Симптомы следующие:
Я дома. Пытаюсь дозвониться до PPTP VPN. Подключается нормально.
Пинг из командной строки в Windows показывает около 30% успеха ping, когда PPTP vpn работает, и 100% успеха ping, когда PPTP vpn не работает. Так что в основном похоже, что PPTP/GRE сломан или заблокирован моим провайдером.
Я не могу подтвердить или опровергнуть функцию "GRE" с моего домашнего IP на рабочий IP. Однако я могу подключиться к удаленному рабочему столу на сервере и получить короткие 5-10-секундные "периоды использования" с помощью удаленного рабочего стола (Windows RDP), которые затем полностью зависают на 40-50 секунд. Иногда я получаю еще один всплеск использования в 5-10 секунд.
**Обновлено в ответ на сообщение первого ответчика:**Домашний компьютер, который устанавливает исходящее соединение, находится за маршрутизатором Apple AirPort. Я думаю, что его отключение и прямое подключение без участия NAT может стать первым шагом в устранении неполадок, спасибо первому ответчику, который предложил это.
Есть ли способ подтвердить или опровергнуть мои подозрения? Мои подозрения основаны на поиске в Google и на том, что другие случайные люди сталкиваются с той же проблемой у того же интернет-провайдера, который либо активно блокирует или ухудшает производительность PPTP/GRE, либо, возможно, имеет неправильно настроенную инфраструктуру маршрутизации сети IPV4, которая служит той же цели (ухудшает производительность PPTP/GRE или полностью уничтожает его функцию).
Если бы существовал какой-то тест, который я мог бы провести с обеих сторон, даже если бы для этого потребовалась установка дополнительного программного обеспечения, я бы с удовольствием его провел.
Не уверен, относится ли это к SuperUser или ServerFault, так как это проблема клиента/домашнего компьютера, но она касается рабочей сети (PPTP VPN). Кто-то, кто разбирается в проблемах VPN, посоветовал мне настроить SSTP, и я попытался это сделать, но безуспешно.
Клиенты (домашние компьютеры) работают под управлением Windows 7, Windows 8 и Windows 8.1 и иногда ведут себя одинаково. Однако в некоторые дни все работает нормально. Субъективно кажется, что у сети провайдера бывают "плохие дни" для PPTP и "хорошие дни".
Есть ли какой-либо тест, который я могу запустить? Что-нибудь, что я могу установить на Windows Server 2008 R2, что поможет мне в тестировании? Какой-нибудь журнал, в котором я могу искать точные сообщения об ошибках? Я просмотрел все обычные журналы RAS и не нашел ничего интересного, только то, что пользователь подключен и что он «удалено отключился». Это, как я прочитал, может быть чем-то, что нужно устранить на стороне клиента, поскольку клиентская сторона истекает по тайм-ауту и зависает. Если да, как мне это сделать?
решение1
Есть много возможных проблем, которые у вас могут быть. Если бы вы могли разместить свое сетевое оборудование по номеру модели, это могло бы помочь.
Я бы посоветовал (только на короткий период, и пока вы не занимаетесь онлайн-банкингом или транзакциями с конфиденциальными данными) настроить ваш домашний компьютер как хост DMZ. Это позволит всему трафику, отправляемому в вашу сеть и из нее, быть доступным для подключения вашего компьютера и позволит создавать все сокеты, включая GRE. Если это сработает (сначала удалив ваш компьютер из статуса хоста DMZ), я бы проверил переадресацию портов, правила трансляции сетевых адресов и правила брандмауэра, касающиеся сквозного VPN-подключения.
У меня была такая проблема дома, и решением стал новый маршрутизатор. Вы можете попробовать протестировать его в другом месте (внутри рабочей сети вы получите наиболее конкретный ответ «да/нет» на вопрос, связано ли это с оборудованием в вашем доме).
P.S. PPTP существует со времен NT4.0 и не обязательно является лучшим способом создания VPN, если ваша безопасность является главной заботой. Я использую его для простого рабочего общения и передачи файлов, но я бы не доверял ему конфиденциальные данные компании. (Он работает с шифрованием низкого качества, всего 40 или 56 бит, которое можно легко взломать)
Можно заставить работать соединение L2TP или SSTP за NAT, но это потребует некоторых усилий и настройки сертификатов.
решение2
Это очень похоже (на самом деле) на проблему, с которой я столкнулся при подключении VPN к моему офису из-за моего беспроводного маршрутизатора Linksys E3000. Когда я подключался к VPN, когда был подключен к Интернету, используя привязку к моему телефону, соединение поддерживалось без проблем. Я также смог подключиться в другом месте с другим маршрутизатором.
Я перебрал все настройки на E3000 и не могу найти решение, как сделать VPN надежным при подключении к нему.
Однако я бы не рекомендовал подключать ваш компьютер к Интернету напрямую через модем. Я видел атаки, которые атаковали машину в течение первых нескольких минут после ее включения, немного дольше, если вам повезет. Если вы собираетесь протестировать этот путь, я бы убедился, что у вас установлен приличный брандмауэр и вы знаете, как им пользоваться.
Я бы рекомендовал подключиться в другом месте, если это возможно. Возможно, в кофейне или в каком-то другом месте, где вы хотя бы сможете получить ответ, ваш это роутер или нет.