Windows VPN luôn ngắt kết nối sau <3 phút, chỉ từ mạng của tôi

11

Đầu tiên, vấn đề này đã tồn tại gần hai năm. Cho đến khi serverfault ra đời, tôi đã từ bỏ việc giải quyết nó - nhưng bây giờ, hy vọng đã được tái sinh!

Tôi đã thiết lập máy chủ Windows 2003 làm bộ điều khiển miền và máy chủ VPN tại một văn phòng từ xa. Tôi có thể kết nối và làm việc qua VPN từ mọi máy khách windows mà tôi đã thử, bao gồm XP, Vista và Windows 7 mà không gặp sự cố, từ ít nhất năm mạng khác nhau (công ty và gia đình, miền và không.) Nó hoạt động tốt từ tất cả chúng

Tuy nhiên, bất cứ khi nào tôi kết nối từ khách hàng trên mạng gia đình của mình, kết nối sẽ giảm (âm thầm) sau 3 phút hoặc ít hơn. Sau một thời gian ngắn, cuối cùng nó sẽ cho tôi biết kết nối bị ngắt và cố gắng gọi lại / kết nối lại (nếu tôi đã cấu hình máy khách theo cách đó.) Nếu tôi kết nối lại, kết nối sẽ thiết lập lại và có vẻ hoạt động chính xác, nhưng một lần nữa sẽ âm thầm giảm xuống, lần này sau một khoảng thời gian dường như ngắn hơn.

Đây không phải là những giọt không liên tục. Nó xảy ra mọi lúc, theo cùng một cách. Biến duy nhất là thời gian kết nối tồn tại.

Không quan trọng tôi gửi loại lưu lượng nào. Tôi có thể ngồi không, gửi ping liên tục, RDP, truyền tệp, tất cả những thứ đó cùng một lúc - điều đó không có gì khác biệt. Kết quả luôn luôn giống nhau. Kết nối được vài phút thì chết lặng.

Vì tôi nghi ngờ bất kỳ ai đã trải qua tình huống chính xác này, tôi có thể thực hiện các bước nào để khắc phục sự cố mất mạng VPN của mình?

Nền bổ sung

Trong khoảng thời gian hai năm này, tôi đã thay đổi ISP (ở cả hai đầu), thêm bộ điều khiển miền mới (mạng của tôi) và thay đổi bộ định tuyến (cả hai mạng). Không ai trong số đó có bất kỳ ảnh hưởng.

Vấn đề có thể tái tạo từ nhiều PC, với các HĐH khác nhau, nhưng chỉ từ mạng của tôi.

Tôi đã xác minh rằng hành vi này là do khách hàng không tin tưởng bằng cách thử nghiệm trên thiết bị không phải Windows .. Tôi đã định cấu hình VPN trên iPhone của mình và kết nối qua wifi qua mạng. Sử dụng một ứng dụng có tên Scany, tôi liên tục ping máy chủ cho đến khi kết nối bị rớt sau khoảng 2 phút - hành vi tương tự tôi thấy trên các máy khách Windows. Sau đó, tôi đã tắt wifi và VPN qua AT & Ts 3G và ping liên tục mà không mất yêu cầu nào trong 11 phút. Thử nghiệm này cách ly đầy đủ vấn đề với mạng của tôi.

Thành phần nhất quán duy nhất trong khoảng thời gian hai năm là bộ điều khiển miền của tôi xử lý WINS và cũng hoạt động như một máy chủ VPN cho các kết nối gửi đến. Nhưng, lưu lượng truy cập đi không nên đi qua DC của tôi, nó đi thẳng đến tường lửa / bộ định tuyến, được kết nối trực tiếp với modem cáp của tôi.

Thêm ghi chú

Một yêu cầu được đưa ra là tôi xác minh các tuyến của mình không có gì thú vị khi kết nối VPN được thiết lập. Tôi đã xem và không thấy bất cứ điều gì rõ ràng sai, nhưng trải nghiệm của tôi với cấu hình tuyến đường khá hạn chế, vì vậy tôi đang đăng dữ liệu.

Phạm vi lớp C của mạng LAN của tôi là 192.168.1.255, phạm vi lớp C của mạng LAN từ xa là 192.168.10.255. Tôi cũng che dấu IP công khai của máy chủ VPN (74.93.XXX.XXX).

