Більшість ІТ-адміністраторів витрачають досить багато часу, виконуючи усунення несправностей на VPN, перш ніж успішно розгортати новий.

Однак усунення несправностей з VPN схоже на усунення неполадок із підключенням до WAN, завдяки його складному характеру, оскільки дані подорожують по декількох посиланнях до досягнення пункту призначення.

Щось може піти не так на кожному посиланні в VPN-з'єднанні, тому знання проблем та процедури усунення несправностей допоможуть вам налагодити VPN-з'єднання.

Нижче наведено сценарії усунення несправностей, а також їх рішення, які допоможуть вам, коли TunnelBear підключений, але не працює.

Виправлення: TunnelBear підключений, але не працює

1. Невдале розгортання VPN
2. Підключений VPN до TunnelBear, але клієнт не може увійти
3. Підключено, але не можна переглядати за допомогою локальної мережі
4. Підключено, але не можете переглядати Інтернет
5. Підключено, але не відображається в Мережевому сусідстві

1. Невдале розгортання VPN TunnelBear

Щонайменше, реалізація VPN включає сервер RTP PPTP і клієнт, обидва вони підключені до Інтернету, і PPTP-з'єднання між сервером і клієнтом. Якщо ваша послуга Інтернет-провайдера або підключення до Інтернету доступні, ви можете підключитися до свого сервера або локальної мережі з будь-якого місця в світі.

Проблема полягає в тому, що більшість VPN не такі прості. Найчастіше сервер VPN знаходиться на сегменті маршрутизованої локальної мережі, як правило, за брандмауером, а клієнтське з'єднання також використовує мережу провайдера, яка має власні маршрутизатори та брандмауери.

Рішення цього полягає в тому, щоб почати з сервера NT, який має мінімальну кількість встановлених сервісів, а потім обмежити протоколи лише двома - TCP / IP і PPTP. Ви також можете заощадити час, оновивши сервер службовими пакетами, перш ніж намагатися усунути неполадки клієнта. Сервісні пакети NT 4.0 (SP5) та SP6a виправлять більшість проблем з підключенням PPTP, включаючи проблеми, пов'язані з фрагментованими пакетами, відмовленими та відмовленими з'єднаннями.

Порада. Зберігайте конфігурацію сервера максимально простою та зрозумілою для усунення несправностей.

• ТАКОЖ ЧИТАТИ: 10 кращих клієнтів програмного забезпечення VPN для Windows 10

2. Підключений VPN до TunnelBear, але клієнт не може увійти

Ви також можете зіткнутися з проблемою, коли підключений TunnelBear, але клієнт не може увійти.

Для цього є три можливі причини:

• Налаштування облікових записів домену та серверів

Це відбувається, якщо ваш сервер RAS налаштований як контролер домену або автономна система. Якщо налаштовано як контролер домену, переконайтеся, що в обліковому записі домену користувача є дозвіл набору номера. Якщо це не контролер домену, сервер RAS автентифікує облікові дані клієнта за замовчуванням на локальному SAM.

Автономний сервер може бути автентифікований або за допомогою локального облікового запису на сервері RAS, або за допомогою редагування реєстру, що змушує його аутентифікувати облікові дані щодо домену SAM. В обох випадках вам потрібно мати дозвіл набору для вашого облікового запису.

• Налаштування комп'ютерних облікових записів

Якщо ваш комп'ютер є сервером NT, він повинен мати обліковий запис у домені. Однак якщо це нова система, створіть новий обліковий запис в Менеджері сервера перед тестуванням з'єднання. Якщо у вас вже є обліковий запис, але його відключено, пароль може не синхронізуватися з сервером, оскільки для кожного облікового запису створюється прихований пароль, який PDC автоматично скидає.

Тому, якщо ви деякий час не знаходилися в режимі офлайн, пароль може відрізнятися від пароля в PDC, але ви можете видалити свій обліковий запис і повторно додати його, щоб усунути цю проблему.

• Переговори про аутентифікацію клієнта

Сервер RAS може використовувати 3 протоколи аутентифікації для аутентифікації користувачів PPTP: автентифікація пароля або протокол PAP, виклик автентифікації рукостискання або CHAP та Microsoft CHAP (MSCHAP). Протоколи аутентифікації, які ваш комп'ютер і сервер узгоджують для входу, залежать від параметрів шифрування, вибраних під час налаштування вхідних портів VPN сервера та мережевих налаштувань підключення PPTP клієнта.

Доступні варіанти на сервері та клієнті включають в себе можливість будь-якої автентифікації, вимагає зашифрованої автентифікації або вимагає шифрованої автентифікації Microsoft. Для останнього, клієнти, які не підтримують MSCHAP V2, не можуть успішно ввійти.

Що потрібно зробити, це включити аудит входу в Менеджер користувачів і спробувати підключення ще раз. Це дає вам уявлення про те, що заважає TunnelBear працювати під час перевірки записів у журналі безпеки журналу NT Event Viewer, наприклад, якщо ім’я користувача недійсне, пароль минув чи недійсний обліковий запис та чи доступні порти VPN.

