Daugelis IT administratorių praleidžia nemažą laiką atlikdami trikčių diagnostikos ir VPN triktis, prieš sėkmingai diegdami naują.

Tačiau VPN trikčių diagnostika yra panaši į jūsų WAN ryšio problemų šalinimo problemas, nes jos sudėtinga, nes duomenys keliauja per kelias nuorodas prieš pasiekiant paskirties vietą.

Kiekvienoje VPN ryšio grandyje kažkas gali nutikti, todėl žinodami problemas ir atlikdami trikčių šalinimo procedūras padėsite suderinti VPN ryšį.

Žemiau pateikiami trikčių šalinimo scenarijai ir jų sprendimai, kurie padės, kai „TunnelBear“ prijungtas, bet neveikia.

FIX: „TunnelBear“ prijungtas, bet neveikia

1. Nesėkmingas VPN diegimas
2. „TunnelBear“ VPN prijungtas, tačiau klientas negali prisijungti
3. Prisijungta, bet negali naršyti naudodamas LAN
4. Prisijungta, bet negali naršyti internete
5. Prisijungta, bet nerodoma tinklo kaimynystėje

1. Nesėkmingas „TunnelBear“ VPN diegimas

Mažiausiai, VPN įgyvendinimas apima RAS PPTP serverį ir klientą, kurie abu yra prisijungę prie interneto, ir PPTP ryšį tarp serverio ir kliento. Jei jūsų IPT paslauga ar interneto ryšys yra prieinamas, galite prisijungti prie savo serverio ar LAN bet kur, kur norite.

Problema ta, kad dauguma VPN nėra tokie paprasti. Dažniausiai VPN serveris yra nukreipto LAN segmente, dažniausiai už ugniasienės, o kliento ryšys taip pat naudoja IPT tinklą, kuris turi savo maršrutizatorius ir ugniasienes.

Sprendimas yra pradėti nuo NT serverio, kuriame yra minimalus įdiegtų paslaugų skaičius, tada apriboti tik dviejų protokolų - TCP / IP ir PPTP - protokolus. Taip pat galite sutaupyti laiko atnaujindami savo serverį su pakeitimų paketais prieš bandydami pašalinti kliento jungčių triktis. NT 4.0 5 pakeitimų paketai (SP5) ir SP6a ištaisys daugumą PPTP ryšio problemų, įskaitant tas, kurios susijusios su fragmentiškais paketais, atmestais ir atmestais ryšiais.

Patarimas: palaikykite serverio konfigūraciją kuo paprasčiau ir aiškiau, kad galėtumėte pašalinti triktis.

• TAIP PAT SKAITYKITE: 10 geriausių VPN programinės įrangos klientų, skirtų „Windows 10“

2. Prijungtas „TunnelBear“ VPN, tačiau klientas negali prisijungti

Taip pat galite susidurti su problema, kai „TunnelBear“ yra prijungtas, tačiau klientas negali prisijungti.

Yra trys galimos priežastys:

• Domenų ir serverių abonementų konfigūravimas

Taip atsitinka, jei jūsų RAS serveris sukonfigūruotas kaip domeno valdiklis arba atskira sistema. Jei sukonfigūruotas kaip domeno valdiklis, įsitikinkite, kad vartotojo domeno abonementas turi telefono rinkimo leidimą. Jei ne domeno valdiklis, RAS serveris pagal numatytuosius nustatymus patikrina kliento kredencialus su vietiniu SAM.

Autonominį serverį galima autentifikuoti naudojant vietinę sąskaitą RAS serveryje arba redaguojant registrą, kuris verčia jį autentifikuoti kredencialus pagal domeno SAM. Abiem atvejais jūs turite turėti leidimą prisijungti prie sąskaitos, kurią pateikiate.

• Kompiuterių paskyrų konfigūravimas

Jei jūsų kompiuteris yra NT serveris, jis turi turėti paskyrą domene. Tačiau jei tai yra nauja sistema, prieš išbandydami ryšį, sukurkite naują abonementą „Server Manager“. Jei jau turite sąskaitą, bet ji buvo atjungta, slaptažodis gali būti nesinchronizuotas su serveriu, nes kiekvienai paskyrai sukuriamas paslėptas slaptažodis, kurį PDC nustato automatiškai.

Todėl, jei kurį laiką buvote neprisijungę, slaptažodis gali skirtis nuo PDC slaptažodžio, tačiau, norėdami išspręsti šią problemą, galite ištrinti savo sąskaitą ir dar kartą ją pridėti.

• Derybos dėl kliento tapatybės nustatymo

RAS serveris gali naudoti 3 autentifikavimo protokolus PPTP vartotojų autentifikavimui: slaptažodžio autentifikavimas arba PAP protokolas, „Challenge Handshake Authentication“ arba CHAP ir „Microsoft CHAP“ (MSCHAP). Autentifikavimo protokolai, kuriuos kompiuteris ir serveris derina dėl prisijungimo, priklauso nuo šifravimo parametrų, pasirinktų konfigūruojant serverio gaunamus VPN prievadus, ir kliento PPTP ryšio tinklo parametrus.

Tarp serverio ir kliento galimų parinkčių yra bet kokio autentifikavimo leidimas, šifruoto autentifikavimo reikalavimas arba „Microsoft“ šifruoto autentifikavimo reikalavimas. Pastaruoju atveju klientai, nepalaikantys MSCHAP V2, negali sėkmingai prisijungti.

