Большинство ИТ-администраторов тратят немало времени на устранение неполадок в VPN, прежде чем успешно развернуть новую.

Однако устранение неполадок с VPN аналогично устранению неполадок с подключением к глобальной сети из-за его сложной природы, когда данные передаются по нескольким каналам до достижения пункта назначения.

Что-то может пойти не так на каждой ссылке в VPN-соединении, поэтому знание проблем и выполнение процедур устранения неполадок помогут вам отладить VPN-соединение.

Ниже приведены сценарии устранения неполадок и их решения, которые помогут вам, когда TunnelBear подключен, но не работает.

ИСПРАВЛЕНИЕ: TunnelBear подключен, но не работает

1. Неудачное развертывание VPN
2. TunnelBear VPN подключен, но клиент не может войти
3. Подключен, но не может просматривать с помощью локальной сети
4. Подключен, но не могу просматривать интернет
5. Подключен, но не отображается в Сетевом окружении

1. Неудачное развертывание TunnelBear VPN

Как минимум, реализация VPN включает в себя сервер PPTP RAS и клиент, оба из которых подключены к Интернету, а также соединение PPTP между сервером и клиентом. Если у вас есть услуга интернет-провайдера или интернет-соединение, вы можете подключиться к вашему серверу или локальной сети из любой точки мира.

Проблема в том, что большинство VPN не так просты. Чаще всего сервер VPN находится в сегменте маршрутизируемой локальной сети, обычно за брандмауэром, и клиентское соединение также использует сеть ISP, которая имеет свои собственные маршрутизаторы и брандмауэры.

Решение этой проблемы состоит в том, чтобы начать с сервера NT, на котором установлено минимальное количество служб, а затем ограничить протоколы только двумя - TCP / IP и PPTP. Вы также можете сэкономить время, обновив свой сервер с помощью пакетов обновления, прежде чем пытаться устранять неполадки клиентских подключений. NT 4.0 Service Pack 5 (SP5) и SP6a исправят большинство проблем с подключением PPTP, включая проблемы, связанные с фрагментированными пакетами, потерянными и отклоненными соединениями.

Совет. Сохраняйте конфигурацию сервера максимально простой и понятной для устранения неполадок.

• ТАКЖЕ ЧИТАЙТЕ: 10 лучших программных клиентов VPN для Windows 10

2. TunnelBear VPN подключен, но клиент не может войти

Вы также можете столкнуться с проблемой, когда TunnelBear подключен, но клиент не может войти в систему.

Для этого есть три возможные причины:

• Настройка учетных записей домена и сервера

Это происходит, если ваш сервер RAS настроен как контроллер домена или автономная система. Если он настроен как контроллер домена, убедитесь, что у учетной записи домена есть разрешение на дозвон. Если не контроллер домена, сервер RAS проверяет подлинность учетных данных клиента по умолчанию на локальном SAM.

Автономный сервер может быть аутентифицирован либо с локальной учетной записью на сервере RAS, либо с помощью редактирования реестра, которое вынуждает его аутентифицировать учетные данные в домене SAM. В обоих случаях у вас должно быть разрешение на дозвон для учетной записи, которую вы предоставляете.

• Настройка учетных записей компьютеров

Если ваш компьютер является сервером NT, он должен иметь учетную запись в домене. Однако, если это новая система, создайте новую учетную запись в диспетчере сервера перед проверкой соединения. Если у вас уже есть учетная запись, но она была отключена, пароль может не синхронизироваться с сервером, поскольку для каждой учетной записи создается скрытый пароль, который PDC сбрасывает автоматически.

Поэтому, если вы были в автономном режиме некоторое время, пароль может отличаться от пароля на PDC, но вы можете удалить свою учетную запись и повторно добавить ее, чтобы решить эту проблему.

• Согласование аутентификации клиента

Сервер RAS может использовать 3 протокола аутентификации для аутентификации пользователей PPTP: Аутентификация по паролю или протокол PAP, Аутентификация рукопожатия при вызове или CHAP и Microsoft CHAP (MSCHAP). Протоколы аутентификации, которые ваш компьютер и сервер согласовывают для входа в систему, зависят от параметров шифрования, выбранных при настройке входящих VPN-портов сервера, и параметров сети PPTP-подключения клиента.

Опции, доступные на сервере и клиенте, включают в себя возможность любой аутентификации, зашифрованной аутентификации или зашифрованной аутентификации Microsoft. В последнем случае клиенты, которые не поддерживают MSCHAP V2, не могут успешно войти в систему.

Что вам нужно сделать, это включить аудит входа в систему в Диспетчере пользователей и повторить попытку подключения. Это дает вам представление о том, что мешает TunnelBear работать, когда вы проверяете записи в журнале безопасности NT Event Viewer, например, если имя пользователя недопустимо, пароль истек, или неверная учетная запись, и доступны ли порты VPN.

