Suurin osa IT-järjestelmänvalvojista viettää melko paljon aikaa VPN-virheiden vianetsintään ennen uuden käyttöönottoa.

VPN: n vianetsintä on kuitenkin samanlainen kuin WAN-yhteyden vianetsintäongelmat johtuen sen monimutkaisesta luonteesta, koska data kulkee useiden linkkien kautta ennen määränpäähänsä saapumista.

Jotkut voivat mennä pieleen jokaisessa VPN-yhteyden linkissä, joten ongelmien tunteminen ja vianmääritystoimenpiteet auttavat VPN-yhteyden vianetsinnässä.

Alla on vianetsintäskenaariot ja niiden ratkaisut, jotka auttavat sinua, kun TunnelBear on kytketty, mutta ei toimi.

KIINTEÄ: TunnelBear kytketty, mutta ei toimi

1. Epäonnistunut VPN: n käyttöönotto
2. TunnelBear VPN on kytketty, mutta asiakas ei voi kirjautua sisään
3. Yhdistetty, mutta ei voi selata lähiverkkoa käyttämällä
4. Yhdistetty, mutta ei voi selata Internetiä
5. Yhdistetty, mutta ei näy verkkoympäristössä

1. TunnelBear VPN: n epäonnistunut käyttöönotto

Ainakin VPN-toteutus käsittää RAS PPTP -palvelimen ja asiakkaan, jotka molemmat ovat yhteydessä Internetiin, ja PPTP-yhteyden palvelimen ja asiakkaan välillä. Jos Internet-palveluntarjoajasi tai Internet-yhteytesi on saatavana, voit muodostaa yhteyden palvelimeesi tai lähiverkkoon mistä tahansa haluat maailmassa.

Ongelmana on, että useimmat VPN: t eivät ole niin yksinkertaisia. Useimmiten VPN-palvelin on reititetyssä LAN-segmentissä, yleensä palomuurin takana, ja asiakasyhteys käyttää myös ISP-verkkoa, jolla on omat reitittimet ja palomuurit.

Ratkaisu tähän on aloittaa NT-palvelimella, jolla on minimaalinen määrä asennettuja palveluita, ja rajoittaa sitten protokollat ​​vain kahteen - TCP / IP ja PPTP. Voit myös säästää aikaa päivittämällä palvelimen Service Pack -paketeilla ennen asiakasyritysten vianmääritystä. NT 4.0 Service Pack 5 (SP5) ja SP6a korjaa useimmat PPTP-yhteysongelmat, mukaan lukien hajanaisiin paketteihin, katkenneisiin ja hylättyihin yhteyksiin liittyvät ongelmat.

Vihje: Pidä palvelimen kokoonpano mahdollisimman yksinkertaisena ja selkeänä vianetsintää varten.

• LUE LISÄ: 10 parasta VPN-ohjelmistoasiakasta Windows 10: lle

2. TunnelBear VPN on kytketty, mutta asiakas ei voi kirjautua sisään

Voit myös kohdata ongelman, kun TunnelBear on kytketty, mutta asiakas ei voi kirjautua sisään.

Tähän on kolme mahdollista syytä:

• Verkkotunnuksen ja palvelimen tilien määrittäminen

Näin tapahtuu, jos RAS-palvelimesi on määritetty toimialueen ohjaimeksi tai itsenäiseksi järjestelmäksi. Jos määritetään verkkotunnuksen ohjaimeksi, varmista, että käyttäjän verkkotunnuksella on sisäänkirjautumisoikeus. Jos ei ole verkkotunnuksen ohjain, RAS-palvelin todentaa asiakkaan käyttäjätiedot oletuksena paikallista SAM: ää vastaan.

Itsenäinen palvelin voidaan todentaa joko RAS-palvelimen paikallisella tilillä tai rekisterin muokkauksella, joka pakottaa sen todentamaan valtuustiedot verkkotunnuksen SAM vastaan. Molemmissa tapauksissa sinulla on oltava sisäänkirjautumisoikeus antamallesi tilille.

