De fleste it-administratorer bruger en god tid på at udføre fejlfinding på VPN'er, før de med succes implementerer en ny.
Fejlfinding af en VPN svarer imidlertid til fejlfindingsproblemer med din WAN-forbindelse, på grund af dens komplekse natur, da data bevæger sig via flere links, inden den når sin destination.
Noget kan gå galt i hvert link i VPN-forbindelsen, så det er muligt at kende VPN-forbindelsen, så du ved at kende problemerne og have fejlfindingsprocedurer.
Nedenfor finder du fejlfindingsscenarierne plus deres løsninger, som hjælper dig, når TunnelBear er tilsluttet, men ikke fungerer.
FIX: TunnelBear tilsluttet, men fungerer ikke
- Mislykket implementering af VPN
- TunnelBear VPN tilsluttet, men klient kan ikke logge på
- Tilsluttet, men kan ikke gennemse ved hjælp af LAN
- Tilsluttet, men kan ikke surfe på internettet
- Tilsluttet, men vises ikke i netværkskvarteret
1. Mislykket implementering af TunnelBear VPN
I det mindste omfatter en VPN-implementering en RAS PPTP-server og en klient, der begge er forbundet til internettet, og en PPTP-forbindelse mellem server og klient. Hvis din internetudbyder eller internetforbindelse er tilgængelig, kan du oprette forbindelse til din server eller LAN, uanset hvor du vil i verden.
Problemet er, at de fleste VPN'er ikke er så enkle. Oftere end ikke er VPN's server på et rutet LAN-segment, normalt bag en firewall, og klientforbindelsen bruger også internetudbyderen, der har sine egne routere og firewalls.
Løsningen på dette er at starte med en NT-server, der har minimalt antal installerede tjenester, og derefter begrænse protokollerne til kun to - TCP / IP og PPTP. Du kan også spare tid ved at opdatere din server med service packs, før du forsøger at foretage fejlfinding af klientforbindelserne. NT 4.0 Service Packs 5 (SP5) og SP6a korrigerer de fleste PPTP-forbindelsesproblemer, herunder dem, der er relateret til fragmenterede pakker, tabte og afviste forbindelser.
Tip: Hold serverkonfigurationen så enkel og ligetil som muligt med henblik på fejlfinding.
- LÆS OGSÅ: 10 bedste VPN-software klienter til Windows 10
2. TunnelBear VPN tilsluttet, men klient kan ikke logge på
Du kan også støde på et problem, når TunnelBear er tilsluttet, men klienten kan ikke logge på.
Der er tre mulige årsager til dette:
- Konfiguration af domæne- og serverkonti
Dette sker, hvis din RAS-server er konfigureret som en domænecontroller eller et selvstændigt system. Hvis konfigureret som en domænecontroller, skal du sørge for at brugerens domænekonto har opkalds tilladelse. Hvis ikke en domænecontroller, godkender RAS-serveren kundens legitimationsoplysninger som standard til den lokale SAM.
Hvis tunnelbjørn giver hovedpine, mens du bruger det, anbefaler vi stærkt at ændre det med et meget pålideligt VPN-værktøj. Få nu CyberGhost VPN (77% flash salg), for forbedret sikkerhed. Det beskytter din pc mod angreb under browsing, maskerer din IP-adresse og blokerer al uønsket adgang.
Den selvstændige server kan autentificeres enten med en lokal konto på RAS-serveren eller med en redigering til det registreringsdatabase, der tvinger det til at autentificere legitimationsoplysninger mod domænet SAM. I begge tilfælde er du nødt til at have opkaldstilladelse for den konto, du leverer.
- Konfiguration af computerregnskaber
Hvis din computer er en NT-server, skal den have en konto i domænet. Hvis det er et nyt system, skal du dog oprette den nye konto i Server Manager, før du tester forbindelsen. Hvis du allerede har en konto, men den er blevet afbrudt, bliver adgangskoden muligvis ikke synkroniseret med serveren, fordi der for hver konto oprettes en skjult adgangskode, som PDC nulstilles automatisk.
Derfor, hvis du har været offline i et stykke tid, kan adgangskoden være forskellig fra den på PDC'en, men du kan slette din konto og tilføje den igen for at løse dette problem.
- Forhandling af klientautentificering
En RAS-server kan bruge 3 godkendelsesprotokoller til at autentificere PPTP-brugere: Password Authentication eller PAP-protokol, Udfordring Handshake-godkendelse eller CHAP og Microsoft CHAP (MSCHAP). Autentificeringsprotokollerne, som din computer og server forhandler til logon, afhænger af de krypteringsindstillinger, der er valgt, når du konfigurerer serverens indgående VPN-porte og indstillingerne for netværksparametrene til PPTP-forbindelsen.
De tilgængelige muligheder på serveren og klienten inkluderer at tillade enhver godkendelse, der kræver krypteret godkendelse eller kræver Microsoft-krypteret godkendelse. For sidstnævnte kan klienter, der ikke understøtter MSCHAP V2, ikke logge på med succes.