• ТАКЖЕ ЧИТАЙТЕ: Исправлено: ошибка VPN в Windows 10

3. Подключен, но не может просматривать с помощью локальной сети

Если вы используете TunnelBear VPN и вам удалось войти в систему, но вы не можете просматривать с помощью локальной сети, сначала убедитесь, что вы настроили рабочую группу для назначения доменного имени NT на всех клиентах Win9x. Рекомендуется понимать, как четыре параметра TCP / IP влияют на ваше сетевое подключение.

Если у вас есть пользователи, работающие из дома с высокой скоростью соединения, просмотр через локальную сеть является отличным вариантом для удаленных пользователей. Вот как можно решить проблемы с просмотром:

• Проверьте просмотр

Если вы просматриваете и получаете ошибку 53 из вашей системы «сетевой путь не найден», это означает, что клиент не может разрешить имена NetBIOS. Убедитесь, что сервер WINS был назначен либо статически в настройках сети PPT-соединения, либо динамически, используя ipconfig для всех клиентов или Winipcfg для клиентов Win9x. Если у вас нет адреса сервера WINS, введите его вручную, затем снова подключите VPN и попробуйте снова просмотреть.

• Установите шлюз по умолчанию

Проверьте настройку шлюза по умолчанию для соединения PPTP, и если он все еще указывает на вашего интернет-провайдера, это означает, что каждый клиентский запрос для просмотра локальной сети направляется непосредственно к вашему интернет-провайдеру, а не к VPN-соединению TunnelBear. Таким образом, провайдер может заблокировать порты, необходимые для трансляции имен NetBIOS.

• ТАКЖЕ ЧИТАЙТЕ: Исправлено: антивирус блокирует интернет или сеть Wi-Fi

Маршрутизаторы и брандмауэры также могут предотвращать передачу имен NetBIOS, если вы не включите одноадресный трафик на портах UDP 137 и 138 и порте TCP 139. Имена NetBIOS являются собственностью Microsoft, поэтому некоторые интернет-провайдеры могут не пропускать такие данные через свою инфраструктуру.

Вы можете вручную удалить маршрут и добавить статический маршрут к виртуальному интерфейсу VPN-сервера - адрес, назначенный интерфейсу VPN (это также первый доступный адрес DHCP в конфигурации сервера RAS).

• Включить NetBEUI

Вы можете установить NetBEUI на сервере RAS и удаленных клиентах для решения проблем с просмотром. Это можно сделать для входящих подключений через VPN-порты сервера и выберите Net BEUI в PPTP-соединении на клиенте. Это подключает клиента к серверу с NetBEUI через TCP / IP. Это самый простой способ получить полностью доступную для просмотра локальную сеть.

Если вы по-прежнему не можете просматривать, попробуйте подключиться к общему сетевому ресурсу вручную или просмотрите конфигурацию VPN-сервера TunnelBear, так как многие проблемы с сервером влияют на просмотр, однако список потенциальных проблем слишком длинный, чтобы его охватить.

4. Подключен, но не могу просматривать интернет

Эта проблема возникает в двух сценариях: во-первых, VPN-сервер может не разрешить удаленному клиенту доступ к Интернету при подключении TunnelBear, и в этом случае, если вы закроете VPN-подключение TunnelBear, клиент может выполнить поиск, поскольку шлюз по умолчанию возвращается к указанному шлюзу. провайдером.

Второй сценарий заключается в том, что Windows может перезаписать шлюз ISP шлюзом, определенным сервером VPN, при подключении клиента, поэтому нет доступа к Интернету. Для этого вы можете вручную добавить статический маршрут к шлюзу ISP по умолчанию, чтобы разрешить его, сначала попробовав шлюз VPN, а затем шлюз ISP.

• ТАКЖЕ ЧИТАЙТЕ: Лучший VPN без ограничения пропускной способности: Обзор CyberGhost

5. Подключен, но не отображается в Сетевом окружении

Если вы столкнулись с этой проблемой даже при полнофункциональном VPN-соединении TunnelBear, настройте PPTP-соединение только с TCP / IP и подключитесь, а затем выполните аутентификацию на VPN-сервере. Когда клиент расширяет Сетевое окружение, он показывает себя и других клиентов в списке, но удаленная система никогда не появляется в Сетевом окружении в локальной сети. Если вы хотите, чтобы удаленные клиенты появлялись в списке просмотра локальной сети, установите NetBEUI на сервере RAS и клиентах RAS.

Поделитесь с нами своим опытом работы с TunnelBear VPN и, если эти решения помогли, оставив комментарий в разделе ниже.