>route print (VPN Disconnected)
===========================================================================
Interface List
 17...00 ff 10 80 57 0c ......Juniper Network Connect Virtual Adapter
 11...00 23 ae e6 bb 49 ......Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit
Ethernet NIC (NDIS 6.20)
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.24     10
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link      192.168.1.24    266
     192.168.1.24  255.255.255.255         On-link      192.168.1.24    266
    192.168.1.255  255.255.255.255         On-link      192.168.1.24    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.1.24    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.1.24    266
===========================================================================
Persistent Routes:
  None


>route print (VPN Connected)
===========================================================================
Interface List
 25...........................VPN Test
 17...00 ff 10 80 57 0c ......Juniper Network Connect Virtual Adapter
 11...00 23 ae e6 bb 49 ......Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit
Ethernet NIC (NDIS 6.20)
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.24     10
    74.93.XXX.XXX  255.255.255.255      192.168.1.1     192.168.1.24     11
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link      192.168.1.24    266
     192.168.1.24  255.255.255.255         On-link      192.168.1.24    266
    192.168.1.255  255.255.255.255         On-link      192.168.1.24    266
     192.168.10.0    255.255.255.0   192.168.10.134   192.168.10.134     11
   192.168.10.134  255.255.255.255         On-link    192.168.10.134    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.1.24    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.1.24    266
  255.255.255.255  255.255.255.255         On-link    192.168.10.134    266
===========================================================================
Persistent Routes:
  None
windows-server-2003  vpn 
cây gai dầu
nguồn
Vì bạn đã cố gắng giải quyết vấn đề này trước đây, bạn có thể cho chúng tôi biết những gì bạn đã cố gắng để chúng tôi không thử lại những thứ không hiệu quả cho bạn cho đến nay?
Zypher
Hầu hết những gì tôi đã "cố gắng" liên quan đến việc tìm kiếm 'Net cho các vấn đề liên quan, mà cuối cùng lại xuất hiện rất ít. Một vấn đề có thể có hoặc không liên quan là máy chủ VPN có một số vấn đề về cấu hình. ví dụ: Để liên lạc với nó sau khi VPN được kết nối, tôi phải sử dụng IP của nó chứ không phải tên của nó (tôi thường chỉnh sửa tệp máy chủ trên mỗi máy khách kết nối.) Ngoài ra, tôi luôn tắt "Sử dụng cổng mặc định" khi kết nối với VPN vì định tuyến RAS của nó bị cấu hình sai. Tuy nhiên, những vấn đề này không gây ra vấn đề khi kết nối từ bất kỳ mạng nào khác.
cây gai dầu

Câu trả lời:

8

Rất cảm ơn bạn đến @Warner và @William vì những gợi ý của họ. Cuối cùng, câu trả lời của William đã đưa tôi đến giải pháp cuối cùng. Đối với bất cứ ai đến tìm kiếm, đây là thỏa thuận.

Sau một đống lộn xộn xung quanh cố gắng cô lập vấn đề, cuối cùng tôi đã làm như William đề nghị và lấy nhật ký tường lửa của tôi. Không mong đợi để tìm thấy bất cứ điều gì thú vị, tôi đã ngạc nhiên khi thấy dòng này:

PPTP ALG đã từ chối gói từ xxxx đến xxxx: 1723

Biết rằng PPTP là cách VPN này được cấu hình, tôi đã thực hiện một số tìm kiếm về lỗi. Hóa ra, những người khác cũng đã nhìn thấy nó . Cụ thể, những người có bộ định tuyến chính xác của tôi , D-Link DIR-655.

Giải pháp, hóa ra, là đơn giản.

Trong giao diện quản trị web của bộ định tuyến, truy cập tab Nâng cao và nhấp vào Cài đặt tường lửa trên menu bên trái. Trong phần có nhãn "CẤU HÌNH CẤP ĐỘ CẤP ỨNG DỤNG (ALG)", bỏ chọn hộp cho PPTP (tùy chọn, cũng bỏ chọn IPsec nếu VPN của bạn sử dụng giao thức đó.) Nhấp vào "Lưu Cài đặt" và báo cho bộ định tuyến khởi động lại. Voila!

Thật không may, vô hiệu hóa các tùy chọn ALG này có nghĩa là một số tính năng định tuyến nâng cao sẽ không hoạt động. Chẳng hạn, hỗ trợ PPTP nhằm mục đích cho phép nhiều máy khách NAT chạy cùng một máy chủ VPN. Điều đó có thể sẽ không hoạt động nếu hộp bị xóa. Tuy nhiên, nếu như tôi thì VPN của bạn hoàn toàn không hoạt động khi hộp được chọn , có lẽ bạn không bận tâm.

Tôi vẫn chưa rõ lý do tại sao tôi dường như nhớ lại vấn đề này trước đây với một bộ định tuyến hoàn toàn khác, nhưng tôi rất vui vì nó vẫn hoạt động.

cây gai dầu
nguồn
Tôi gặp vấn đề tương tự và bạn biết gì ... cùng một bộ định tuyến D-Link. Giải pháp của bạn đã làm việc. Cảm ơn! Thật thú vị, tôi chưa bao giờ gặp sự cố với VPN của mình cho đến khi tôi chèn thiết bị Vonage VDV21-VD giữa modem cáp và bộ định tuyến D-Link của tôi.
staticman
Nhật ký tường lửa nào đang hiển thị cho bạn thông báo này? Không phải nhật ký tường lửa trên máy khách VPN của bạn, hoặc máy chủ VPN, tôi giả sử.
Ian Boyd
@Ian: Không, tường lửa là chính DIR-655. Đó là nơi ghi nhật ký (có thể xem qua giao diện web của họ.)
gai
1
Điều này giải quyết vấn đề cho tôi là tốt. Chỉ cần ngẩng cao đầu: Khi thêm chuyển tiếp cổng theo yêu cầu của VPN.
đỏ
2