Ką reikia padaryti, tai įgalinti prisijungimo auditą „User Manager“ ir bandyti dar kartą. Tai pateikia vaizdą, kas trukdo „TunnelBear“ veikti, kai tikrinate įrašus NT įvykių peržiūros priemonės saugos žurnale, pvz., Ar neteisingas vartotojo vardas, ar slaptažodis pasibaigęs, ar neteisinga sąskaita, ir ar yra VPN prievadai.

• TAIP PAT SKAITYKITE: Ištaisykite: VPN klaida „Windows 10“

3. Prisijungta, bet negali naršyti naudodamas LAN

Jei naudojate „TunnelBear“ VPN ir pavyko prisijungti, bet negalite naršyti naudodamiesi LAN, pirmiausia įsitikinkite, kad nustatėte darbo grupę nukreipti NT domeno vardą į visus „Win9x“ klientus. Rekomenduojama suprasti, kaip keturi TCP / IP nustatymai veikia jūsų tinklo ryšį.

Kai vartotojai, dirbantys iš namų su dideliu ryšio greičiu, naršyti per LAN yra puiki galimybė nuotoliniams vartotojams. Štai kaip pašalinti naršymo problemas:

• Patikrinkite naršymą

Jei naršote ir gaunate 53 klaidą iš savo sistemos „tinklo kelias nerastas“, tai reiškia, kad klientas negali išspręsti „NetBIOS“ pavadinimų. Įsitikinkite, kad WINS serveris buvo priskirtas arba statiškai PPT ryšio tinklo parametruose, arba dinamiškai, naudodamas „ ipconfig “ visiems klientams arba „ Winipcfg“, skirtą „Win9x“ klientams. Jei neturite WINS serverio adreso, įveskite jį rankiniu būdu, tada vėl prijunkite VPN ir bandykite dar kartą naršyti.

• Nustatykite numatytąjį šliuzą

Patikrinkite PPTP ryšio numatytąjį šliuzo parametrą, ir jei jis vis tiek nurodo jūsų IPT, tai reiškia, kad kiekvienas kliento prašymas naršyti LAN eina tiesiai į jūsų IPT, o ne į „TunnelBear“ VPN ryšį. Taigi IPT gali blokuoti prievadus, reikalingus „NetBIOS“ vardų perdavimui.

• TAIP PAT SKAITYKITE: Pataisykite: antivirusinė programa blokuoja interneto ar „Wi-Fi“ tinklą

Maršrutizatoriai ir ugniasienės taip pat gali užkirsti kelią „NetBIOS“ vardų perdavimui, nebent įgalinate vieno leidimo srautą UDP prievaduose 137 ir 138 bei TCP prievadą 139. „NetBIOS“ pavadinimai priklauso „Microsoft“, todėl kai kurie IPT gali neleisti tokiems duomenims tekėti per jų infrastruktūrą.

Galite rankiniu būdu ištrinti maršrutą ir pridėti statinį maršrutą į VPN serverio virtualiąją sąsają - adresą, priskirtą VPN sąsajai (tai taip pat yra pirmasis prieinamas DHCP adresas jūsų RAS serverio konfigūracijoje).

• Įgalinti „NetBEUI“

Norėdami išspręsti naršymo problemas, RAS serveryje ir nuotoliniuose klientuose galite įdiegti „NetBEUI“. Tai galima padaryti gaunamiems ryšiams serverio VPN prievaduose, o kliento PPTP ryšyje pasirinkite „Net BEUI“. Tai jungia klientą su serveriu per „NetBEUI“ per TCP / IP. Tai yra lengviausias būdas gauti visiškai naršomą LAN.

Jei vis dar negalite naršyti, pabandykite prisijungti prie tinklo bendro naudojimo rankiniu būdu arba peržiūrėkite „TunnelBear“ VPN serverio konfigūraciją, nes daugelis serverio problemų turi įtakos naršymui, tačiau galimų problemų sąrašas yra per ilgas, kad apimtų.

4. Prisijungta, bet negali naršyti internete

Ši problema iškyla dviem atvejais: pirma, VPN serveris gali neleisti nuotolinio kliento prisijungti prie interneto, kai yra prijungtas „TunnelBear“; tokiu atveju uždarius „TunnelBear“ VPN ryšį, klientas gali naršyti, nes numatytasis šliuzas grįžta į nurodytą šliuzą. IPT.

Antrasis scenarijus yra tas, kad „Windows“ gali perrašyti IPT šliuzą su VPN serverio apibrėžtais šliuzais, kai klientas prisijungia, taigi nėra kelio į internetą. Tam galite rankiniu būdu pridėti statinį maršrutą į IPT numatytuosius šliuzus, kad tai išspręstumėte, pirmiausia išbandydami VPN šliuzą, o po to IPT šliuzą.

• TAIP PAT SKAITYKITE: Geriausias VPN be pralaidumo ribos: „CyberGhost“ apžvalga

5. Prijungtas, bet nerodomas tinklo kaimynystėje

Jei kyla ši problema net ir naudojant visiškai funkcionuojantį „TunnelBear“ VPN ryšį, sukonfigūruokite savo PPTP ryšį naudodamiesi tik TCP / IP ir prijunkite, tada autentuokitės į VPN serverį. Kai klientas išplečia tinklo kaimynystę, jis rodo save ir kitus klientus sąraše, tačiau nuotolinė sistema niekada nepasirodo tinklo kaimynystėje LAN. Jei norite, kad nuotoliniai klientai būtų rodomi LAN naršymo sąraše, įdiekite „NetBEUI“ į RAS serverį ir RAS klientus.

Pasidalinkite su mumis savo „TunnelBear“ VPN ryšio patirtimi ir, jei šie sprendimai padėjo, palikite komentarą žemiau esančiame skyriuje.