• ТАКОЖ ЧИТАТИ: Виправлення: помилка VPN у Windows 10

3. Підключено, але не можна переглядати за допомогою локальної мережі

Якщо ви використовуєте TunnelBear VPN і вам вдалося увійти, але ви не можете переглядати за допомогою локальної мережі, спочатку переконайтеся, що ви встановили робочу групу для націлювання на доменне ім’я NT для всіх клієнтів Win9x Рекомендується зрозуміти, як чотири настройки TCP / IP впливають на ваше мережеве з'єднання.

Якщо у вас є користувачі, які працюють з дому з високою швидкістю з'єднання, перегляд через локальну мережу - це чудовий варіант для віддалених користувачів. Ось як вирішити проблеми перегляду:

• Перевірте перегляд

Якщо ви переглядаєте та отримуєте помилку 53 зі своєї системи "мережевий шлях не знайдено", це означає, що клієнт не може вирішити імена NetBIOS. Переконайтеся, що сервер WINS призначений або статично в мережевих налаштуваннях з'єднання PPT, або динамічно за допомогою ipconfig для всіх клієнтів або Winipcfg для клієнтів Win9x. Якщо у вас немає адреси сервера WINS, введіть її вручну, потім підключіть VPN і спробуйте переглядати ще раз.

• Налаштуйте шлюз за замовчуванням

Перевірте налаштування шлюзу за замовчуванням для підключення PPTP, і якщо він все ще вказує на ваш Інтернет-провайдер, це означає, що кожен запит клієнта для перегляду локальної мережі переходить безпосередньо до вашого провайдера, а не до підключення TunnelBear VPN. Таким чином, ISP може блокувати порти, необхідні для трансляції імен NetBIOS.

• ТАКОЖ ЧИТАЙТЕ: Виправлення: антивірус блокує мережу Інтернет або Wi-Fi

Маршрутизатори та брандмауери також можуть перешкоджати передачі імен NetBIOS, якщо ви не включите одноразовий трафік на порти 137 та 138 UDP та порт TCP 139. Імена NetBIOS є власником Microsoft, тому деякі провайдери можуть не дозволяти таким даним потокам через їх інфраструктуру.

Ви можете вручну видалити маршрут і додати статичний маршрут до віртуального інтерфейсу сервера VPN - адреси, призначеної інтерфейсу VPN (це також перша доступна DHCP-адреса у вашій конфігурації сервера RAS).

• Увімкнути NetBEUI

Ви можете встановити NetBEUI на сервері RAS та віддалених клієнтів для вирішення проблем із переглядом. Це можна зробити для вхідних з'єднань на портах VPN сервера та виберіть Net BEUI у підключенні PPTP на клієнті. Це підключає клієнта до сервера з NetBEUI через TCP / IP. Це найпростіший спосіб отримати повністю переглянуту локальну мережу.

Якщо ви все ще не можете переглядати, спробуйте підключитися до спільної мережі мережі вручну або перегляньте конфігурацію сервера TunnelBear VPN, оскільки багато проблем із сервером впливають на перегляд веб-сторінки, однак перелік можливих проблем занадто довгий.

4. Підключено, але не можете переглядати Інтернет

Ця проблема трапляється у двох сценаріях: по-перше, сервер VPN може не дозволяти віддаленому клієнту доступу до Інтернету, коли TunnelBear підключено, і в цьому випадку, якщо ви закриєте з'єднання VPN TunnelBear, клієнт може переглядати, оскільки шлюз за замовчуванням повертається до вказаного шлюзу Інтернет-провайдером.

Другий сценарій полягає в тому, що Windows може замінити шлюз ISP на шлюз, визначений сервером VPN, коли клієнт підключається, тому шляху до Інтернету немає. Для цього ви можете вручну додати статичний маршрут до шлюзу за промовчанням провайдера, щоб вирішити його, спробувавши спочатку шлюз VPN, потім шлюз ISP.

• ТАКОЖ ЧИТАТИ: Найкращий VPN без обмеження пропускної здатності: огляд CyberGhost

5. Підключено, але не відображається в Мережевому сусідстві

Якщо у вас виникла ця проблема навіть при повністю функціональному з’єднанні TunnelBear VPN, налаштуйте своє PPTP-з'єднання лише з TCP / IP та підключіться, а потім автентифікуйтесь на VPN-сервері. Коли клієнт розширює мережеве сусідство, він показує себе та інших клієнтів у списку, але віддалена система ніколи не з’являється у мережевому сусідстві в локальній мережі. Якщо ви хочете, щоб віддалені клієнти відображалися у списку перегляду локальної мережі, встановіть NetBEUI на сервері RAS та клієнтах RAS.

Поділіться з нами своїм досвідом роботи з VPN-з'єднанням TunnelBear, і якщо ці рішення допомогли, залишивши коментар у розділі нижче.