• Tietokonetilien määrittäminen

Jos tietokoneesi on NT-palvelin, sillä on oltava verkkotunnuksessa tili. Jos se on uusi järjestelmä, luo kuitenkin uusi tili Server Managerissa ennen yhteyden testaamista. Jos sinulla on jo tili, mutta se on irrotettu, salasanaa ei ehkä synkronoida palvelimen kanssa, koska jokaiselle tilille luodaan piilotettu salasana, jonka PDC nollaa automaattisesti.

Siksi, jos olet ollut offline-tilassa jonkin aikaa, salasana voi poiketa PDC: n salasanasta, mutta voit poistaa tilisi ja lisätä sen uudelleen korjataksesi tämän ongelman.

• Neuvottelee asiakkaan todennusta

RAS-palvelin voi käyttää 3 todennusprotokollaa PPTP-käyttäjien todentamiseksi: Salasanan todennus tai PAP-protokolla, Challenge Handshake Authentication tai CHAP ja Microsoft CHAP (MSCHAP). Todennusprotokollat, jotka tietokone ja palvelin neuvottelevat kirjautumista varten, riippuvat salausasetuksista, jotka valitaan, kun määrität palvelimen tulevat VPN-portit, ja asiakkaan PPTP-yhteysverkon asetuksista.

Palvelimessa ja asiakkaassa käytettävissä olevat vaihtoehdot sisältävät kaiken todentamisen sallimisen, salatun todennuksen tai Microsoftin salatun todennuksen vaatimisen. Jälkimmäisessä tapauksessa asiakkaat, jotka eivät tue MSCHAP V2: ta, eivät voi kirjautua sisään.

Sinun on sallittava sisäänkirjautumisen tarkistaminen Käyttäjähallinnassa ja yritä yhteys uudelleen. Tämä antaa sinulle kuvan siitä, mikä estää TunnelBearia toimimasta, kun tarkistat tietueita NT Event Viewer -suojauslokiin, esimerkiksi jos käyttäjänimi on virheellinen tai salasana vanhentunut tai virheellinen tili ja onko VPN-portteja käytettävissä.

• LUKAA myös: Korjaa: VPN-virhe Windows 10: ssä

3. Yhdistetty, mutta ei voi selata lähiverkkoa käyttämällä

Jos käytät TunnelBear VPN -sovellusta ja onnistuit kirjautua sisään, mutta et voi selata lähiverkkoa, varmista ensin, että olet määrittänyt työryhmän kohdistamaan NT-verkkotunnuksen kaikkiin Win9x-asiakkaisiin. On suositeltavaa ymmärtää, miten neljä TCP / IP-asetusta vaikuttavat verkkoyhteytesi.

Kun sinulla on käyttäjiä, jotka työskentelevät kotona suurella yhteysnopeudella, selaaminen lähiverkon kautta on loistava vaihtoehto etäkäyttäjille. Selausongelmien vianmääritys on seuraava:

• Tarkista selaaminen

Jos selaat ja saat virheestä 53 järjestelmästäsi ”verkkopolkua ei löytynyt”, se tarkoittaa, että asiakas ei voi ratkaista NetBIOS-nimiä. Varmista, että WINS-palvelin on määritetty joko staattisesti PPT-yhteyden verkkoasetuksissa tai dynaamisesti käyttämällä ipconfigia kaikille asiakkaille tai Winipcfg Win9x -asiakkaille. Jos sinulla ei ole WINS-palvelimen osoitetta, kirjoita se manuaalisesti, kytke sitten VPN uudelleen ja yritä selata uudelleen.

