В нашем офисе есть несколько входящих PPTP-подключений к нашему маршрутизатору TP-Link TL-R600VPN с нескольких терминалов Windows Embedded for Point of Service (WEPOS), расположенных в наших ресторанах.
Одно место в ресторане успешно подключается к нашему маршрутизатору, однако добраться до него по сети из офиса сложно. Я попытался проверить связь с машиной, когда она подключена к маршрутизатору, но получаю request timed out ошибки. Это единичный случай, все наши другие терминалы отвечают на пинг, и я могу успешно подключиться к ним через FTP и VNC (для чего мы и используем VPN).
Я предполагаю, что это проблема клиента, но я не знаю, с чего начать. Может ли кто-нибудь дать несколько предложений?
--- Изменения в ответ на запрос Тома --- Наш основной маршрутизатор (TP-Link TL-R600VPN) имеет встроенный PPTP-сервер с включенным MPPE. Я не знаю, есть ли у него GRE или нет, но, поскольку все другие клиенты подключаются, я предполагаю, что да.
Все клиентские машины работают под управлением Windows Embedded for Point of Service (WEPOS) 2009 и подключаются с помощью клиента удаленного доступа Windows (rasphone.exe). На машине был включен брандмауэр Windows, и с тех пор я отключил его для тестирования вместе с антивирусом.
LAN маршрутизатора работает на 192.168.7.0 с маской подсети 255.255.0.0 - VPN-клиентам назначаются адреса в подсети 192.168.77.0. Все наши клиентские терминалы находятся за NAT (с включенной передачей PPTP) и работают в подсети LAN 192.168.2.0 с маской подсети 255.255.255.0.
Интересно, что в дальнейших тестах я обнаружил, что все клиенты VPN в одной подсети могут без проблем подключаться к этому терминалу. Только рабочие станции в локальной сети постоянно отключаются. Запуск arp -a с любой из рабочих станций в локальной сети отображает рассматриваемый клиент VPN, но я не могу продвинуться дальше этого.
Чтобы дать исчерпывающий ответ, нужны дополнительные сведения, но я могу вам помочь.
Отсутствие пинга ничего не значит. Вы можете настроить маршрутизатор для фильтрации запросов ICMP, составляющих эхо-запрос. Другие ваши службы по-прежнему будут работать на маршрутизаторе.
Маршрутизатор должен поддерживать PPTP, GRE включен.
Что такое клиентская ОС?
Проверьте программное обеспечение безопасности / брандмауэры, временно отключите для тестирования. Брандмауэр Windows, пакеты антивирусной безопасности и т. Д.
Опишите конфигурацию сети. Это может быть ошибка маршрутизации. Укажите задействованные IP-адреса. Ваш публичный IP-адрес не нужен.
Убедитесь, что вы не проходите через два NAT.
Что такое клиентское программное обеспечение PPTP? Вы используете раздельный шлюз?