症状は次のとおりです。
私は自宅にいます。PPTP VPN にダイヤルしようとしています。問題なく接続されます。
Windows のコマンド ラインから ping を実行すると、PPTP VPN が稼働しているときは ping 成功率が約 30%、PPTP VPN が稼働していないときは ping 成功率が 100% になります。つまり、基本的には PPTP/GRE が壊れているか、ISP によってブロックされているようです。
自宅の IP から職場の IP への「GRE」機能を確認または否定することはできません。ただし、サーバーにリモート デスクトップ接続し、リモート デスクトップ (Windows RDP) を使用して 5 ~ 10 秒間の短い「使用可能期間」を取得できますが、その後 40 ~ 50 秒間完全にフリーズします。5 ~ 10 秒間、使用可能な状態が再び得られることもあります。
**最初の回答者への返信として更新:**発信接続を行っている自宅のコンピューターは、Apple AirPort ルーターの背後にあります。これをループから外し、NAT を介さずに直接接続することが、トラブルシューティングの第一歩になるのではないかと考えています。この提案をしてくれた最初の回答者に感謝します。
私の疑いを確認したり、否定したりする方法はありますか? 私の疑いは、グーグルで検索して、同じインターネット サービス プロバイダーで同じ問題を抱えている他のランダムな人々を見たことです。そのプロバイダーは、PPTP/GRE のパフォーマンスを積極的にブロックまたは低下させているか、またはおそらく同じ目的 (PPTP/GRE のパフォーマンスを低下させるか、その機能を完全に破壊する) を果たす、誤って構成された IPV4 ネットワーク ルーティング インフラストラクチャを持っています。
両側で実行できる何らかのテストがあれば、追加のソフトウェアのインストールが必要であっても、そのようなテストを実行したいと思います。
これはクライアント/自宅のコンピュータの問題なので、SuperUser または ServerFault のどちらに属するかはわかりませんが、職場のネットワーク (PPTP VPN) が関係しています。VPN の問題に詳しい人から SSTP を設定するようにアドバイスを受け、これを試してみましたが、うまくいきませんでした。
クライアント (自宅のコンピューター) は Windows 7、Windows 8、Windows 8.1 を実行しており、時々同じ動作をします。しかし、ある日はすべて正常に動作します。主観的には、ISP のネットワークには PPTP の「調子の悪い日」と「調子の良い日」があるようです。
実行できるテストはありますか? Windows Server 2008 R2 ボックスにインストールできるもので、テストに役立つものはありますか? 正確なエラー メッセージを調べるためのログはありますか? 通常の RAS ログをすべて調べましたが、興味深いものは見つかりませんでした。ユーザーが接続されていて、「リモートで切断」されたというだけです。クライアント側がタイムアウトしてハングアップしているため、クライアント側でトラブルシューティングする必要がある可能性があると読みました。そうであれば、どのようにすればよいですか?
答え1
さまざまな問題が発生する可能性があります。ネットワーク ハードウェアをモデル番号で投稿していただければ、役立つかもしれません。
私がお勧めするのは (短期間のみ、オンライン バンキングや機密データのトランザクションを行っていない間)、自宅のコンピューターを DMZ ホストとして設定することです。これにより、ネットワークとの間で送受信されるすべてのトラフィックがコンピューターの接続で利用できるようになるほか、GRE を含むすべてのソケットの作成が可能になります。これが機能する場合 (まずコンピューターを DMZ ホストの状態から外します)、ポート転送、ネットワーク アドレス変換ルール、および VPN パススルーに関するファイアウォール ルールを確認します。
私の家でも同じような問題がありましたが、解決策は新しいルーターでした。別の場所でテストしてみるのもいいかもしれません (職場のネットワーク内でテストすると、自宅のハードウェアに問題があるかどうかについて、最も具体的な「はい/いいえ」の答えが得られます)。
PS PPTP は NT4.0 の時代から存在していますが、セキュリティを第一に考える場合、必ずしも VPN を作成するための最良の方法とは言えません。私は単純な仕事上の通信やファイル転送の目的で使用していますが、会社の機密データには信頼できません。(PPTP は 40 ビットまたは 56 ビットという低品質の暗号化で動作し、簡単に解読される可能性があります)
NAT の背後で L2TP または SSTP 接続を動作させることは可能ですが、少し手間がかかり、証明書を構成する必要があります。
答え2
これは、Linksys E3000 ワイヤレス ルーターの背後からオフィスへの VPN 接続を実行したときに発生した問題と非常によく似ています (実際、まったく同じです)。インターネットに接続しているときに、携帯電話にテザリングして VPN に接続すると、接続は問題なく維持されます。別のルーターを使用して別の場所から接続することもできました。
E3000 のすべての設定を確認しましたが、接続中に VPN を信頼できるものにするための解決策が見つかりません。
ただし、モデム経由でコンピュータを直接インターネットに接続するのはお勧めしません。コンピュータを起動してから数分以内に攻撃が行われた例を私は見たことがあります。運が良ければもう少し長くかかることもあります。その方法でテストする場合は、適切なファイアウォールが動作していること、およびその使用方法を理解していることを確認してください。
可能であれば、別の場所で接続することをお勧めします。コーヒーショップなど、少なくともルーターの問題かどうかの答えが得られる場所がよいでしょう。