Ko darīt, kad tunelis ir savienots, bet nedarbojas

Satura rādītājs:

Video: Как пользоваться TunnelBear 🐻 / Обзор сервиса TunnelBear 2024

Video: Как пользоваться TunnelBear 🐻 / Обзор сервиса TunnelBear 2024
Anonim

Lielākā daļa IT administratoru tērē diezgan daudz laika, veicot VPN traucējummeklēšanu, pirms veiksmīga jaunā izvietošanas.

Tomēr VPN traucējummeklēšana ir līdzīga WAN savienojuma problēmu novēršanai, ņemot vērā tā sarežģīto raksturu, jo dati pirms mērķa sasniegšanas pārvietojas pa vairākām saitēm.

Katrā VPN savienojuma saitē var kaut kas noiet greizi, tāpēc, zinot problēmas un veicot traucējummeklēšanas procedūras, palīdzēsit atkļūdot VPN savienojumu.

Zemāk ir problēmu novēršanas scenāriji un to risinājumi, lai palīdzētu, kad TunnelBear ir savienots, bet nedarbojas.

FIX: TunnelBear ir savienots, bet nedarbojas

  1. Neveiksmīga VPN izvietošana
  2. TunelBear VPN ir savienots, bet klients nevar pieteikties
  3. Pievienots, bet nevar pārlūkot, izmantojot LAN
  4. Pievienots, bet nevar pārlūkot internetu
  5. Pievienots, bet neparādās tīkla apkārtnē

1. Neveiksmīga TunnelBear VPN ieviešana

Vismaz VPN ieviešana ietver RAS PPTP serveri un klientu, kas abi ir savienoti ar internetu, un PPTP savienojumu starp serveri un klientu. Ja jūsu ISP pakalpojums vai interneta savienojums ir pieejams, varat izveidot savienojumu ar savu serveri vai LAN no jebkuras vietas, kur vēlaties.

Problēma ir tā, ka vairums VPN nav tik vienkārši. Biežāk nekā nav, VPN serveris atrodas maršrutētā LAN segmentā, parasti aiz ugunsmūra, un klienta savienojums izmanto arī ISP tīklu, kam ir savi maršrutētāji un ugunsmūri.

Risinājums tam ir sākt ar NT serveri, kurā ir minimāls instalēto pakalpojumu skaits, un pēc tam ierobežot protokolus tikai ar diviem - TCP / IP un PPTP. Jūs varat arī ietaupīt laiku, pirms mēģināt novērst klientu savienojumus, atjauninot serveri ar servisa pakotnēm. NT 4.0 5. servisa pakotne (SP5) un SP6a novērsīs lielāko daļu PPTP savienojuma problēmu, ieskaitot tās, kas saistītas ar sadrumstalotām paketēm, pārtrauktiem un noraidītiem savienojumiem.

Padoms. Lai novērstu traucējummeklēšanu, saglabājiet servera konfigurāciju tikpat vienkāršā un saprotamā veidā.

  • ARĪ LASĪT: 10 labākie VPN programmatūras klienti operētājsistēmai Windows 10

2. TunnelBear VPN ir savienots, bet klients nevar pieteikties

Var rasties problēmas arī tad, ja ir savienots TunnelBear, bet klients nevar pieteikties.

Tam ir trīs iespējamie cēloņi:

  • Domēna un servera kontu konfigurēšana

Tas notiek, ja jūsu RAS serveris ir konfigurēts kā domēna kontrolleris vai atsevišķa sistēma. Ja tas ir konfigurēts kā domēna kontrolieris, pārliecinieties, vai lietotāja domēna kontam ir iezvanīšanas atļauja. Ja tas nav domēna kontrolleris, RAS serveris pēc noklusējuma autentificē klienta akreditācijas datus pret vietējo SAM.

Autonomu serveri var autentificēt vai nu ar vietējo kontu RAS serverī, vai ar reģistra labojumu, kas liek tam autentificēt akreditācijas datus pret domēna SAM. Abos gadījumos jūsu piegādātajam kontam ir jābūt iezvanīšanas atļaujai.

  • Datorkontu konfigurēšana

Ja jūsu dators ir NT serveris, tam domēnā jābūt kontam. Ja tā tomēr ir jauna sistēma, pirms savienojuma pārbaudes izveidojiet jaunu kontu Server Manager. Ja jums jau ir konts, bet tas ir atvienots, parole var netikt sinhronizēta ar serveri, jo katram kontam tiek ģenerēta slēpta parole, kuru PDC automātiski atiestata.

Tāpēc, ja jūs kādu laiku esat bijis bezsaistē, parole var atšķirties no PDC paroles, taču, lai novērstu šo problēmu, varat izdzēst savu kontu un vēlreiz pievienot to.

  • Sarunas par klienta autentifikāciju

RAS serveris var izmantot 3 autentifikācijas protokolus, lai autentificētu PPTP lietotājus: paroles autentifikācija vai PAP protokols, Challenge Handshake Authentication vai CHAP un Microsoft CHAP (MSCHAP). Autentifikācijas protokoli, kurus jūsu dators un serveris veic, lai pieteiktos, ir atkarīgi no šifrēšanas iestatījumiem, kas izvēlēti, konfigurējot servera ienākošos VPN portus, un klienta PPTP savienojuma tīkla iestatījumiem.

Serverī un klientā pieejamās opcijas ietver jebkādas autentifikācijas atļaušanu, šifrētas autentifikācijas pieprasīšanu vai Microsoft šifrētas autentifikācijas pieprasīšanu. Pēdējā gadījumā klienti, kas neatbalsta MSCHAP V2, nevar veiksmīgi pieteikties.