Theo phỏng đoán, có một thành phần của lưu lượng VPN được yêu cầu nhưng bị chặn (ví dụ: tại tường lửa) hoặc bị mất và gây ra tình trạng bỏ học. Kiểm tra nhật ký tường lửa nếu bạn có chúng cho các gói bị rơi. Kiểm tra kỹ các quy tắc để đảm bảo tất cả các cổng và giao thức cần thiết được bật. Bạn cũng có thể muốn thực hiện một số giám sát tuyến liên tục vào cuối để xem lưu lượng truy cập có bị định hướng sai sau khi đường hầm VPN xuất hiện không. Lệnh "lộ trình in" hiển thị thông tin này trên Windows.

William
nguồn
Đây là những gợi ý tuyệt vời, William. Cảm ơn. Tôi sẽ trở lại với kết quả của tôi.
cây gai dầu
Tôi đã đăng các tuyến đường của mình dưới dạng chỉnh sửa cho câu hỏi.
cây gai dầu
Câu trả lời này đã đưa tôi đến độ phân giải cuối cùng, mà tôi đã ghi lại một cách riêng biệt. Cảm ơn sự giúp đỡ của bạn!
gai
1

Tôi đã có cùng một lỗi với openwrt và luci, tôi sẽ kết nối qua vpn với máy chủ openvpn trên bộ định tuyến của mình. Kết nối sẽ được thiết lập, sau đó nó sẽ tiếp tục khởi động lại modem 3g của tôi và mất kết nối của tôi, câu trả lời là trong tường lửa (cảm ơn bạn đã chỉ hướng) và chỉnh sửa kết nối: 1194. Ở đây bạn có một sự lựa chọn nơi kết nối vpn đến và mặc định đó là thiết bị, hai tùy chọn khác là lan và wan vì vậy với tình huống của tôi, đó là wan, một sự thay đổi nhanh chóng và khởi động lại và hoạt động rất tốt ..

Người đàn ông hạnh phúc
nguồn
0

Xử lý sự cố cơ bản. Loại bỏ thiết bị. Kết nối Internet trực tiếp với PC. Nếu tái sản xuất, một PC khác. Thay thế modem, thử các ISP khác nhau (modem di động). Tiếp tục đi xuống dòng cho đến khi bị cô lập sau đó khắc phục sự cố thiết bị mà nó bị cô lập.

Warner
nguồn
Cảm ơn những lời đề nghị. Dọc theo những dòng này, đây là những gì tôi có thể thêm: Trong khoảng thời gian hai năm này, tôi đã thay đổi ISP (ở cả hai đầu), thêm bộ điều khiển miền mới (mạng của tôi) và thay đổi bộ định tuyến (cả hai mạng). Không ai trong số đó có bất kỳ ảnh hưởng. Kết nối máy chủ VPN trực tiếp với Internet sẽ không xảy ra, thậm chí trong vài phút, vì vậy điều đó không xảy ra. Vấn đề có thể tái tạo từ nhiều PC, với các HĐH khác nhau, nhưng chỉ từ mạng của tôi . Tuy nhiên, điều đó đã cho tôi ý tưởng thử nó từ một máy khách không chạy Windows, mà tôi sẽ thử ngay bây giờ.
cây gai dầu
Mạng làm việc của bạn đã nằm ngoài phạm vi, như bạn đã nói, nó bị cô lập với mạng của bạn. Có vẻ như đó là kết nối hoặc thiết bị mạng của bạn. Kết nối trực tiếp kết nối nhà của bạn với một PC đang hoạt động với VPN.
Warner
Tôi đã cấu hình VPN trên iPhone của mình và kết nối qua wifi qua mạng. Sử dụng một ứng dụng có tên Scany, tôi liên tục ping máy chủ cho đến khi kết nối bị rớt sau khoảng 2 phút - hành vi tương tự tôi thấy trên các máy khách Windows. Sau đó, tôi đã vô hiệu hóa wifi và VPN qua AT & Ts 3G và liên tục bị ping mà không có yêu cầu bị mất trong 7 phút (và còn tiếp tục). Thử nghiệm này cách ly đầy đủ vấn đề với mạng của tôi. Tuy nhiên, tôi đã thực hiện điều đó - vì vậy nó cung cấp rất ít thông tin mới, ngoại trừ hành vi đó là thuyết bất khả tri của khách hàng.
cây gai dầu
FYI - ping đó đã chạy trong 11 phút mà không gặp vấn đề gì trước khi tôi chán và giết nó.
cây gai dầu
1
Tắt DC của bạn. Vấn đề có tiếp tục không? Kết nối máy trạm của bạn trực tiếp với Internet. Nó có tiếp tục không? Thiết bị nào đã được loại bỏ bằng cách kết nối trực tiếp với Internet?
Warner
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.