Väčšina správcov IT trávi pomerne veľa času vykonávaním riešení problémov na VPN pred úspešným nasadením nového.

Riešenie problémov so sieťou VPN je však podobné problémom pri riešení problémov s pripojením WAN, a to z dôvodu zložitej povahy, keď sa údaje prenášajú prostredníctvom viacerých odkazov pred dosiahnutím cieľa.

Pri každom prepojení pripojenia VPN sa môže niečo pokaziť, takže poznať problémy a postupy na riešenie problémov vám pomôžu ladiť pripojenie VPN.

Nižšie sú uvedené scenáre riešenia problémov a ich riešenia, ktoré vám pomôžu, keď je tunnelBear pripojený, ale nefunguje.

Oprava: TunnelBear je pripojený, ale nefunguje

1. Neúspešné nasadenie VPN
2. TunnelBear VPN je pripojený, ale klient sa nemôže prihlásiť
3. Pripojené, ale nemôžeme prehľadávať pomocou LAN
4. Pripojené, ale nemôžeme prehľadávať internet
5. Pripojené, ale nezobrazujú sa v sieťovom susedstve

1. Neúspešné nasadenie siete TunnelBear VPN

Implementácia VPN prinajmenšom zahŕňa server RAS PPTP a klienta, ktorý je pripojený k internetu, a pripojenie PPTP medzi serverom a klientom. Ak je k dispozícii služba ISP alebo pripojenie na internet, môžete sa pripojiť k serveru alebo sieti LAN odkiaľkoľvek na svete.

Problém je v tom, že väčšina sietí VPN nie je taká jednoduchá. Server VPN je častejšie ako smerovaný server v segmente smerovanej LAN, zvyčajne za bránou firewall a pripojenie klienta používa aj sieť ISP, ktorá má svoje vlastné smerovače a brány firewall.

Riešením je začať s NT serverom, ktorý má minimálny počet nainštalovaných služieb, a potom obmedziť protokoly iba na dva - TCP / IP a PPTP. Pred pokusom o riešenie problémov s pripojením klientov môžete ušetriť čas aj aktualizáciou servera pomocou balíkov Service Pack. NT 4.0 Service Pack 5 (SP5) a SP6a opraví väčšinu problémov s pripojením PPTP vrátane problémov týkajúcich sa fragmentovaných paketov, prerušených a odmietnutých spojení.

Tip: Na účely riešenia problémov udržiavajte konfiguráciu servera čo najjednoduchšiu a priamejšiu.

• ALSO READ: 10 najlepších VPN softvérových klientov pre Windows 10

2. TunnelBear VPN je pripojený, ale klient sa nemôže prihlásiť

Môžete sa tiež stretnúť s problémom, keď je pripojený TunnelBear, ale klient sa nemôže prihlásiť.

Existujú tri možné príčiny:

• Konfigurácia doménových a serverových účtov

Toto sa stane, ak je váš server RAS nakonfigurovaný ako radič domény alebo samostatný systém. Ak je nakonfigurovaný ako radič domény, uistite sa, že účet domény používateľa má povolenie na telefonické pripojenie. Ak nejde o radič domény, server RAS v predvolenom nastavení overuje poverenia klienta proti miestnemu SAMu.

Samostatný server môže byť autentizovaný buď lokálnym účtom na RAS serveri, alebo úpravou v registri, ktorá ho núti autentifikovať poverenia proti SAM doméne. V oboch prípadoch musíte mať na účet, ktorý zadáte, povolenie na vytáčanie.

• Konfigurácia počítačových účtov

Ak je váš počítač serverom NT, musí mať účet v doméne. Ak je to však nový systém, pred testovaním pripojenia si vytvorte nový účet v Správcovi serverov. Ak už máte účet, ale bolo odpojené, heslo sa nemusí synchronizovať so serverom, pretože pre každé konto sa vygeneruje skryté heslo, ktoré sa PDC automaticky resetuje.

Preto, ak už nie ste v režime offline, heslo sa môže líšiť od hesla v PDC, na odstránenie tohto problému však môžete svoj účet odstrániť a znova ho pridať.

• Vyjednávanie autentifikácie klienta

RAS server môže použiť 3 autentifikačné protokoly na autentifikáciu užívateľov PPTP: Overovanie heslom alebo PAP protokol, Overovanie pomocou Challenge Handshake alebo CHAP a Microsoft CHAP (MSCHAP). Autentifikačné protokoly, ktoré váš počítač a server dohodnú na prihlásení, závisia od nastavení šifrovania, ktoré ste vybrali pri konfigurácii prichádzajúcich portov VPN servera a nastavení siete pripojenia PPTP klienta.

Možnosti dostupné na serveri a klientovi zahŕňajú povolenie akejkoľvek autentifikácie, vyžadujúcej šifrované overenie alebo vyžadujúce šifrované overenie od spoločnosti Microsoft. V prípade klientov, ktorí nepodporujú MSCHAP V2, sa nemôže úspešne prihlásiť.

Musíte povoliť auditovanie prihlásenia v Správcovi používateľov a skúsiť pripojenie znova. Získate tak obraz o tom, čo bráni fungovaniu aplikácie TunnelBear pri kontrole záznamov v denníku zabezpečenia prehliadača udalostí NT, napríklad či je používateľské meno neplatné alebo vypršala platnosť hesla alebo neplatné konto a či sú dostupné porty VPN.

