Los síntomas son:
Estoy en casa. Estoy intentando marcar una VPN PPTP. Se conecta bien.
Hacer ping desde la línea de comando en Windows muestra aproximadamente una tasa de éxito de ping del 30 % cuando la VPN PPTP está activa, y una tasa de éxito de ping del 100 % cuando la VPN PPTP no está activa. Básicamente, parece que PPTP/GRE está roto o bloqueado por mi ISP.
No puedo confirmar ni negar la función de "GRE" desde mi IP de casa a mi IP de trabajo. Sin embargo, puedo conectarme al escritorio remoto en el servidor y obtener breves "períodos utilizables" de 5 a 10 segundos usando el escritorio remoto (Windows RDP), que luego se congelan por completo durante 40 a 50 segundos. A veces obtengo otro período utilizable de 5 a 10 segundos.
**Actualizado en respuesta al primer contestador:**La computadora de casa que realiza la conexión saliente está detrás de un enrutador Apple AirPort. Estoy pensando que sacarlo del circuito y conectarlo directamente sin la participación de NAT podría ser un primer paso en la solución de problemas, gracias al primer contestador publicado que sugirió esto.
¿Hay alguna forma de confirmar o contradecir mis sospechas? Mis sospechas se basan en buscar en Google y ver a otras personas al azar que tienen el mismo problema con el mismo proveedor de servicios de Internet, que está bloqueando o degradando activamente el rendimiento de PPTP/GRE o quizás tiene una infraestructura de enrutamiento de red IPV4 mal configurada que sirve para el mismo propósito ( Degradar el rendimiento de PPTP/GRE o destruir su función por completo).
Si hubiera algún tipo de prueba que pudiera ejecutar en ambos lados, incluso si requiriera alguna instalación de software adicional, me gustaría hacer dicha prueba.
No estoy seguro de si esto pertenece a SuperUser o ServerFault, ya que es un problema de cliente/computadora doméstica, pero involucra una red de trabajo (PPTP VPN). Alguien que conoce los problemas de VPN me recomendó que configurara SSTP y lo intenté, pero no tuve éxito.
Los clientes (computadoras domésticas) ejecutan Windows 7, Windows 8 y Windows 8.1 y, en ocasiones, tienen un comportamiento idéntico. Algunos días, sin embargo, todo funciona bien. Subjetivamente parece que la red del ISP tiene "días malos" para PPTP y "días buenos".
¿Hay alguna prueba que pueda realizar? ¿Hay algo que pueda instalar en la caja de Windows Server 2008 R2 que me ayude a realizar la prueba? ¿Algún registro que pueda consultar para detectar mensajes de error exactos? Revisé todos los registros RAS habituales y no encontré nada que pareciera interesante, solo que un usuario está conectado y que se ha "desconectado remotamente". Esto que he leído puede ser algo que deba solucionarse en el lado del cliente, ya que el tiempo de espera del lado del cliente se agota y cuelga. Si es así, ¿cómo hago eso?
Respuesta1
Hay muchos problemas posibles que podría tener. Si pudiera publicar su hardware de red por número de modelo, eso podría ayudar.
Lo que sugeriría (solo por un breve período y mientras no esté realizando operaciones bancarias en línea ni transacciones de datos confidenciales) sería configurar la computadora de su hogar como host DMZ. Esto permitirá que todo el tráfico enviado hacia y desde su red esté disponible para la conexión de su computadora y permitirá la creación de todos los sockets, incluido GRE. Si esto funciona (primero eliminando su computadora del estado de host DMZ), verificaría el reenvío de puertos, las reglas de traducción de direcciones de red y las reglas de firewall relacionadas con el paso de VPN.
Tuve un problema como este en mi casa y la solución fue un nuevo enrutador. Puede intentar probarlo en otra ubicación (dentro de la red del trabajo le daría la respuesta más concreta de sí o no sobre si se trata del hardware de su casa).
PD: PPTP existe desde los días de NT4.0 y no es necesariamente la mejor manera de crear una VPN si su seguridad es la principal preocupación. Lo uso para fines simples de comunicación laboral y transferencia de archivos, pero no lo confiaría a datos confidenciales de la empresa. (Funciona con cifrado de baja calidad, tan bajo como 40 o 56 bits, que puede descifrarse fácilmente)
Es posible hacer que una conexión L2TP o SSTP funcione detrás de NAT, pero requiere un poco de conjuración y configuración de certificados.
Respuesta2
Esto suena mucho (en realidad exactamente) a un problema que estaba teniendo al realizar una conexión VPN a mi oficina desde detrás de mi enrutador inalámbrico Linksys E3000. Cuando me conectaba a la VPN cuando estaba conectado a Internet mediante una conexión a mi teléfono, la conexión se mantenía sin problemas. También pude conectarme en otra ubicación con un enrutador diferente.
Revisé todas las configuraciones en el E3000 y no puedo encontrar una solución para lograr que la VPN sea confiable mientras estoy conectado.
Sin embargo, no recomendaría conectar su computadora directamente a Internet a través de su módem. He visto ataques atacando una máquina en los primeros minutos de su funcionamiento, un poco más si tienes suerte. Si va a probar seguir esa ruta, me aseguraría de que esté ejecutando un firewall decente y de que sepa cómo usarlo.
Mi recomendación sería conectarse en otra ubicación si es posible. Posiblemente una cafetería o algún lugar donde al menos puedas obtener una respuesta sobre si es tu enrutador o no.