Большинство ИТ-администраторов тратят немало времени на устранение неполадок в VPN, прежде чем успешно развернуть новую.
Однако устранение неполадок с VPN аналогично устранению неполадок с подключением к глобальной сети из-за его сложной природы, когда данные передаются по нескольким каналам до достижения пункта назначения.
Что-то может пойти не так на каждой ссылке в VPN-соединении, поэтому знание проблем и выполнение процедур устранения неполадок помогут вам отладить VPN-соединение.
Ниже приведены сценарии устранения неполадок и их решения, которые помогут вам, когда TunnelBear подключен, но не работает.
- ИСПРАВЛЕНИЕ: TunnelBear подключен, но не работает
- 1. Неудачное развертывание TunnelBear VPN
- 2. TunnelBear VPN подключен, но клиент не может войти
- 3. Подключен, но не может просматривать с помощью локальной сети
- 4. Подключен, но не могу просматривать интернет
- 5. Подключен, но не отображается в Сетевом окружении
ИСПРАВЛЕНИЕ: TunnelBear подключен, но не работает
- Неудачное развертывание VPN
- TunnelBear VPN подключен, но клиент не может войти
- Подключен, но не может просматривать с помощью локальной сети
- Подключен, но не могу просматривать интернет
- Подключено, но не отображается в Сетевом окружении
1. Неудачное развертывание TunnelBear VPN
Как минимум, реализация VPN включает в себя сервер PPTP RAS и клиент, оба из которых подключены к Интернету, а также соединение PPTP между сервером и клиентом. Если у вас есть услуга интернет-провайдера или интернет-соединение, вы можете подключиться к вашему серверу или локальной сети из любой точки мира.
Проблема в том, что большинство VPN не так просты. Чаще всего сервер VPN находится в сегменте маршрутизируемой локальной сети, обычно за брандмауэром, и клиентское соединение также использует сеть ISP, которая имеет свои собственные маршрутизаторы и брандмауэры.
Решение этой проблемы состоит в том, чтобы начать с сервера NT, на котором установлено минимальное количество служб, а затем ограничить протоколы только двумя – TCP/IP и PPTP. Вы также можете сэкономить время, обновив свой сервер с помощью пакетов обновления, прежде чем пытаться устранять неполадки клиентских подключений. NT 4.0 Service Pack 5 (SP5) и SP6a исправят большинство проблем с подключением PPTP, включая проблемы, связанные с фрагментированными пакетами, потерянными и отклоненными соединениями.
Совет. Настройте сервер как можно проще и понятнее для устранения неполадок.
- ТАКЖЕ ЧИТАЙТЕ: 10 лучших программных клиентов VPN для Windows 10
2. TunnelBear VPN подключен, но клиент не может войти
Вы также можете столкнуться с проблемой, когда TunnelBear подключен, но клиент не может войти в систему.
Для этого есть три возможные причины:
- Настройка учетных записей домена и сервера
Это происходит, если ваш сервер RAS настроен как контроллер домена или автономная система. Если он настроен как контроллер домена, убедитесь, что у учетной записи пользователя домена есть разрешение на дозвон. Если не контроллер домена, сервер RAS проверяет подлинность учетных данных клиента по умолчанию на локальном SAM.
Если от использования tunnel Bear у вас возникают головные боли, настоятельно рекомендуем заменить его на высоконадежный инструмент VPN. Получите сейчас CyberGhost VPN (77% флэш-продаж), для повышения безопасности. Он защищает ваш компьютер от атак во время просмотра, маскирует ваш IP-адрес и блокирует любой нежелательный доступ.
Автономный сервер может быть аутентифицирован либо с локальной учетной записью на сервере RAS, либо с помощью редактирования реестра, которое вынуждает его аутентифицировать учетные данные в домене SAM. В обоих случаях у вас должно быть разрешение на дозвон для учетной записи, которую вы предоставляете.
- Настройка учетных записей компьютеров
Если ваш компьютер является сервером NT, он должен иметь учетную запись в домене. Однако, если это новая система, создайте новую учетную запись в диспетчере сервера перед проверкой соединения. Если у вас уже есть учетная запись, но она была отключена, пароль может не синхронизироваться с сервером, поскольку для каждой учетной записи создается скрытый пароль, который PDC сбрасывает автоматически.
Поэтому, если вы были в автономном режиме некоторое время, пароль может отличаться от пароля на PDC, но вы можете удалить свою учетную запись и повторно добавить ее, чтобы решить эту проблему.
- Согласование аутентификации клиента
Сервер RAS может использовать 3 протокола аутентификации для аутентификации пользователей PPTP: Аутентификация по паролю или протокол PAP, Аутентификация рукопожатия при вызове или CHAP и Microsoft CHAP (MSCHAP). Протоколы аутентификации, которые ваш компьютер и сервер согласовывают при входе в систему, зависят от параметров шифрования, выбранных при настройке входящих VPN-портов сервера, и параметров сети PPTP-подключения клиента.