• Aseta oletusyhdyskäytävä

Tarkista PPTP-yhteyden oletusyhdyskäytäväasetukset. Jos se osoittaa silti Internet-palveluntarjoajallesi, se tarkoittaa, että jokainen asiakaspyyntö lähiverkon selaamisesta menee suoraan Internet-palveluntarjoajallesi eikä tunnelBear VPN -yhteyteen. Siten Internet-palveluntarjoaja voi estää portteja, joita tarvitaan NetBIOS-nimilähetyksiin.

• LUKAA myös: Korjaus: Virustentorjunta estää Internet- tai Wi-Fi-verkkoa

Reitittimet ja palomuurit voivat myös estää NetBIOS-nimien siirron, ellet salli yksilähetysliikennettä UDP-porteissa 137 ja 138 ja TCP-portissa 139. NetBIOS-nimet ovat Microsoftin omistamia, joten jotkut Internet-palveluntarjoajat eivät välttämättä anna tällaisen datan virtaa infrastruktuurinsa läpi.

Voit poistaa reitin manuaalisesti ja lisätä staattisen reitin VPN-palvelimen virtuaaliseen käyttöliittymään - VPN-rajapintaan osoitettuun osoitteeseen (se on myös ensimmäinen käytettävissä oleva DHCP-osoite RAS-palvelimen kokoonpanossa).

• Ota NetBEUI käyttöön

Voit asentaa NetBEUI: n RAS-palvelimelle ja etäasiakkaille selausongelmien ratkaisemiseksi. Tämä voidaan tehdä saapuvien yhteyksien kanssa palvelimen VPN-porteissa ja valitse Net BEUI asiakkaan PPTP-yhteydestä. Tämä yhdistää asiakkaan palvelimeen NetBEUI: n kautta TCP / IP: llä. Tämä on helpoin tapa hankkia täysin selattava LAN.

Jos et edelleenkään pysty selaamaan, yritä muodostaa yhteys verkon jakoon manuaalisesti tai tarkistaa TunnelBear VPN -palvelimen kokoonpano, koska monet palvelinongelmat vaikuttavat selailuun. Mahdollisten ongelmien luettelo on kuitenkin liian pitkä kattamaan.

4. Yhdistetty, mutta ei voi selata Internetiä

Tämä ongelma ilmenee kahdessa tilanteessa: ensinnäkin VPN-palvelin ei ehkä anna etäasiakkaan käyttää Internetiä TunnelBear-yhteyden ollessa yhteydessä. Jos suljet TunnelBear VPN -yhteyden, asiakas voi selata, koska oletusyhdyskäytävä palaa määritettyyn yhdyskäytävään. ISP: n toimesta.

Toinen skenaario on, että Windows voi korvata ISP-yhdyskäytävän VPN-palvelimen määrittämällä yhdyskäytävällä, kun asiakas muodostaa yhteyden, joten Internetissä ei ole polkua. Tätä varten voit lisätä staattisen reitin ISP: n oletusyhdyskäytävään manuaalisesti sen ratkaisemiseksi kokeilemalla ensin VPN-yhdyskäytävää ja sitten ISP-yhdyskäytävää.

• LUKAA myös: Paras VPN ilman kaistanleveysrajoitusta: CyberGhost Review

5. Yhdistetty, mutta ei näy verkkoympäristössä

Jos saat tämän ongelman jopa täysin toimivan TunnelBear VPN -yhteyden kanssa, määritä PPTP-yhteytesi vain TCP / IP: llä ja muodosta yhteys ja autentikoi sitten VPN-palvelin. Kun asiakas laajentaa verkkoympäristöä, se näyttää itsensä ja muut asiakkaat luettelossa, mutta etäjärjestelmä ei koskaan näy lähiverkon naapuruusalueella. Jos haluat etäasiakkaiden näkyvän LAN-selausluettelossa, asenna NetBEUI RAS-palvelimeen ja RAS-asiakkaisiin.

Jaa kokemuksemme TunnelBear VPN -yhteydestä, ja jos nämä ratkaisut auttoivat, jätä kommentti alla olevaan kohtaan.