Birincisi, bu sorun neredeyse iki yıldır var. Sunucu hatası doğana kadar, çözmekten hemen hemen vazgeçtim - ama şimdi umut yeniden doğuyor!

Uzak bir ofiste bir Windows 2003 sunucusu etki alanı denetleyicisi ve VPN sunucusu olarak kurdum. En az beş farklı ağdan (kurumsal ve ev, etki alanı ve olmayan) XP, Vista ve Windows 7 dahil olmak üzere denediğim her Windows istemcisinden VPN'ye bağlanabiliyor ve üzerinde çalışabiliyorum. hepsinden.

Ben müşterilerinden gelen her bağladığınızda Ancak, benim ev ağı, bağlantı (sessizce) 3 dakika veya daha az sonra düşer. Kısa bir süre sonra, sonunda bağlantının kesildiğini ve tekrar aramaya / yeniden bağlanmaya çalışacağını söyleyecektir (istemciyi bu şekilde yapılandırdıysam.) Yeniden bağlanırsam, bağlantı yeniden kurulacak ve düzgün çalışıyor gibi görünecektir, ancak tekrar görünüşe göre daha kısa bir süre sonra sessizce düşecek.

Bunlar aralıklı damlalar değildir. Her seferinde aynı şekilde olur. Tek değişken, bağlantının ne kadar sürdüğüdür.

Ne tür trafik gönderdiğim önemli değil. Boşta oturabilir, sürekli pingler, RDP gönderebilirim, dosyaları aktarabilirim, hepsini bir kerede - fark etmez. Sonuç her zaman aynıdır. Birkaç dakika bağlandı, sonra sessiz ölüm.

Herhangi birinin bu durumu yaşadığından şüphe ettiğim için, evanescing VPN'imle ilgili sorunları gidermek için hangi adımları atabilirim?

Ek arkaplan

Bu iki yıl boyunca, ISS'leri değiştirdim (her iki uçta), yeni bir etki alanı denetleyicisi (ağım) ekledim ve yönlendiricileri (her iki ağ) da değiştirdim. Hiçbirinin etkisi olmadı.

Sorun, farklı işletim sistemlerine sahip birden fazla bilgisayardan, ancak yalnızca ağımdan yeniden oluşturulabilir.

Windows olmayan bir aygıtta test ederek davranışın istemci agnostik olduğunu doğruladım. İPhone'umdaki VPN'yi yapılandırdım ve ağım üzerinden wifi üzerinden bağlandım. Scany adlı bir uygulamayı kullanarak, yaklaşık 2 dakika sonra bağlantı kesilene kadar sunucuyu sürekli olarak pingledim - Windows istemcilerinde gördüğüm aynı davranış. Daha sonra, AT & Ts 3G üzerinden wifi ve VPN'yi devre dışı bıraktım ve 11 dakika boyunca hiçbir kayıp isteği olmadan sürekli pingledim. Bu test sorunu ağım için yeterince izole etti.

İki yıl boyunca tek tutarlı bileşen, WINS'i işleyen ve aynı zamanda gelen bağlantılar için bir VPN sunucusu olarak görev yapan etki alanı denetleyicimdir. Ancak, giden trafik DC'imden geçmemelidir, doğrudan kablo modemime bağlı olan güvenlik duvarına / yönlendiriciye gider.

Diğer Notlar

VPN bağlantısı kurulduğunda rotalarımın korkak olmadığını doğrulamam için bir istekte bulunuldu. Bir göz attım ve açıkça yanlış bir şey görmüyorum, ancak rota yapılandırmasıyla ilgili deneyimim oldukça sınırlı, bu yüzden verileri gönderiyorum.

LAN'ımın C sınıfı aralığı 192.168.1.255, uzak LAN'ın C sınıfı aralığı 192.168.10.255. Ayrıca VPN sunucusunun genel IP'sini de (74.93.XXX.XXX) maskeledim.

>route print (VPN Disconnected)
===========================================================================
Interface List
 17...00 ff 10 80 57 0c ......Juniper Network Connect Virtual Adapter
 11...00 23 ae e6 bb 49 ......Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit
Ethernet NIC (NDIS 6.20)
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.24     10
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link      192.168.1.24    266
     192.168.1.24  255.255.255.255         On-link      192.168.1.24    266
    192.168.1.255  255.255.255.255         On-link      192.168.1.24    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.1.24    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.1.24    266
===========================================================================
Persistent Routes:
  None


