Що робити, коли підключено TunnelBear, але не працює

Більшість ІТ-адміністраторів витрачають чимало часу на усунення несправностей на VPN, перш ніж успішно розгортати новий.

Тим не менш, усунення несправностей VPN схоже на проблеми з усуненням неполадок у зв'язку з глобальною мережею WAN, завдяки його складній природі, оскільки дані подорожують через декілька посилань, перш ніж дістатися до місця призначення.

Щось може вийти з ладу на кожному каналі підключення VPN, тому знання проблем і процедури виправлення неполадок допоможуть вам налагодити підключення VPN.

Нижче наведені сценарії для усунення несправностей та їх рішення, які допоможуть вам підключити TunnelBear, але не працюють.

FIX: TunnelBear підключений, але не працює

  1. Невдале розгортання VPN
  2. Під'єднаний канал TunnelBear VPN, але клієнт не може увійти в систему
  3. Підключено, але не може переглядати за допомогою локальної мережі
  4. Підключено, але не може переглядати Інтернет
  5. Підключено, але не відображається в мережному оточенні

1. Невдале розгортання TunnelBear VPN

Як мінімум, реалізація VPN містить сервер RAS PPTP і клієнт, обидва з яких підключені до Інтернету, і PPTP-з'єднання між сервером і клієнтом. Якщо послуга провайдера або підключення до Інтернету доступна, ви можете підключитися до свого сервера або локальної мережі з будь-якої точки світу.

Проблема полягає в тому, що більшість VPN не так просто. Частіше за все, сервер VPN знаходиться на сегменті маршрутизованої локальної мережі, як правило, за брандмауером, а підключення клієнта також використовує мережу провайдера, яка має власні маршрутизатори та брандмауери.

Рішення цього полягає в тому, щоб почати з NT сервера, який має мінімальну кількість встановлених сервісів, а потім обмежити протоколи лише двома - TCP / IP і PPTP. Також можна заощадити час, оновивши сервер за допомогою пакетів служб, перш ніж намагатися усунути неполадки підключень клієнта. Сервісні пакети NT 4.0 (SP5) і SP6a виправляють більшість проблем з підключенням PPTP, включаючи ті, що стосуються фрагментованих пакетів, відкинутих і відхилених з'єднань.

Порада: Тримайте конфігурацію сервера як просту та зрозумілу, як ви можете з метою виправлення неполадок.

  • ТАКЖЕ ПРОЧИТАЙТЕ: 10 кращих клієнтів програмного забезпечення VPN для Windows 10

2. Під'єднаний до TunnelBear VPN, але клієнт не може увійти в систему

Ви також можете зіткнутися з проблемою, коли підключено TunnelBear, але клієнт не може увійти в систему.

Існує три можливі причини:

  • Налаштування облікових записів домену та сервера

Це відбувається, якщо ваш сервер RAS налаштований як контролер домену або автономна система. Якщо налаштовано як контролер домену, переконайтеся, що обліковий запис користувача домену має дозвіл на вхід. Якщо не контролер домену, RAS-сервер за умовчанням перевіряє автентифікацію облікових даних клієнта на місцевому SAM.

Якщо тунельний ведмідь дає вам головні болі під час використання, ми настійно рекомендуємо змінити його за допомогою високонадійного інструменту VPN. Отримайте зараз CyberGhost VPN (77% продажу флеш-пам'яті) для підвищення безпеки. Він захищає ваш комп'ютер від атак під час перегляду, маскує вашу IP-адресу і блокує всі небажані доступ.

Автономний сервер може бути аутентифікований або з локальним обліковим записом на сервері RAS, або з редагуванням в реєстрі, що змушує його аутентифікувати облікові дані проти домену SAM. В обох випадках потрібно мати дозвіл на вхід для наданого облікового запису.

  • Налаштування облікових записів комп'ютера

Якщо комп'ютер є сервером NT, він повинен мати обліковий запис у домені. Однак, якщо це нова система, створіть новий обліковий запис у диспетчері серверів перед тестуванням з'єднання. Якщо ви вже маєте обліковий запис, але він відключений, пароль може не синхронізуватися з сервером, оскільки для кожного облікового запису генерується прихований пароль, який PDC скидає автоматично.

Тому, якщо ви перебували в автономному режимі на деякий час, пароль може відрізнятися від пароля на PDC, але ви можете видалити свій обліковий запис і повторно додати його, щоб усунути цю проблему.

  • Обговорення автентифікації клієнта

Сервер RAS може використовувати 3 протоколи аутентифікації для автентифікації користувачів PPTP: аутентифікація паролем або протокол PAP, аутентифікація виклику рукостискання або CHAP і Microsoft CHAP (MSCHAP). Протоколи аутентифікації, які обговорюються вашим комп'ютером і сервером для входу в систему, залежать від параметрів шифрування, вибраних при налаштуванні вхідних VPN-портів сервера, і параметрів мережі підключення клієнта PPTP.

Параметри, доступні на сервері та клієнті, включають в себе можливість будь-якої аутентифікації, що вимагає зашифрованої аутентифікації, або вимагає зашифрованої автентифікації Microsoft. Для останнього клієнти, які не підтримують MSCHAP V2, не можуть успішно ввійти в систему.

Що потрібно зробити, це включити аудит входу в Менеджер користувачів і знову спробувати з'єднання. Це дає вам уявлення про те, що заважає роботі TunnelBear при перевірці записів у журналі безпеки NT Event Viewer, наприклад, якщо ім'я користувача недійсне, або минув пароль, або недійсний обліковий запис і чи доступні порти VPN.

