Većina IT administratora troši prilično vremena na rješavanje problema na VPN-ovima prije uspješnog uvođenja novog.

Međutim, rješavanje problema s VPN-om slično je rješavanju problema s vašom WAN vezom, zbog njegove složene prirode jer podaci putuju preko više veza prije nego što stignu na svoje odredište.

Nešto može poći po zlu na svakoj vezi u VPN vezi, pa će vam poznavanje problema i postupci za rješavanje problema pomoći u uklanjanju pogrešaka VPN veze.

Ispod su scenariji za rješavanje problema i njihova rješenja kako bismo vam pomogli kada je TunnelBear spojen, ali ne radi.

FIX: TunnelBear spojen, ali ne radi

1. Neuspješno korištenje VPN-a
2. TunnelBear VPN spojen, ali klijent se ne može prijaviti
3. Povezani su, ali ne mogu pretraživati ​​putem LAN-a
4. Veza je povezana, ali ne može pretraživati ​​Internet
5. Povezani su, ali ne pojavljuju se u mrežnom susjedstvu

1. Neuspješno postavljanje TunnelBear VPN-a

U najmanju ruku, VPN implementacija sadrži RAS PPTP poslužitelj i klijent koji su oba povezani na Internet i PPTP vezu između poslužitelja i klijenta. Ako je dostupna vaša internetska usluga ili internetska veza, na vaš poslužitelj ili LAN možete se povezati s bilo kojeg mjesta na svijetu.

Problem je što većina VPN-a nije tako jednostavna. Češće nego ne, VPN poslužitelj je na usmjerenom LAN segmentu, obično iza vatrozida, a klijentska veza koristi i ISP mrežu koja ima vlastite usmjerivače i vatrozidove.

Rješenje za to je započeti s NT poslužiteljem koji ima minimalan broj instaliranih usluga, a zatim protokole ograničiti na samo dva - TCP / IP i PPTP. Također možete uštedjeti vrijeme ažuriranjem poslužitelja servisnim paketima prije nego što pokušate riješiti veze klijenta. NT 4.0 servisni paketi 5 (SP5) i SP6a ispravit će većinu problema s PPTP vezom, uključujući one povezane s fragmentiranim paketima, odbačenim i odbijenim vezama.

Savjet: Držite konfiguraciju poslužitelja što je jednostavnije i jednostavnije u svrhu rješavanja problema.

• TAKOĐE PROČITAJTE: 10 najboljih VPN softverskih klijenata za sustav Windows 10

2. Priključen je TunnelBear VPN, ali klijent se ne može prijaviti

Također možete naići na problem kada je TunnelBear spojen, ali klijent se ne može prijaviti.

Postoje tri moguća uzroka za to:

• Konfiguriranje računa domene i poslužitelja

To se događa ako je vaš RAS poslužitelj konfiguriran kao kontroler domene ili samostalni sustav. Ako je konfiguriran kao kontroler domene, osigurajte da korisnički račun domene ima dozvolu za biranje. Ako nije kontroler domene, RAS poslužitelj prema zadanom autentificira vjerodajnice klijenta u odnosu na lokalni SAM.

Samostalni poslužitelj može se provjeriti s lokalnim računom na RAS poslužitelju ili s uređivanjem registra koji ga prisiljava na autentifikaciju vjerodajnica za SAM domene. U oba slučaja morate imati dozvolu za upućivanje računa koji dobavljate.

• Konfiguriranje računarskih računa

Ako je vaše računalo NT poslužitelj, mora imati račun u domeni. Ako je u pitanju novi sustav, otvorite novi račun u Upravitelju poslužitelja prije testiranja veze. Ako već imate račun, ali je prekinuo vezu, lozinka se možda neće sinkronizirati s poslužiteljem, jer se za svaki račun generira skrivena lozinka koju PDC automatski resetira.

Stoga, ako ste neko vrijeme izvan mreže, zaporka se može razlikovati od one na PDC-u, ali možete izbrisati svoj račun i ponovo ga dodati kako biste riješili ovaj problem.

• Pregovarajući o autentifikaciji klijenta

RAS poslužitelj može upotrebljavati 3 protokola za provjeru autentičnosti korisnika PPTP-a: provjeru autentičnosti lozinke ili PAP protokola, izazov autorskom provjerom identiteta ili CHAP i Microsoft CHAP (MSCHAP). Protokoli za provjeru autentičnosti za koje se računalo i poslužitelj dogovaraju za prijavu ovise o postavkama šifriranja odabranim prilikom konfiguriranja ulaznih VPN portova poslužitelja i mrežne postavke PPTP veze klijenta.

Opcije dostupne na poslužitelju i klijentu uključuju omogućavanje bilo kakve provjere autentičnosti, zahtijevanje šifrirane provjere autentičnosti ili zahtijevanje Microsoft šifrirane provjere autentičnosti. Za ovo posljednje, klijenti koji ne podržavaju MSCHAP V2 ne mogu se uspješno prijaviti.