Hvad du skal gøre er at aktivere logon-auditering i User Manager og prøv forbindelsen igen. Dette giver dig et billede af, hvad der forhindrer TunnelBear fra at fungere, når du kontrollerer posterne i NT Event Viewer's sikkerhedslog, som om brugernavnet er ugyldigt, eller en adgangskode er udløbet, eller en ugyldig konto, og om VPN-porte er tilgængelige.
- LÆS OGSÅ: Fix: VPN-fejl på Windows 10
3. Tilsluttet, men kan ikke gennemse ved hjælp af LAN
Hvis du bruger TunnelBear VPN, og du formåede at logge på, men ikke kan browse via LAN, skal du først sørge for at indstille arbejdsgruppen til at målrette mod NT-domænenavnet på alle Win9x-klienter. Det anbefales, at du forstår, hvordan de fire TCP / IP-indstillinger påvirker din netværksforbindelse.
Når du har brugere der arbejder hjemmefra med høje forbindelseshastigheder, er browsing via LAN en god mulighed for fjernbrugere. Sådan foretages fejlfinding af browserspørgsmål:
- Tjek browsing
Hvis du surfer og får fejl 53 fra dit system "blev netværksbanen ikke fundet" betyder det, at klienten ikke kan løse NetBIOS-navne. Sørg for, at WINS-serveren er tildelt, enten statisk i PPT-forbindelsens netværksindstillinger eller dynamisk ved hjælp af ipconfig for alle klienter eller Winipcfg til Win9x-klienter. Hvis du ikke har en WINS-serveradresse, skal du indtaste den manuelt og derefter genoprette VPN'en og prøve at gennemse igen.
- Indstil standard gateway
Kontroller standard gatewayindstillingen for PPTP-forbindelsen, og hvis det stadig peger på din internetudbyder, betyder det, at hver klientanmodning om at gennemse LAN'en går direkte til din internetudbyder i stedet for at TunnelBear VPN-forbindelse. Internetudbyderen kan således blokere havne, der kræves til NetBIOS-navnudsendelser.
- LÆS OGSÅ: Fix: Antivirus spærrer internet eller Wi-Fi-netværk
Routere og firewalls kan også forhindre transmission af NetBIOS navne, medmindre du aktiverer unicast trafik på UDP porte 137 og 138 og TCP port 139. NetBIOS navne er proprietære til Microsoft, så nogle internetudbydere må ikke lade sådanne data flyde gennem deres infrastruktur.
Du kan manuelt slette ruten og tilføje en statisk rute til VPN-serverens virtuelle grænseflade - adressen tildelt VPN-grænsefladen (det er også den første tilgængelige DHCP-adresse i din RAS-serverkonfiguration).
- Aktivér NetBEUI
Du kan installere NetBEUI på RAS-serveren og eksterne klienter for at løse browsingproblemer. Dette kan gøres for indgående forbindelser på serverens VPN-porte, og vælg Net BEUI i PPTP-forbindelsen på klienten. Dette forbinder klienten med serveren med NetBEUI over TCP / IP. Dette er den nemmeste måde at få et fuldt browsable LAN på.
Hvis du stadig ikke kan gennemse, kan du prøve at oprette forbindelse til en netværksandel manuelt eller gennemgå TunnelBear VPN-serverkonfiguration, da mange serverproblemer påvirker browseren. Listen over mulige problemer er imidlertid for lang til at dække i denne artikel.
4. Tilsluttet, men kan ikke surfe på internettet
Dette problem sker i to scenarier: For det første kan VPN-serveren ikke lade fjernklientens adgang til internettet, når TunnelBear er tilsluttet, i hvilket tilfælde, hvis du lukker TunnelBear VPN-forbindelsen, kan klienten gennemse, fordi standardgatewayen vender tilbage til den angivne gateway af internetudbyderen.
De anden scenarier er, at Windows kan overskrive ISP-gatewayen med den VPN-serverdefinerede gateway, når klienten forbinder, så der er ingen vej til internettet. Til dette kan du manuelt tilføje en statisk rute til internetudbyderens standard gateway for at løse det ved at prøve VPN's gateway først, derefter ISP gatewayen.
- LÆS OGSÅ: Bedste VPN uden båndbreddegrænse: En CyberGhost Review
5. Tilsluttet, men vises ikke i netværkskvarteret
Hvis du får dette problem selv med en fuldt funktionel TunnelBear VPN-forbindelse, skal du kun konfigurere din PPTP-forbindelse med TCP / IP og forbinde og derefter godkende til VPN-serveren. Når klienten udvider netværkskvarteret, vises det selv og andre klienter på listen, men fjernsystemet vises aldrig i netværkskvarteret på LAN. Hvis du vil have fjernklienter vist på LAN-browselisten, skal du installere NetBEUI på RAS-serveren og RAS-klienterne.
Del med os din erfaring med TunnelBear VPN-forbindelse, og hvis disse løsninger hjalp, ved at give en kommentar i afsnittet nedenfor.
