Většina IT administrátorů tráví spoustu času řešením problémů na VPN před úspěšným nasazením nového.

Odstraňování problémů se sítí VPN je však podobné problémům s řešením problémů s připojením WAN, a to vzhledem ke své složité povaze, protože data putují přes více odkazů před dosažením svého cíle.

Při každém propojení v připojení VPN se může něco pokazit, takže poznání problémů a postupy odstraňování problémů vám pomohou ladit připojení VPN.

Níže jsou uvedeny scénáře odstraňování problémů a jejich řešení, která vám pomohou, když je TunnelBear připojen, ale nefunguje.

Oprava: TunnelBear připojen, ale nefunguje

1. Neúspěšné nasazení VPN
2. TunnelBear VPN připojen, ale klient se nemůže přihlásit
3. Připojeno, ale nelze procházet pomocí LAN
4. Připojeno, ale nelze procházet internet
5. Připojeno, ale neobjeví se v Okolním prostředí

1. Neúspěšné nasazení VPN TunnelBear

Implementace VPN zahrnuje přinejmenším server RAS PPTP a klienta, který je připojen k internetu, a připojení PPTP mezi serverem a klientem. Pokud je k dispozici vaše ISP služba nebo připojení k internetu, můžete se připojit k serveru nebo LAN odkudkoli na světě.

Problém je v tom, že většina VPN není tak jednoduchá. Více často než ne, je server VPN na směrovaném segmentu LAN, obvykle za bránou firewall a připojení klienta také používá síť ISP, která má své vlastní směrovače a brány firewall.

Řešením je začít s NT serverem, který má minimální počet nainstalovaných služeb, a pak omezit protokoly pouze na dva - TCP / IP a PPTP. Můžete také ušetřit čas aktualizací serveru pomocí aktualizací Service Pack před pokusem o řešení problémů s připojením klienta. NT 4.0 Service Pack 5 (SP5) a SP6a opraví většinu problémů s připojením PPTP, včetně problémů souvisejících s fragmentovanými pakety, přerušenými a odmítnutými připojeními.

Tip: Udržujte konfiguraci serveru tak jednoduchou a přímou, jak je to možné pro účely řešení problémů.

• ALSO READ: 10 nejlepších VPN softwarových klientů pro Windows 10

2. TunnelBear VPN připojen, ale klient se nemůže přihlásit

Může se také vyskytnout problém, když je připojen TunnelBear, ale klient se nemůže přihlásit.

Existují tři možné příčiny:

• Konfigurace doménových a serverových účtů

To se stane, pokud je váš server RAS nakonfigurován jako řadič domény nebo samostatný systém. Pokud je nakonfigurován jako řadič domény, ujistěte se, že účet domény uživatele má oprávnění k vytáčení. Pokud nejde o řadič domény, server RAS ve výchozím nastavení ověřuje pověření klienta proti místní SAM.

Samostatný server lze ověřit buď lokálním účtem na serveru RAS, nebo úpravou registru, která jej přinutí k ověření pověření proti doméně SAM. V obou případech musíte mít k účtu, který zadáte, povolení k vytáčení.

• Konfigurace počítačových účtů

Pokud je váš počítač serverem NT, musí mít účet v doméně. Pokud se však jedná o nový systém, vytvořte nový účet ve Správci serverů před testováním připojení. Pokud již máte účet, ale byl odpojen, nemusí být heslo synchronizováno se serverem, protože pro každý účet je vygenerováno skryté heslo, které se PDC automaticky resetuje.

Pokud jste tedy již nějakou dobu offline, heslo se může lišit od hesla v PDC, ale můžete svůj účet odstranit a znovu jej přidat, abyste tento problém vyřešili.

• Vyjednávání autentizace klienta

RAS server může použít 3 autentizační protokoly k autentizaci uživatelů PPTP: Ověřování heslem nebo PAP protokolem, Challenge Handshake Authentication nebo CHAP a Microsoft CHAP (MSCHAP). Protokoly ověřování, které váš počítač a server vyjednávají o přihlášení, závisí na nastavení šifrování vybraném při konfiguraci příchozích portů VPN serveru a nastavení sítě připojení PPTP klienta.

Možnosti dostupné na serveru a klientovi zahrnují povolení jakékoli autentizace, vyžadující šifrovanou autentizaci nebo vyžadující šifrovanou autentizaci společnosti Microsoft. V druhém případě se klienti, kteří nepodporují MSCHAP V2, nemohou úspěšně přihlásit.

Musíte povolit auditování přihlašování ve Správci uživatelů a zkusit připojení znovu. To vám poskytne obrázek o tom, co TunnelBear brání v práci, když kontrolujete záznamy v protokolu zabezpečení prohlížeče NT Event Viewer, například pokud je uživatelské jméno neplatné nebo heslo vypršelo, nebo neplatný účet a zda jsou dostupné porty VPN.