  • ТАКЖЕ ПРОЧИТИ: Виправлено: помилка VPN у Windows 10

3. Підключено, але не можна переглядати за допомогою локальної мережі

Якщо ви використовуєте TunnelBear VPN, і вам вдалося увійти в систему, але не можете переглядати за допомогою локальної мережі, спочатку переконайтеся, що робоча група націлена на домен NT на всіх клієнтах Win9x. Рекомендується зрозуміти, як чотири параметри TCP / IP впливають на підключення до мережі.

Якщо у вас є користувачі, які працюють з дому з високою швидкістю з'єднання, перегляд через локальну мережу є відмінним варіантом для віддалених користувачів. Нижче описано, як виправити неполадки перегляду:

  • Перевірте перегляд

Якщо ви переглядаєте та отримуєте повідомлення про помилку 53 у вашій системі, "мережевий шлях не знайдено" означає, що клієнт не може вирішувати імена NetBIOS. Переконайтеся, що сервер WINS був призначений, або статично в мережевих параметрах з'єднання PPT, або динамічно використовуючи ipconfig для всіх клієнтів або Winipcfg для клієнтів Win9x. Якщо у вас немає адреси сервера WINS, введіть його вручну, а потім знову підключіть VPN і спробуйте переглянути знову.

  • Настройте шлюз за замовчуванням

Перевірте налаштування шлюзу за замовчуванням для з'єднання PPTP, і якщо він все ще вказує на вашого провайдера, це означає, що кожен клієнтський запит на перегляд локальної мережі переходить безпосередньо до вашого провайдера, а не до підключення VPN до TunnelBear. Таким чином, ISP може блокувати порти, необхідні для трансляції імен NetBIOS.

  • ТАКЖЕ ЗНАЙТИ: Виправлено: Антивірус блокує Інтернет або мережу Wi-Fi

Маршрутизатори та брандмауери також можуть запобігати передачі імен NetBIOS, якщо ви не ввімкнете одноадресний трафік на UDP-портах 137 і 138 і TCP-порт 139. Імена NetBIOS є власністю корпорації Майкрософт, тому деякі провайдери не дозволяють таким чином переносити дані через їхню інфраструктуру.

Ви можете вручну видалити маршрут і додати статичний маршрут до віртуального інтерфейсу сервера VPN - адреси, призначеної для інтерфейсу VPN (це також перша доступна адреса DHCP у конфігурації сервера RAS).

  • Увімкнути NetBEUI

Ви можете встановити NetBEUI на сервер RAS і віддалених клієнтів для вирішення проблем перегляду. Це можна зробити для вхідних з'єднань на VPN-портах сервера і вибрати Net BEUI у підключенні PPTP-клієнта. Це підключає клієнта до сервера за допомогою NetBEUI через TCP / IP. Це найпростіший спосіб отримати доступ до локальної мережі.

Якщо ви все ще не можете переглядати, намагатися підключитися до спільного доступу до мережі вручну або переглянути конфігурацію сервера TunnelBear VPN, оскільки багато проблем сервера впливають на перегляд, однак список потенційних проблем занадто довгий, щоб охопити цю статтю.

4. Підключено, але неможливо переглядати Інтернет

Ця проблема виникає у двох сценаріях: по-перше, сервер VPN не може дозволити доступу віддаленого клієнта до Інтернету, коли підключено TunnelBear, і в цьому випадку, якщо закрити підключення VPN TunnelBear, клієнт може переглядати, оскільки шлюз за умовчанням повертається до вказаного шлюзу Інтернет-провайдером.

Другий сценарій полягає в тому, що Windows може перезаписати шлюз ISP шлюзом, визначеним VPN-сервером, коли клієнт підключається, тому немає шляху до Інтернету. Для цього можна вручну додати статичний маршрут до шлюзу провайдера за умовчанням, щоб вирішити його, спробувавши спочатку шлюз VPN, потім шлюз ISP.

  • ТАКЖЕ ПРОЧИТАЙТЕ: Кращий VPN без обмеження смуги пропускання: Огляд CyberGhost

5. Підключено, але не відображається в мережному оточенні

Якщо ви отримаєте цю проблему навіть при повному функціональному підключенні VPN до TunnelBear, налаштуйте з'єднання PPTP лише з TCP / IP і підключіться, а потім аутентифікуйте сервер VPN. Коли клієнт розширює мережеве оточення, він показує себе та інших клієнтів у списку, але віддалена система ніколи не з'являється в мережевому оточенні по локальній мережі. Якщо ви хочете, щоб віддалені клієнти з'являлися в списку перегляду LAN, встановіть NetBEUI на клієнтах сервера RAS і RAS.

Поділіться з нами своїм досвідом підключення до TunnelBear VPN, і якщо ці рішення допомогли, залишивши коментар у розділі нижче.

Популярні Пости

5 анонс програм для живих оголошень і фонової музики
програмного забезпечення

5 анонс програм для живих оголошень і фонової музики

5 автоматизованих контрольних програм для підвищення продуктивності вашої команди
програмного забезпечення

5 автоматизованих контрольних програм для підвищення продуктивності вашої команди

FIX: ExpressVPN не запускається на Windows 10
vpn

FIX: ExpressVPN не запускається на Windows 10

Рекомендуємо