Опции, доступные на сервере и клиенте, включают в себя возможность любой аутентификации, зашифрованной аутентификации или зашифрованной аутентификации Microsoft. В последнем случае клиенты, которые не поддерживают MSCHAP V2, не могут успешно войти в систему.
Что вам нужно сделать, это включить аудит входа в систему в Диспетчере пользователей и повторить попытку подключения. Это дает вам представление о том, что мешает TunnelBear работать, когда вы проверяете записи в журнале безопасности NT Event Viewer, например, если имя пользователя неверно, пароль истек, или неверная учетная запись, а также доступны ли порты VPN.
- ТАКЖЕ ЧИТАЙТЕ: исправлено: ошибка VPN в Windows 10
3. Подключен, но не может просматривать с помощью локальной сети
Если вы используете TunnelBear VPN и вам удалось войти в систему, но вы не можете просматривать с помощью локальной сети, сначала убедитесь, что вы настроили рабочую группу на назначение доменного имени NT на всех клиентах Win9x. Рекомендуется понимать, как четыре параметра TCP/IP влияют на ваше сетевое подключение.
Если у вас есть пользователи, работающие из дома с высокой скоростью соединения, просмотр через локальную сеть является отличным вариантом для удаленных пользователей. Вот как можно решить проблемы с просмотром:
- Проверить просмотр
Если вы просматриваете и получаете ошибку 53 из вашей системы «сетевой путь не найден», это означает, что клиент не может разрешить имена NetBIOS. Убедитесь, что сервер WINS был назначен либо статически в настройках сети PPT-соединения, либо динамически, используя ipconfig для всех клиентов или Winipcfg для клиентов Win9x. Если у вас нет адреса WINS-сервера, введите его вручную, затем снова подключите VPN и попробуйте снова.
- Настройте шлюз по умолчанию
Проверьте настройку шлюза по умолчанию для соединения PPTP, и если он все еще указывает на вашего интернет-провайдера, это означает, что каждый клиентский запрос для просмотра локальной сети направляется непосредственно к вашему интернет-провайдеру, а не к VPN-соединению TunnelBear. Таким образом, провайдер может заблокировать порты, необходимые для трансляции имен NetBIOS.
- ТАКЖЕ ЧИТАЙТЕ: исправлено: антивирус блокирует интернет или сеть Wi-Fi
Маршрутизаторы и брандмауэры также могут предотвращать передачу имен NetBIOS, если вы не включите одноадресный трафик на портах UDP 137 и 138 и порте TCP 139. Имена NetBIOS являются собственностью Microsoft, поэтому некоторые интернет-провайдеры могут не пропускать такие данные через свою инфраструктуру.
Вы можете вручную удалить маршрут и добавить статический маршрут к виртуальному интерфейсу сервера VPN – адрес, назначенный интерфейсу VPN (это также первый доступный адрес DHCP в конфигурации сервера RAS).
- Включить NetBEUI
Вы можете установить NetBEUI на сервере RAS и удаленных клиентах для решения проблем с просмотром. Это можно сделать для входящих подключений через VPN-порты сервера и выберите Net BEUI в PPTP-соединении на клиенте. Это подключает клиента к серверу с NetBEUI через TCP/IP. Это самый простой способ получить полностью доступную для просмотра локальную сеть.
Если вы по-прежнему не можете просматривать, попробуйте подключиться к общему сетевому ресурсу вручную или просмотрите конфигурацию VPN-сервера TunnelBear, поскольку многие проблемы с сервером влияют на просмотр, однако список потенциальных проблем слишком длинный, чтобы его охватить в этой статье.
4. Подключен, но не могу просматривать интернет
Эта проблема возникает в двух сценариях: во-первых, VPN-сервер может не разрешить удаленному клиенту доступ к Интернету при подключении TunnelBear, и в этом случае, если вы закроете VPN-подключение TunnelBear, клиент может выполнить поиск, поскольку шлюз по умолчанию возвращается к указанному шлюзу. провайдером.
Второй сценарий заключается в том, что Windows может перезаписать шлюз ISP на шлюз, определенный VPN-сервером, когда клиент подключается, поэтому нет доступа к Интернету. Для этого вы можете вручную добавить статический маршрут к шлюзу ISP по умолчанию, чтобы разрешить его, сначала попробовав шлюз VPN, а затем шлюз ISP.
- ТАКЖЕ ЧИТАЙТЕ: Лучший VPN без ограничения пропускной способности: обзор CyberGhost
5. Подключен, но не отображается в Сетевом окружении
Если вы столкнулись с этой проблемой даже при полнофункциональном VPN-соединении TunnelBear, настройте PPTP-соединение только с TCP/IP и подключитесь, а затем выполните аутентификацию на VPN-сервере. Когда клиент расширяет Сетевое окружение, он показывает себя и других клиентов в списке, но удаленная система никогда не появляется в Сетевом окружении в локальной сети. Если вы хотите, чтобы удаленные клиенты появлялись в списке просмотра локальной сети, установите NetBEUI на сервере RAS и клиентах RAS.
Поделитесь с нами своим опытом работы с TunnelBear VPN и, если эти решения помогли, оставив комментарий в разделе ниже.