећи ипцонфиг за све клијенте или Винипцфг за Вин9к клијенте. Ако немате ВИНС адресу сервера, унесите је ручно, а затим поново повежите ВПН и покушајте да поново претражите.

  • Постављање заданог пролаза

Проверите подразумевану поставку пролаза за ППТП везу и ако она и даље указује на ваш ИСП, значи да сваки захтев клијента за прегледавање ЛАН-а прелази директно на ваш ИСП, а не на ТуннелБеар ВПН везу. Стога ИСП може блокирати портове потребне за емитовање имена НетБИОС.

  • ТАКОЂЕ ПРОЧИТАЈ: Поправка: Антивирус блокира интернет или Ви-Фи мрежу

Рутери и заштитни зидови такође могу спречити пренос НетБИОС имена уколико не омогућите једнонаменски промет на УДП портовима 137 и 138 и ТЦП порту 139. НетБИОС називи су власнички код Мицрософта, па неки ИСП-ови можда неће дозволити да такви подаци струју кроз њихову инфраструктуру.

Руту можете ручно да избришете и додате статичку руту у виртуални интерфејс ВПН сервера - адресу додељену ВПН интерфејсу (уједно је и прва доступна ДХЦП адреса у конфигурацији вашег РАС сервера).

  • Омогући НетБЕУИ

Можете да инсталирате НетБЕУИ на РАС сервер и удаљене клијенте да бисте решили проблеме са прегледавањем. То се може учинити за долазне везе на ВПН портовима сервера, а затим изаберите Нет БЕУИ у ППТП вези на клијенту. Ово повезује клијента са сервером са НетБЕУИ преко ТЦП / ИП-а. То је најлакши начин за добијање потпуно прегледног ЛАН-а.

Ако и даље не можете да претражујете, покушајте да се ручно повежете на мрежни дељење или прегледајте конфигурацију ТуннелБеар ВПН сервера јер многи проблеми са сервером утичу на прегледавање, међутим, списак потенцијалних проблема је предуг да бисте га покрили.

4. Повезани сте, али не можете да претражујете Интернет

Овај проблем се дешава у два сценарија: прво, ВПН сервер можда не дозвољава удаљеном клијенту приступ Интернету када је ТуннелБеар повезан, у том случају, ако затворите ТуннелБеар ВПН везу, клијент може да претражује јер се задати пролаз враћа на специфицирани гатеваи. од ИСП-а.

Други сценариј је да Виндовс може пребрисати ИСП пролаз са гатеваи-ом дефинираним ВПН сервером када се клијент повеже, тако да нема пута до Интернета. Да бисте то решили, можете ручно додати статичку руту у подразумевани пролаз ИСП-а да бисте је решили тако што ћете прво испробати ВПН гатеваи, а затим ИСП гатеваи.

  • ТАКОЂЕ ПРОЧИТАЈТЕ: Најбољи ВПН без ограничења пропусности: Преглед ЦиберГхост

5. Повезани сте, али се не појављују у мрежном окружењу

Ако имате овај проблем чак и са потпуно функционалном ТуннелБеар ВПН везом, конфигуришите своју ППТП везу само за ТЦП / ИП и повежите се, а затим се потврдите на ВПН сервер. Када клијент прошири мрежно суседство, показује себе и друге клијенте на листи, али се удаљени систем никада не појављује у мрежи суседства на мрежи. Ако желите да се удаљени клијенти појаве на листи претраживања ЛАН, инсталирајте НетБЕУИ на РАС сервер и РАС клијенте.

Поделите са нама своје искуство о ТуннелБеар ВПН вези и ако су ова решења помогла, остављајући коментар у одељку испод.

Шта урадити када је спојен тунел, али не ради