Os sintomas são:
Eu estou em casa. Estou tentando discar uma VPN PPTP. Ele se conecta bem.
O ping da linha de comando no Windows mostra uma taxa de sucesso de ping de cerca de 30% quando o PPTP VPN está ativo, 100% de taxa de sucesso de ping quando o PPTP VPN não está ativo. Então, basicamente, parece que o PPTP/GRE está quebrado ou bloqueado pelo meu ISP.
Não consigo confirmar ou negar a função de "GRE" do meu IP residencial para o meu IP comercial. No entanto, sou capaz de conectar a área de trabalho remota ao servidor e obter breves "períodos utilizáveis" de 5 a 10 segundos usando a área de trabalho remota (Windows RDP), que então congela completamente por 40 a 50 segundos. Às vezes, recebo outro surto utilizável de 5 a 10 segundos.
**Atualizado em resposta ao primeiro atendente:**O computador doméstico que está fazendo a conexão de saída está atrás de um roteador Apple AirPort. Estou pensando que retirá-lo do circuito e conectar-se diretamente sem o envolvimento do NAT pode ser o primeiro passo na solução de problemas, graças ao primeiro respondente postado que sugeriu isso.
Existe alguma maneira de confirmar ou contradizer minhas suspeitas? Minhas suspeitas baseiam-se em pesquisar no Google e ver outras pessoas aleatórias tendo o mesmo problema com o mesmo provedor de serviços de Internet, que estão bloqueando ou degradando ativamente o desempenho do PPTP/GRE ou talvez tenham uma infraestrutura de roteamento de rede IPV4 mal configurada que serve ao mesmo propósito ( Degrade o desempenho do PPTP/GRE ou destrua completamente sua função).
Se houvesse algum tipo de teste que eu pudesse executar em ambos os lados, mesmo que exigisse alguma instalação extra de software, eu gostaria de fazer esse teste.
Não tenho certeza se isso pertence ao SuperUser ou ServerFault, pois é um problema de cliente/computador doméstico, mas envolve uma rede de trabalho (PPTP VPN). Fui aconselhado por alguém que conhece problemas de VPN a configurar o SSTP e tentei fazer isso, mas não obtive sucesso.
Os clientes (computadores domésticos) executam o Windows 7, o Windows 8 e o Windows 8.1 e, às vezes, apresentam comportamento idêntico. Alguns dias, porém, tudo funciona bem. Parece subjetivamente que a rede do ISP tem "dias ruins" para PPTP e "dias bons".
Existe algum teste que eu possa fazer? Posso instalar algo na caixa do Windows Server 2008 R2 que me ajude a testar? Algum log que eu possa procurar por mensagens de erro exatas? Procurei em todos os logs RAS habituais e não encontrei nada que parecesse interessante, apenas que um usuário está conectado e que foi "desconectado remotamente". Isso que eu li pode ser algo que precisa ser solucionado no lado do cliente, já que o tempo limite do lado do cliente está expirando e desligando. Se sim, como faço isso?
Responder1
Existem muitos problemas possíveis que você pode estar enfrentando. Se você pudesse postar seu hardware de rede pelo número do modelo, isso poderia ajudar.
O que eu sugeriria (apenas por um breve período e enquanto você não estiver fazendo transações bancárias on-line ou de dados confidenciais) seria configurar seu computador doméstico como host DMZ. Isso permitirá que todo o tráfego enviado de e para sua rede esteja disponível para a conexão do seu computador e permitirá a criação de todos os soquetes, incluindo GRE. Se isso funcionar (primeiro removendo seu computador do status de host DMZ), eu verificaria o encaminhamento de porta, as regras de tradução de endereços de rede e as regras de firewall relacionadas à passagem de VPN.
Tive um problema como esse em minha casa e a solução foi um novo roteador. Você pode tentar testá-lo em outro local (dentro da rede de trabalho lhe daria a resposta mais concreta de sim/não sobre se é o hardware da sua casa).
O PS PPTP existe desde os dias do NT4.0 e não é necessariamente a melhor maneira de criar uma VPN se a sua segurança for a principal preocupação. Eu o uso para fins simples de comunicação profissional e transferência de arquivos, mas não confiaria nele para dados confidenciais da empresa. (Opera com criptografia de baixa qualidade, tão baixa quanto 40 ou 56 bits, que pode ser facilmente quebrada)
É possível fazer com que uma conexão L2TP ou SSTP funcione por trás do NAT, mas é preciso um pouco de conjuração e configuração de certificados.
Responder2
Isso parece muito (na verdade) com um problema que eu estava tendo ao fazer uma conexão VPN com meu escritório por trás do roteador sem fio Linksys E3000. Quando eu me conectava à VPN quando conectado à Internet, conectando-me ao meu telefone, a conexão seria mantida sem problemas. Também consegui me conectar em outro local com um roteador diferente.
Passei por todas as configurações do E3000 e não consigo encontrar uma solução para tornar a VPN confiável enquanto estiver conectado a ele.
No entanto, eu não recomendaria conectar seu computador diretamente à Internet por meio de seu modem. Já vi ataques atacando uma máquina nos primeiros minutos após ela ser ativada, ou um pouco mais se você tiver sorte. Se você for testar esse caminho, eu me certificaria de que você esteja executando um firewall decente e que saiba como usá-lo.
Minha recomendação seria conectar-se em outro local, se possível. Possivelmente uma cafeteria ou algum lugar onde pelo menos você possa obter uma resposta sobre se é o seu roteador ou não.