Ono što trebate učiniti je omogućiti reviziju prijave u User Manageru i pokušati ponovo. Ovo vam daje sliku onoga što sprečava TunnelBear da radi kada provjeravate zapise u sigurnosnom zapisniku preglednika NT Event Viewera, primjerice je li korisničko ime neispravno, lozinka je istekla ili je nevažeći račun i jesu li dostupni VPN portovi.

• TAKOĐE PROČITAJ: Popravak: VPN pogreška na Windows 10

3. Spojeni, ali ne mogu pretraživati ​​putem LAN-a

Ako koristite TunnelBear VPN i uspjeli ste se prijaviti, ali ne možete pretraživati ​​putem LAN-a, prvo provjerite jeste li postavili radnu grupu da cilja NT domensko ime na svim Win9x klijentima. Preporučuje se razumjeti kako četiri postavke TCP / IP utječu na vašu mrežnu vezu.

Kada imate korisnike koji rade od kuće s velikim brzinama veze, pregledavanje putem LAN-a odlična je opcija za udaljene korisnike. Evo kako riješiti probleme pregledavanja:

• Provjerite pregledavanje

Ako pregledavate i dobijete pogrešku 53 iz vašeg sustava "mrežni put nije pronađen", to znači da klijent ne može riješiti NetBIOS imena. Osigurajte da je WINS poslužitelj dodijeljen, bilo statički u mrežnim postavkama PPT veze, bilo dinamički koristeći ipconfig za sve klijente ili Winipcfg za Win9x klijente. Ako nemate adresu WINS poslužitelja, unesite je ručno, a zatim ponovo povežite VPN i pokušajte ponovo pregledati.

• Postavljanje zadanog pristupnika

Provjerite zadane postavke gateway-a za PPTP vezu, a ako i dalje upućuje na vaš internetski internetski program, znači da svaki zahtjev klijenta za pregledavanje LAN-a prijeđe na vaš ISP, a ne na TunnelBear VPN vezu. Stoga, davatelj internetskih usluga može blokirati portove potrebne za NetBIOS emitiranje imena.

• TAKOĐE PROČITAJTE: Popravite: Antivirus blokira Internet ili Wi-Fi mrežu

Usmjerivači i vatrozidi mogu također spriječiti prijenos NetBIOS imena osim ako ne omogućite jednonamjenski promet na UDP portovima 137 i 138 i TCP portu 139. NetBIOS nazivi su vlasništvo Microsofta, pa neki davatelji internetskih usluga možda ne dozvoljavaju da takvi podaci struju kroz njihovu infrastrukturu.

Ručno možete izbrisati rutu i dodati statičku rutu u virtualno sučelje VPN poslužitelja - adresu dodijeljenu VPN sučelju (to je ujedno i prva dostupna DHCP adresa u vašoj konfiguraciji RAS poslužitelja).

• Omogući NetBEUI

Možete instalirati NetBEUI na RAS poslužitelj i udaljene klijente za rješavanje problema s pregledavanjem. To se može učiniti za dolazne veze na VPN portovima poslužitelja i odaberite Net BEUI u PPTP vezi na klijentu. Ovo povezuje klijenta sa serverom s NetBEUI preko TCP / IP. To je najlakši način da se u potpunosti pretraži LAN.

Ako i dalje ne možete pregledavati, pokušajte ručno povezati se s mrežnim dijeljenjem ili pregledajte konfiguraciju TunnelBear VPN poslužitelja jer mnogi problemi s poslužiteljem utječu na pregledavanje, međutim, popis potencijalnih problema predugo je pokrivati.

4. Povezani ste, ali ne možete pretraživati ​​Internet

Taj se problem događa u dva scenarija: prvo, VPN poslužitelj možda ne dozvoljava udaljenom klijentu pristup internetu kada je TunnelBear spojen, u kojem slučaju, ako zatvorite TunnelBear VPN vezu, klijent može pregledavati jer se zadani gateway vraća na navedeni gateway. od ISP-a.

Drugi scenarij je da Windows može prebrisati ISP gateway s gateway-om definiranim VPN poslužiteljem kada se klijent poveže, tako da nema puta do interneta. Da biste to riješili, možete ručno dodati statičku rutu zadanom gatewayu ISP-a da biste je riješili, najprije isprobajući VPN gateway, a zatim ISP gateway.

• TAKOĐE PROČITAJTE: Najbolji VPN bez ograničenja propusnosti: pregled CyberGhost

5. Povezani ste, ali ne pojavljuje se u mrežnom susjedstvu

Ako imate ovaj problem čak i s potpuno funkcionalnom TunnelBear VPN vezom, konfigurirajte svoju PPTP vezu samo s TCP / IP-om i povežite se, a zatim potvrdite na VPN poslužitelju. Kad klijent proširi mrežu mreže, pokazuje sebe i druge klijente na popisu, ali se udaljeni sustav nikad ne pojavljuje u mreži susjedstva na LAN-u. Ako želite da se udaljeni klijenti pojave na popisu za pretraživanje LAN-a, instalirajte NetBEUI na RAS poslužitelj i RAS klijente.

Podijelite s nama svoje iskustvo s TunnelBear VPN vezom i ako su ta rješenja pomogla, ostavljajući komentar u odjeljku ispod.