Jums ir jāaktivizē pieteikšanās revīzija Lietotāju pārvaldniekā un mēģiniet vēlreiz izveidot savienojumu. Tas sniedz jums priekšstatu par to, kas traucē TunnelBear darboties, kad pārbaudāt ierakstus NT notikumu skatītāja drošības žurnālā, piemēram, ja lietotājvārds nav derīgs vai parole ir beigusies, vai nederīgs konts un vai ir pieejami VPN porti.

  • ARĪ LASĪT: Labot: VPN kļūda operētājsistēmā Windows 10

3. Pievienots, bet nevar pārlūkot, izmantojot LAN

Ja jūs izmantojat TunnelBear VPN un jums izdevās pieteikties, bet nevarat pārlūkot, izmantojot LAN, vispirms pārliecinieties, vai esat iestatījis darba grupu, lai tā mērķauditorijas atlase būtu NT domēna nosaukums visiem Win9x klientiem. Ieteicams saprast, kā četri TCP / IP iestatījumi ietekmē jūsu tīkla savienojumu.

Ja lietotāji strādā no mājām ar lielu savienojuma ātrumu, pārlūkošana caur LAN ir lieliska iespēja attālinātiem lietotājiem. Tālāk ir norādīts, kā novērst pārlūkošanas problēmas.

  • Pārbaudiet pārlūkošanu

Ja pārlūkojat un no savas sistēmas saņemat kļūdu 53 “tīkla ceļš netika atrasts”, tas nozīmē, ka klients nevar atrisināt NetBIOS nosaukumus. Pārliecinieties, ka WINS serveris ir piešķirts vai nu statiski PPT savienojuma tīkla iestatījumos, vai arī dinamiski, izmantojot ipconfig visiem klientiem vai Winipcfg Win9x klientiem. Ja jums nav WINS servera adreses, ievadiet to manuāli, pēc tam atkal pievienojiet VPN un mēģiniet vēlreiz pārlūkot.

  • Iestatiet noklusējuma vārteju

Pārbaudiet PPTP savienojuma noklusējuma vārtejas iestatījumu, un, ja tas joprojām norāda uz jūsu ISP, tas nozīmē, ka katrs klienta pieprasījums pārlūkot LAN iet tieši uz jūsu ISP, nevis uz TunnelBear VPN savienojumu. Tādējādi ISP var bloķēt portus, kas nepieciešami NetBIOS vārdu apraidei.

  • ARĪ LASĪT: Labot: Antivīruss bloķē interneta vai Wi-Fi tīklu

Maršrutētāji un ugunsmūri var arī novērst NetBIOS vārdu pārsūtīšanu, ja vien jūs neļaujat unicast trafiku UDP portos 137 un 138 un TCP portā 139. NetBIOS nosaukumi ir Microsoft patentēti, tāpēc daži ISP var neļaut šādiem datiem plūst caur savu infrastruktūru.

Jūs varat manuāli izdzēst maršrutu un pievienot statisku maršrutu VPN servera virtuālajai saskarnei - VPN saskarnei piešķirtajai adresei (tā ir arī pirmā pieejamā DHCP adrese jūsu RAS servera konfigurācijā).

  • Iespējot NetBEUI

Lai atrisinātu pārlūkošanas problēmas, RAS serverī un attālajos klientos varat instalēt NetBEUI. To var izdarīt ienākošajiem savienojumiem servera VPN portos un klienta PPTP savienojumā atlasiet Net BEUI. Tas savieno klientu ar serveri ar NetBEUI, izmantojot TCP / IP. Tas ir vienkāršākais veids, kā iegūt pilnībā pārlūkojamu LAN.

Ja joprojām nevarat pārlūkot, mēģiniet manuāli izveidot savienojumu ar tīkla koplietošanu vai pārskatiet TunnelBear VPN servera konfigurāciju, jo daudzas servera problēmas ietekmē pārlūkošanu, tomēr potenciālo problēmu saraksts ir pārāk garš, lai to aptvertu.

4. Pievienots, bet nevar pārlūkot internetu

Šī problēma rodas divos gadījumos: pirmkārt, ja VPN serveris neļauj attālam klientam piekļūt internetam, kad ir izveidots savienojums TunnelBear; šādā gadījumā, ja aizverat TunnelBear VPN savienojumu, klients var pārlūkot, jo noklusējuma vārteja atgriežas norādītajā vārtejā. IPS.

Otrais scenārijs ir tāds, ka Windows var pārrakstīt ISP vārteju ar VPN servera definētu vārteju, kad klients izveido savienojumu, tāpēc nav ceļa uz internetu. Šim nolūkam ISP noklusējuma vārtejai var manuāli pievienot statisku maršrutu, lai to atrisinātu, vispirms izmēģinot VPN vārteju, pēc tam ISP vārteju.

  • ARĪ LASĪT: Labākais VPN bez joslas platuma ierobežojuma: CyberGhost pārskats

5. Pievienots, bet neparādās tīkla apkārtnē

Ja rodas šī problēma pat ar pilnībā funkcionējošu TunnelBear VPN savienojumu, konfigurējiet PPTP savienojumu tikai ar TCP / IP un izveidojiet savienojumu, pēc tam autentificējiet VPN serveri. Kad klients izvērš tīkla apkārtni, tas parāda sevi un citus klientus sarakstā, bet attālā sistēma nekad netiek parādīta tīkla apkārtnē LAN. Ja vēlaties, lai attālie klienti parādās LAN pārlūkošanas sarakstā, instalējiet NetBEUI RAS serverī un RAS klientiem.

Dalieties ar mums savā pieredzē par TunnelBear VPN savienojumu un, ja šie risinājumi palīdzēja, atstājot komentāru zemāk esošajā sadaļā.

Ko darīt, kad tunelis ir savienots, bet nedarbojas