PPTP+VPN+RDP 정지 문제를 어떻게 해결합니까?

tag-icon tag-icon windows windows-server-2008-r2 vpn pptp troubleshooting
PPTP+VPN+RDP 정지 문제를 어떻게 해결합니까?

증상은 다음과 같습니다:

  1. 나는 집에 있습니다. PPTP VPN에 전화를 걸려고 합니다. 잘 연결됩니다.

  2. Windows의 명령줄에서 핑을 실행하면 PPTP VPN이 작동 중일 때 약 30%의 핑 성공률을 보여주고, PPTP VPN이 작동하지 않을 때는 100%의 핑 성공률을 보여줍니다. 그래서 기본적으로 PPTP/GRE가 ISP에 의해 손상되거나 차단된 것 같습니다.

  3. 집IP에서 회사IP로 "GRE" 기능을 확인하거나 거부할 수 없습니다. 그러나 원격 데스크톱을 서버에 연결하고 원격 데스크톱(Windows RDP)을 사용하여 5~10초의 짧은 "사용 가능 기간"을 얻은 다음 40~50초 동안 완전히 정지할 수 있습니다. 때로는 5~10초 정도 또 다른 사용 가능한 분출이 발생하기도 합니다.

  4. **첫번째 응답자의 응답으로 업데이트됨:**발신 연결을 만드는 가정용 컴퓨터는 Apple AirPort 라우터 뒤에 있습니다. 이를 제안한 첫 번째 게시된 응답자 덕분에 루프에서 꺼내 NAT 개입 없이 직접 연결하는 것이 문제 해결의 첫 번째 단계가 될 수 있다고 생각합니다.

내 의심을 확인하거나 반박할 수 있는 방법이 있나요? 내 의심은 인터넷 검색을 통해 동일한 인터넷 서비스 제공업체에서 동일한 문제를 겪고 있는 임의의 사람들을 본 것에 근거한 것입니다. 이들은 PPTP/GRE 성능을 적극적으로 차단하거나 저하시키거나 동일한 목적을 수행하는 IPV4 네트워크 라우팅 인프라를 잘못 구성했을 수 있습니다( PPTP/GRE 성능을 저하시키거나 기능을 완전히 파괴합니다.

추가 소프트웨어 설치가 필요하더라도 양쪽에서 실행할 수 있는 테스트가 있다면 그런 테스트를 하고 싶습니다.

클라이언트/가정 컴퓨터 문제이므로 SuperUser 또는 ServerFault에 속하는지 확실하지 않지만 회사 네트워크(PPTP VPN)와 관련이 있습니다. VPN 문제를 아는 누군가로부터 SSTP를 설정하라는 조언을 받았고 이를 시도했지만 성공하지 못했습니다.

클라이언트(가정용 컴퓨터)는 Windows 7, Windows 8 및 Windows 8.1을 실행하고 있으며 때때로 동일한 동작이 발생합니다. 그러나 언젠가는 모든 것이 잘 작동합니다. 주관적으로 ISP의 네트워크에는 PPTP에 대해 "머리가 나쁜 날"과 "머리가 좋은 날"이 있는 것처럼 보입니다.

실행할 수 있는 테스트가 있나요? 테스트에 도움이 되는 Windows Server 2008 R2 상자에 설치할 수 있는 것이 있습니까? 정확한 오류 메시지를 확인할 수 있는 로그가 있나요? 일반적인 RAS 로그를 모두 살펴보았지만 사용자가 연결되어 있고 "원격 연결이 끊어졌다"는 내용 외에 흥미로운 내용을 찾지 못했습니다. 내가 읽은 내용은 클라이언트 측에서 시간이 초과되어 전화가 끊기므로 클라이언트 측에서 문제를 해결해야 할 수도 있습니다. 그렇다면 어떻게 해야 합니까?

답변1

당신이 겪을 수 있는 많은 문제가 있습니다. 모델 번호별로 네트워크 하드웨어를 게시할 수 있다면 도움이 될 것입니다.

제가 제안하고 싶은 것은(온라인 뱅킹이나 민감한 데이터 거래를 하지 않는 동안에만) 집에 있는 컴퓨터를 DMZ 호스트로 설정하는 것입니다. 이렇게 하면 네트워크를 통해 전송되는 모든 트래픽을 컴퓨터 연결에서 사용할 수 있으며 GRE를 포함한 모든 소켓을 생성할 수 있습니다. 이것이 작동하면(먼저 DMZ 호스트 상태에서 컴퓨터를 제거함) 포트 전달, 네트워크 주소 변환 규칙 및 VPN 통과와 관련된 방화벽 규칙을 확인합니다.

집에 이런 문제가 있었는데 해결방법이 새 라우터였습니다. 다른 위치에서 테스트해 볼 수도 있습니다. (회사 네트워크 내부에서는 그것이 집에 있는 하드웨어인지 여부에 대해 가장 구체적인 예/아니요 대답을 제공할 것입니다.)

PS PPTP는 NT4.0부터 사용되어 왔으며 보안이 주요 관심사인 경우 VPN을 만드는 최선의 방법은 아닙니다. 단순한 업무 통신 및 파일 전송 목적으로 사용하지만 민감한 회사 데이터에는 신뢰하지 않습니다. (쉽게 해독될 수 있는 40비트 또는 56비트의 낮은 품질 암호화로 작동합니다.)

NAT 뒤에서 작동하도록 L2TP 또는 SSTP 연결을 얻는 것이 가능하지만 약간의 요령과 인증서 구성이 필요합니다.

답변2

이는 Linksys E3000 무선 라우터 뒤에서 사무실에 VPN 연결을 할 때 발생하는 문제와 매우 유사합니다(실제로는). 휴대폰을 테더링하여 인터넷에 연결할 때 VPN에 연결하면 연결이 문제 없이 유지됩니다. 다른 라우터를 사용하여 다른 위치에서 연결할 수도 있었습니다.

E3000의 모든 설정을 검토했지만 연결되어 있는 동안 VPN을 안정적으로 유지하는 솔루션을 찾을 수 없습니다.

그러나 모뎀을 통해 컴퓨터를 인터넷에 직접 연결하는 것은 권장하지 않습니다. 나는 기계가 가동된 후 처음 몇 분 안에 기계를 공격하는 적중을 보았습니다. 운이 좋다면 조금 더 길어질 수도 있습니다. 해당 경로로 테스트할 예정이라면 적절한 방화벽을 실행하고 있고 사용 방법을 알고 있는지 확인하겠습니다.

가능하다면 다른 위치에 연결하는 것이 좋습니다. 아마도 라우터인지 아닌지에 대한 답변을 얻을 수 있는 커피숍이나 장소일 수 있습니다.

관련 정보