• ALSO READ: Oprava: Chyba VPN ve Windows 10

3. Připojeno, ale nemůžete procházet pomocí LAN

Pokud používáte TunnelBear VPN a podařilo se vám přihlásit, ale nemůžete procházet pomocí LAN, nejprve se ujistěte, že nastavíte pracovní skupinu, aby zacílila na název NT domény na všech klientech Win9x. Doporučujeme vám pochopit, jak čtyři nastavení TCP / IP ovlivňují vaše síťové připojení.

Pokud uživatelé pracují z domova s ​​vysokou rychlostí připojení, je procházení přes LAN skvělou volbou pro vzdálené uživatele. Řešení problémů s prohlížením:

• Zkontrolujte procházení

Pokud procházíte a zjistíte chybu 53 ze systému „síťová cesta nebyla nalezena“, znamená to, že klient nemůže přeložit názvy NetBIOS. Zkontrolujte, zda byl server WINS přiřazen staticky v nastavení sítě PPT připojení, nebo dynamicky pomocí ipconfig pro všechny klienty nebo Winipcfg pro klienty Win9x. Pokud nemáte adresu serveru WINS, zadejte ji ručně, pak znovu připojte VPN a zkuste znovu procházet.

• Nastavte výchozí bránu

Zkontrolujte výchozí nastavení brány pro připojení PPTP, a pokud stále odkazuje na vašeho poskytovatele služeb Internetu, znamená to, že každý požadavek klienta na procházení sítě LAN směřuje přímo k poskytovateli připojení k Internetu a ne k připojení VPN TunnelBear. ISP tedy může blokovat porty vyžadované pro vysílání názvů NetBIOS.

• ALSO READ: Oprava: Antivirus blokuje internet nebo Wi-Fi síť

Směrovače a brány firewall mohou také zabránit přenosu názvů NetBIOS, pokud nepovolíte jednosměrový přenos na portech UDP 137 a 138 a TCP port 139. Názvy NetBIOS jsou proprietární pro společnost Microsoft, takže někteří poskytovatelé internetového připojení nemusí umožňovat tok těchto dat přes jejich infrastrukturu.

Trasu můžete ručně smazat a přidat virtuální cestu do virtuálního rozhraní serveru VPN - adresu přiřazenou rozhraní VPN (je to také první dostupná adresa DHCP v konfiguraci serveru RAS).

• Povolit NetBEUI

Můžete nainstalovat NetBEUI na server RAS a vzdálené klienty k vyřešení problémů s procházením. To lze provést pro příchozí připojení na serverech VPN porty a vyberte Net BEUI v připojení PPTP na klientovi. Tím se klient připojí k serveru pomocí NetBEUI přes TCP / IP. Toto je nejjednodušší způsob, jak získat plně prohledávatelnou síť LAN.

Pokud stále nemůžete procházet, zkuste se připojit k síťové sdílené položce ručně nebo si prohlédněte konfiguraci serveru VPN TunnelBear, protože procházení ovlivňuje mnoho problémů se serverem. Seznam potenciálních problémů je však příliš dlouhý na pokrytí.

4. Připojeno, ale nemůžete procházet internet

K tomuto problému dochází ve dvou scénářích: za prvé, server VPN nemusí umožnit vzdálenému klientovi přístup k internetu, když je připojeno TunnelBear. V takovém případě, pokud zavřete připojení VPN TunnelBear, může klient procházet, protože se výchozí brána vrací k zadané bráně od poskytovatele internetových služeb.

Druhým scénářem je, že systém Windows může přepsat bránu ISP bránou definovanou serverem VPN, když se klient připojuje, takže neexistuje žádná cesta k internetu. Za tímto účelem můžete ručně přidat statickou trasu k výchozí bráně poskytovatele služeb Internetu, abyste ji vyřešili, nejprve vyzkoušejte bránu VPN a poté bránu ISP.

• ALSO READ: Nejlepší VPN bez omezení šířky pásma: Recenze CyberGhost

5. Připojeno, ale neobjeví se v Okolním prostředí

Pokud se tento problém objeví i s plně funkčním připojením VPN TunnelBear VPN, nakonfigurujte připojení PPTP pouze pomocí protokolu TCP / IP a připojte se a ověřte se na serveru VPN. Když klient rozšiřuje síťové sousedství, zobrazí se v seznamu sám a ostatní klienti, ale vzdálený systém se nikdy nezobrazí v síťovém sousedství v síti LAN. Pokud chcete, aby se vzdálení klienti objevili v seznamu procházení LAN, nainstalujte NetBEUI na server RAS a klienty RAS.

Podělte se s námi o své zkušenosti s připojením VPN TunnelBear k VPN, a pokud tato řešení pomohla, zanechte komentář v sekci níže.