• ALSO READ: Oprava: Chyba VPN vo Windows 10

3. Pripojené, ale nemôžeme prehľadávať pomocou LAN

Ak používate VPN TunnelBear a podarilo sa vám prihlásiť, ale nemôžete prehľadávať pomocou siete LAN, najprv skontrolujte, či je pracovná skupina nastavená na zacielenie názvu domény NT na všetkých klientov Win9x. Odporúča sa vám porozumieť, ako štyri nastavenia TCP / IP ovplyvňujú vaše sieťové pripojenie.

Ak používatelia pracujú z domu s vysokou rýchlosťou pripojenia, prehliadanie cez LAN je skvelá voľba pre vzdialených používateľov. Postup riešenia problémov s prehliadaním:

• Skontrolujte prehliadanie

Ak prehľadávate a zo systému získate chybu 53 „sieťová cesta nebola nájdená“, znamená to, že klient nemôže preložiť názvy NetBIOS. Skontrolujte, či bol server WINS priradený, buď staticky v nastaveniach pripojenia PPT, alebo dynamicky pomocou ipconfig pre všetkých klientov alebo Winipcfg pre klientov Win9x. Ak nemáte adresu servera WINS, zadajte ju ručne, potom znova pripojte sieť VPN a skúste prehľadávať znova.

• Nastavte predvolenú bránu

Skontrolujte predvolené nastavenie brány pre pripojenie PPTP a ak stále odkazuje na vášho poskytovateľa internetových služieb, znamená to, že každá požiadavka klienta na prehľadávanie siete LAN smeruje priamo k poskytovateľovi internetových služieb, a nie na pripojenie k sieti TunnelBear VPN. Poskytovateľ internetových služieb tak môže blokovať porty potrebné na vysielanie mien NetBIOS.

• ALSO READ: Oprava: Antivírus blokuje internet alebo sieť Wi-Fi

Smerovače a brány firewall môžu tiež zabrániť prenosu názvov NetBIOS, pokiaľ nepovolíte jednosmerný prenos na portoch UDP 137 a 138 a TCP 139. Názvy NetBIOS sú majetkom spoločnosti Microsoft, takže niektorí poskytovatelia internetových služieb nemusia nechať tieto údaje prúdiť cez svoju infraštruktúru.

Trasu môžete manuálne odstrániť a pridať statickú trasu do virtuálneho rozhrania servera VPN - adresu priradenú rozhraniu VPN (je to tiež prvá dostupná adresa DHCP v konfigurácii servera RAS).

• Povoliť NetBEUI

Môžete nainštalovať NetBEUI na server RAS a vzdialení klienti, aby ste vyriešili problémy s prehliadaním. To je možné urobiť pre prichádzajúce pripojenia na serveroch VPN porty a v rámci pripojenia PPTP na klientovi vyberte položku Net BEUI. Týmto sa klient pripojí k serveru pomocou NetBEUI cez TCP / IP. Toto je najjednoduchší spôsob, ako získať plne prehľadávateľnú sieť LAN.

Ak stále nemôžete prehľadávať, skúste sa pripojiť k sieťovému zdieľaniu manuálne alebo si prečítajte konfiguráciu VPN servera TunnelBear, pretože na prehľadávanie má vplyv veľa problémov so serverom, zoznam možných problémov je však príliš dlhý.

4. Pripojené, ale nemôžeme prehľadávať internet

Tento problém sa vyskytuje v dvoch scenároch: po prvé, server VPN nemusí umožniť vzdialenému klientovi prístup na internet, keď je pripojené TunnelBear, v takom prípade, ak zatvoríte pripojenie VPN TunnelBear, klient môže prehľadávať, pretože predvolená brána sa vráti na zadanú bránu od poskytovateľa internetových služieb.

Druhým scenárom je, že systém Windows môže prepísať bránu ISP bránou definovanou serverom VPN, keď sa klient pripojí, takže neexistuje žiadna cesta k internetu. Za týmto účelom môžete ručne pridať statickú trasu k predvolenej bráne poskytovateľa internetových služieb, aby ste ju vyriešili. Najskôr vyskúšajte bránu VPN, potom bránu ISP.

• TIEŽ PREČÍTAJTE: Najlepšie VPN bez obmedzenia šírky pásma: Recenzia CyberGhost

5. Pripojené, ale nezobrazí sa v susedstve siete

Ak sa tento problém vyskytne aj s plne funkčným pripojením VPN TunnelBear VPN, nakonfigurujte pripojenie PPTP iba ​​pomocou protokolu TCP / IP a pripojte sa, potom sa overte na serveri VPN. Keď klient rozširuje sieťové susedstvo, zobrazuje sa v zozname sám a ostatných klientov, ale vzdialený systém sa nikdy nezobrazí v sieťovom susedstve v sieti LAN. Ak chcete, aby sa vzdialení klienti objavili v zozname prehľadávania LAN, nainštalujte NetBEUI na server RAS a klientov RAS.

Podeľte sa s nami o svoje skúsenosti s pripojením k sieti TunnelBear VPN a ak tieto riešenia pomohli, zanechajte komentár v sekcii nižšie.