Назад | Перейти на главную страницу

Один пользователь не может подключиться к машине через VPN

Один из моих пользователей не может подключиться к моей сети через vpn и получает сообщение об ошибке «В соединении отказано».

Итак, я использую Windows 2000 Routing и Remote Access для vpn через PPTP. Однако у других пользователей нет проблем с подключением, и этот конкретный пользователь может подключиться к серверу через порт 1723 по telnet без сбоев (хотя, очевидно, он ничего не может сделать после подключения по telnet). Я могу подключиться к VPN, используя его имя пользователя без ошибки отказа в соединении (вместо этого мне отказано в доступе). Он отключил все свои брандмауэры и просто использует маршрутизатор Linksys. Он умеет подключаться к другим машинам.

Протокол, используемый для безопасности входа, - RSA Security EAP (шифрование включено)

Любые идеи?

Думаю ваша проблема по ссылке на провайдера. Попробуйте уменьшить MTU по ссылке в окнах с ключом реестра в этой статье:

support.microsoft.com/?scid=kb%3Ben-us%3B900926&x=15&y=8

Вы должны перезагрузить компьютер перед тестированием ;-)

Ив

Похоже, это почти наверняка проблема его клиента.

Первым шагом было бы, если у него есть еще какое-то место, к которому он может использовать VPN (возможно, нет), чтобы проверить это. В противном случае просмотрите детали конфигурации и убедитесь, что они верны (включая любые пароли). Наконец, удалите и повторно установите клиент.

Еще один вариант - если ваша система использует пароли, которые могут быть заблокированы - проверьте это.

Если вы знаете, как использовать tcpdump или что-то подобное, вы также можете посмотреть, видите ли вы трафик с его IP-адреса, когда для подключения используется фактический клиент.

Пользователь получает конкретную ошибку?

Одна проблема, которую я видел в своей собственной среде, - это то, что у одного из пользователей где-то по пути есть коммутатор или маршрутизатор, который предотвращает весь трафик. Для Windows VPN вам нужно, чтобы порт 1723 не был открыт, но вам также нужна возможность пропускать трафик GRE [1]. Это препятствовало установлению связи, и конечный пользователь получал ошибку «Соединение отказано».

[1] читайте об этом здесь en.wikipedia.org/wiki/Generic_Routing_Encapsulation