>route print (VPN Connected)
===========================================================================
Interface List
 25...........................VPN Test
 17...00 ff 10 80 57 0c ......Juniper Network Connect Virtual Adapter
 11...00 23 ae e6 bb 49 ......Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit
Ethernet NIC (NDIS 6.20)
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.24     10
    74.93.XXX.XXX  255.255.255.255      192.168.1.1     192.168.1.24     11
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link      192.168.1.24    266
     192.168.1.24  255.255.255.255         On-link      192.168.1.24    266
    192.168.1.255  255.255.255.255         On-link      192.168.1.24    266
     192.168.10.0    255.255.255.0   192.168.10.134   192.168.10.134     11
   192.168.10.134  255.255.255.255         On-link    192.168.10.134    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.1.24    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.1.24    266
  255.255.255.255  255.255.255.255         On-link    192.168.10.134    266
===========================================================================
Persistent Routes:
  None

@Warner ve @William'a önerileri için çok teşekkür ederim. Nihayetinde beni nihai karara götüren William'ın cevabı oldu. Bakmaya gelen herkes için işte burada.

Sorunu izole etmeye çalışırken bir ton karışıklık yaptıktan sonra, William'ın önerdiği gibi güvenlik duvarı günlüklerimi çıkardım. İlginç bir şey bulmayı beklemeden, bu çizgiyi görünce şaşırdım:

PPTP ALG, xxxx'ten xxxx'e olan paketi reddetti: 1723

PPTP'nin bu VPN'nin nasıl yapılandırıldığını bilerek, hatayı biraz araştırdım. Anlaşılan, diğer insanlar da gördü . Özellikle, tam yönlendiricim D-Link DIR-655 olan insanlar.

Çözüm, ortaya çıkıyor, basit.

Yönlendiricinin web yönetimi arayüzünde Gelişmiş sekmesine erişin ve soldaki menüden Güvenlik Duvarı Ayarları'nı tıklayın. "UYGULAMA SEVİYE AĞ GEÇİDİ (ALG) YAPILANDIRMASI" etiketli bölümde, PPTP kutusunun işaretini kaldırın (isteğe bağlı olarak, VPN'niz bu protokolü kullanıyorsa IPsec'in işaretini kaldırın.) "Ayarları Kaydet" i tıklayın ve yönlendiriciye yeniden başlatılmasını söyleyin. İşte bu kadar!

Ne yazık ki, bu ALG seçeneklerinin devre dışı bırakılması, bazı gelişmiş yönlendirme özelliklerinin çalışmayacağı anlamına gelir. Örneğin, PPTP desteğinin birden fazla NAT'd istemcisinin aynı VPN sunucusuna aynı anda tünellemesine izin vermesi amaçlanmıştır. Kutu temizlenirse muhtemelen işe yaramaz. Kutu zaman benim gibi VPN hiç gerçekten işi yapmazsa Ancak edilir kontrol, muhtemelen umursamıyorum.

Neden daha önce tamamen farklı bir yönlendiriciyle bu sorunu yaşadığımı hatırladığım konusunda hala net değilim, ancak yine de çalıştığı için mutluyum.

Bir tahminte, VPN trafiğinin gerekli ancak engellenen (örneğin bir güvenlik duvarında) veya kaybolan ve bırakılmasına neden olan bir bileşeni vardır. Güvenlik duvarı günlüklerinde bırakılan paketler olup olmadığını kontrol edin. Gerekli tüm bağlantı noktalarının ve protokollerin etkinleştirildiğinden emin olmak için kuralları iki kez kontrol edin. Ayrıca VPN tüneli geldikten sonra trafiğin yanlış yönlendirilip yönlendirilmediğini görmek için ucunuzda sürekli rota izleme yapmak isteyebilirsiniz. "Route print" komutu bu bilgiyi Windows'ta gösterir.

Openwrt ve luci ile aynı hatayı alıyordum, vpn aracılığıyla yönlendiricimdeki openvpn sunucusuna bağlanırdım. Bağlantı kurulacak, daha sonra 3g modemimi yeniden başlatmaya ve bağlantımı kaybetmeye devam edecekti, cevap geldi, güvenlik duvarı (yönü işaretlediğiniz için teşekkür ederim) ve: 1194 bağlantısını düzenleyin. Burada vpn bağlantısının nereden geldiğine dair bir seçeneğiniz var ve varsayılan olarak cihazdı, lan ve wan'ın diğer iki seçeneği de durumum için wan, hızlı bir değişiklik ve yeniden başlatma ve harika çalışıyor.

Temel sorun giderme. Ekipmanı ortadan kaldırın. Doğrudan PC'ye internet bağlantısı. Tekrar üretilebilirse, farklı bir bilgisayar. Modemi değiştirin, farklı ISS'leri (hücre modem) deneyin. İzole edilene kadar çizgide ilerlemeye devam edin ve izole olduğu ekipmanda sorun giderin.