Симптомы:
Я дома. Я пытаюсь набрать PPTP VPN. Подключается нормально.
Проверка связи из командной строки в Windows показывает около 30% успешной проверки связи, когда VPN PPTP активна, и 100% успешной проверки связи, когда точка доступа PPTP не работает. В общем, похоже, что PPTP / GRE сломан или заблокирован моим интернет-провайдером.
Я не могу подтвердить или отклонить функцию «GRE» с моего домашнего IP на мой рабочий IP. Однако я могу подключить удаленный рабочий стол к серверу и получить короткие 5-10-секундные «полезные периоды» с помощью удаленного рабочего стола (Windows RDP), которые затем полностью зависают на 40-50 секунд. Иногда я получаю еще один полезный рывок продолжительностью 5-10 секунд.
** Обновлено в ответ на первый ответивший: ** Домашний компьютер, выполняющий исходящее соединение, находится за маршрутизатором Apple AirPort. Я думаю, что выведение его из цикла и прямое подключение без участия NAT могло бы стать первым шагом в устранении неполадок, благодаря первому отправившему ответчик, который это предложил.
Могу ли я как-нибудь подтвердить или опровергнуть свои подозрения? Мои подозрения основаны на поиске в Google и наблюдении за другими случайными людьми, имеющими ту же проблему с тем же провайдером интернет-услуг, который либо активно блокирует, либо снижает производительность PPTP / GRE, либо, возможно, имеет неправильно настроенную инфраструктуру сетевой маршрутизации IPV4, которая служит той же цели ( Уменьшить производительность PPTP / GRE или полностью разрушить его функцию).
Если бы был какой-то тест, который я мог бы запустить с обеих сторон, даже если бы он потребовал дополнительной установки программного обеспечения, я бы хотел провести такой тест.
Не уверен, относится ли это к SuperUser или ServerFault, поскольку это проблема клиента / домашнего компьютера, но она связана с рабочей сетью (PPTP VPN). Кто-то, кто знает проблемы с VPN, посоветовал мне настроить SSTP, и я пытался это сделать, но безуспешно.
Клиент (домашние компьютеры) работают под управлением Windows 7, Windows 8 и Windows 8.1 и иногда ведут себя одинаково. Иногда, однако, все работает нормально. Субъективно кажется, что в сети провайдера есть «дни плохой прически» для PPTP и «дни хорошей прически».
Могу ли я провести какой-нибудь тест? Что я могу установить на Windows Server 2008 R2, что поможет мне проверить? Любой журнал, в котором я могу найти точные сообщения об ошибках? Я просмотрел все обычные журналы RAS и не нашел ничего интересного, только то, что пользователь подключен, и что он «удаленно отключен». Это, как я прочитал, может быть чем-то, что необходимо устранить на стороне клиента, поскольку на стороне клиента истекает время ожидания и вешает трубку. Если да, то как мне это сделать?
У вас может быть много возможных проблем. Если бы вы могли разместить свое сетевое оборудование по номеру модели, это могло бы помочь.
Я бы посоветовал (только на короткий период и пока вы не выполняете никаких операций с онлайн-банкингом или транзакциями с конфиденциальными данными) будет установить ваш домашний компьютер в качестве узла DMZ. Это позволит всему трафику, отправляемому в вашу сеть и из вашей сети, быть доступным для подключения ваших компьютеров, а также позволит создавать все сокеты, включая GRE. Если это сработает (сначала удалив ваш компьютер из состояния хоста DMZ), я бы проверил переадресацию вашего порта, правила трансляции сетевых адресов и правила брандмауэра, касающиеся сквозной передачи vpn.
У меня дома была такая проблема, и решением был новый роутер. Вы можете попробовать протестировать его в другом месте (внутри рабочей сети вы получите наиболее конкретный ответ да / нет, является ли это оборудованием у вас дома).
P.S. PPTP существует со времен NT4.0 и не обязательно является лучшим способом создания VPN, если ваша безопасность является основной проблемой. Я использую его для простого рабочего общения и передачи файлов, но я бы не доверял конфиденциальным данным компании. (Он работает с шифрованием низкого качества, всего 40 или 56 бит, которое легко взломать)
Можно настроить L2TP или SSTP-соединение для работы за NAT, но для этого потребуется некоторое время и настройка сертификатов.
Это звучит (на самом деле) как проблема, с которой я столкнулся с VPN-подключением к моему офису из-за моего беспроводного маршрутизатора Linksys E3000. Когда я подключаюсь к VPN при подключении к Интернету, делая привязку к моему телефону, соединение будет поддерживаться без проблем. Я также смог подключиться в другом месте с другим маршрутизатором.
Я проверил все настройки E3000 и не могу найти решения, как сделать VPN надежным при подключении к нему.
Однако я бы не рекомендовал подключать ваш компьютер напрямую к Интернету через модем. Я видел, как хиты атакуют машину в течение первых нескольких минут после ее включения, и немного дольше, если вам повезет. Если вы собираетесь протестировать этот маршрут, я бы удостоверился, что у вас установлен достойный брандмауэр и вы знаете, как его использовать.
Я бы порекомендовал подключиться в другом месте, если это возможно. Возможно, кофейня или какое-нибудь другое место, где, по крайней мере, вы можете получить ответ, ваш роутер или нет.