Die Symptome sind:
Ich bin zu Hause. Ich versuche, ein PPTP-VPN anzurufen. Die Verbindung funktioniert einwandfrei.
Das Pingen von der Befehlszeile in Windows zeigt eine Erfolgsrate von etwa 30 %, wenn das PPTP-VPN aktiv ist, und eine Erfolgsrate von 100 %, wenn das PPTP-VPN nicht aktiv ist. Es scheint also, dass PPTP/GRE von meinem ISP defekt oder blockiert ist.
Ich kann die Funktion von „GRE“ von meiner privaten IP-Adresse zu meiner Arbeits-IP-Adresse weder bestätigen noch verneinen. Ich kann jedoch per Remotedesktop auf den Server zugreifen und kurze „Nutzperioden“ von 5–10 Sekunden über den Remotedesktop (Windows RDP) erhalten, die dann für 40–50 Sekunden vollständig einfrieren. Manchmal erhalte ich einen weiteren Nutzperiodenabschnitt von 5–10 Sekunden.
**Aktualisiert als Antwort auf den ersten Antwortenden:** Der Heimcomputer, der die ausgehende Verbindung herstellt, befindet sich hinter einem Apple AirPort-Router. Ich denke, dass es ein erster Schritt zur Fehlerbehebung sein könnte, ihn aus der Schleife zu nehmen und eine direkte Verbindung ohne NAT-Beteiligung herzustellen, dank des ersten Antwortenden, der dies vorgeschlagen hat.
Kann ich meine Vermutungen irgendwie bestätigen oder widerlegen? Meine Vermutungen basieren auf einer Google-Suche und darauf, dass ich zufällig andere Leute gefunden habe, die dasselbe Problem mit demselben Internetdienstanbieter haben, der entweder die PPTP/GRE-Leistung aktiv blockiert oder verschlechtert oder vielleicht eine falsch konfigurierte IPV4-Netzwerkrouting-Infrastruktur hat, die demselben Zweck dient (die PPTP/GRE-Leistung verschlechtern oder ihre Funktion vollständig zerstören).
Wenn es eine Art Test gäbe, den ich auf beiden Seiten ausführen könnte, selbst wenn dafür die Installation zusätzlicher Software erforderlich wäre, würde ich einen solchen Test gerne durchführen.
Ich bin nicht sicher, ob dies zu SuperUser oder ServerFault gehört, da es sich um ein Client-/Heimcomputerproblem handelt, aber es betrifft ein Arbeitsnetzwerk (PPTP VPN). Jemand, der sich mit VPN-Problemen auskennt, hat mir geraten, SSTP einzurichten, und ich habe versucht, dies zu tun, aber es war nicht erfolgreich.
Auf den Clients (Heimcomputern) laufen Windows 7, Windows 8 und Windows 8.1 und sie zeigen manchmal das gleiche Verhalten. An manchen Tagen funktioniert jedoch alles einwandfrei. Subjektiv scheint es, als hätte das Netzwerk des ISP „Bad Hair Days“ für PPTP und „Good Hair Days“.
Gibt es einen Test, den ich ausführen kann? Gibt es irgendetwas, das ich auf der Windows Server 2008 R2-Box installieren kann, das mir beim Testen hilft? Gibt es ein Protokoll, in dem ich nach genauen Fehlermeldungen suchen kann? Ich habe alle üblichen RAS-Protokolle durchgesehen und nichts Interessantes gefunden, nur dass ein Benutzer verbunden ist und dass er die Verbindung „remote getrennt“ hat. Ich habe gelesen, dass dies möglicherweise ein Problem sein könnte, das auf der Clientseite behoben werden muss, da auf der Clientseite eine Zeitüberschreitung auftritt und die Verbindung aufgelegt wird. Wenn ja, wie mache ich das?
Antwort1
Es gibt viele mögliche Probleme, die bei Ihnen auftreten könnten. Wenn Sie Ihre Netzwerkhardware anhand der Modellnummer posten könnten, könnte das hilfreich sein.
Ich würde vorschlagen (nur für einen kurzen Zeitraum und solange Sie kein Online-Banking oder sensible Datentransaktionen durchführen), Ihren Heimcomputer als DMZ-Host einzurichten. Dadurch wird der gesamte Datenverkehr, der von und zu Ihrem Netzwerk gesendet wird, für die Verbindung Ihres Computers verfügbar und alle Sockets, einschließlich GRE, können erstellt werden. Wenn dies funktioniert (zuerst Ihren Computer aus dem DMZ-Host-Status entfernen), würde ich Ihre Portweiterleitung, die Regeln für die Netzwerkadressübersetzung und die Firewall-Regeln in Bezug auf VPN-Passthrough überprüfen.
Ich hatte ein ähnliches Problem bei mir zu Hause und die Lösung war ein neuer Router. Sie können versuchen, ihn an einem anderen Ort zu testen (innerhalb des Arbeitsnetzwerks erhalten Sie die konkreteste Ja/Nein-Antwort darauf, ob es an der Hardware bei Ihnen zu Hause liegt.)
PS: PPTP gibt es schon seit NT4.0 und ist nicht unbedingt die beste Methode, ein VPN einzurichten, wenn Ihre Sicherheit das Hauptanliegen ist. Ich verwende es für einfache geschäftliche Kommunikation und Dateiübertragungszwecke, würde ihm jedoch keine vertraulichen Unternehmensdaten anvertrauen. (Es arbeitet mit einer Verschlüsselung niedriger Qualität, die nur 40 oder 56 Bit beträgt und leicht geknackt werden kann.)
Es ist möglich, eine L2TP- oder SSTP-Verbindung hinter NAT zum Laufen zu bringen, aber dazu sind ein paar Zauberkünste und die Konfiguration von Zertifikaten erforderlich.
Antwort2
Das klingt sehr (eigentlich genau) nach einem Problem, das ich hatte, als ich hinter meinem Linksys E3000-WLAN-Router eine VPN-Verbindung zu meinem Büro herstellte. Wenn ich mich mit dem VPN verband, während ich mit dem Internet verbunden war und eine Verbindung zu meinem Telefon herstellte, blieb die Verbindung ohne Probleme bestehen. Ich konnte mich auch an einem anderen Ort mit einem anderen Router verbinden.
Ich habe alle Einstellungen des E3000 durchgesehen und kann keine Lösung dafür finden, dass das VPN während der Verbindung zuverlässig funktioniert.
Ich würde jedoch nicht empfehlen, Ihren Computer direkt über Ihr Modem mit dem Internet zu verbinden. Ich habe schon Angriffe erlebt, die einen Rechner innerhalb der ersten paar Minuten nach dem Hochfahren angriffen, mit etwas Glück auch etwas länger. Wenn Sie diesen Weg ausprobieren möchten, würde ich sicherstellen, dass Sie eine anständige Firewall betreiben und wissen, wie man sie benutzt.
Ich würde empfehlen, wenn möglich, die Verbindung an einem anderen Ort herzustellen. Vielleicht in einem Café oder an einem anderen Ort, wo Sie zumindest eine Antwort darauf bekommen, ob es an Ihrem Router liegt oder nicht.