Windows VPN ยกเลิกการเชื่อมต่อเสมอหลังจาก <3 นาทีเท่านั้นจากเครือข่ายของฉัน

11

ครั้งแรกปัญหานี้มีอยู่เกือบสองปี จนกระทั่งเซิร์ฟเวอร์เกิดข้อผิดพลาดฉันยอมแพ้ในการแก้ปัญหา แต่ตอนนี้ความหวังก็เกิดใหม่!

ฉันตั้งค่าเซิร์ฟเวอร์ Windows 2003 เป็นตัวควบคุมโดเมนและเซิร์ฟเวอร์ VPN ที่สำนักงานระยะไกล ฉันสามารถเชื่อมต่อและทำงานผ่าน VPN จากไคลเอนต์ windows ทุกตัวที่ฉันได้ลองรวมถึง XP, Vista และ Windows 7 โดยไม่มีปัญหาจากเครือข่ายที่แตกต่างกันอย่างน้อยห้าเครือข่าย (องค์กรและที่บ้านโดเมนและไม่ใช่) จากพวกเขาทั้งหมด

อย่างไรก็ตามเมื่อใดก็ตามที่ฉันเชื่อมต่อจากลูกค้าในเครือข่ายภายในบ้านของฉันการเชื่อมต่อจะลดลง (เงียบ ๆ ) หลังจาก 3 นาทีหรือน้อยกว่า หลังจากผ่านไปครู่หนึ่งในที่สุดมันก็จะบอกฉันว่าการเชื่อมต่อได้ลดลงและพยายามโทรซ้ำ / เชื่อมต่ออีกครั้ง (ถ้าฉันได้กำหนดค่าไคลเอนต์แบบนั้น) ถ้าฉันเชื่อมต่อใหม่การเชื่อมต่อจะสร้างใหม่และปรากฏขึ้น จะลดลงอย่างเงียบ ๆ ในเวลานี้หลังจากช่วงเวลาที่สั้นลง

สิ่งเหล่านี้ไม่ได้ลดลงเป็นระยะ ๆ มันเกิดขึ้นทุกครั้งในลักษณะเดียวกัน ตัวแปรเดียวคือระยะเวลาที่การเชื่อมต่อมีชีวิตอยู่

ไม่สำคัญว่าฉันจะส่งทราฟฟิกประเภทใด ฉันสามารถนั่งไม่ได้ใช้งานส่ง Ping อย่างต่อเนื่อง RDP ถ่ายโอนไฟล์ทั้งหมดนี้ในครั้งเดียว - ไม่สร้างความแตกต่าง ผลที่ได้เป็นแบบเดียวกันเสมอ. เชื่อมต่อไม่กี่นาทีแล้วตายเงียบ

เนื่องจากฉันสงสัยว่ามีใครบางคนเคยประสบกับสถานการณ์ที่แน่นอนเช่นนี้ฉันสามารถดำเนินการขั้นตอนใดบ้างเพื่อแก้ไขปัญหา evanescing VPN ของฉัน

พื้นหลังเพิ่มเติม

ในช่วงระยะเวลาสองปีนี้ฉันเปลี่ยน ISP (ทั้งสองด้าน) เพิ่มตัวควบคุมโดเมนใหม่ (เครือข่ายของฉัน) และเราเตอร์ที่เปลี่ยนไป (ทั้งสองเครือข่าย) ไม่มีสิ่งใดที่ส่งผลกระทบใด ๆ

ปัญหานี้สามารถทำซ้ำได้จากพีซีหลายเครื่องที่มีระบบปฏิบัติการต่างกัน แต่มาจากเครือข่ายของฉันเท่านั้น

ฉันตรวจสอบว่าพฤติกรรมนี้ไม่เชื่อฟังลูกค้าโดยการทดสอบบนอุปกรณ์ที่ไม่ใช่ Windows ฉันกำหนดค่า VPN บน iPhone ของฉันและเชื่อมต่อผ่าน wifi ผ่านเครือข่ายของฉัน เมื่อใช้แอพชื่อ Scany ฉันจะทำการปิงเซิร์ฟเวอร์อย่างต่อเนื่องจนกว่าการเชื่อมต่อจะลดลงหลังจากนั้นประมาณ 2 นาที - พฤติกรรมแบบเดียวกับที่ฉันเห็นบนไคลเอนต์ Windows หลังจากนั้นฉันปิดการใช้งาน wifi และ VPN ไปที่ AT & Ts 3G และส่ง Ping อย่างต่อเนื่องโดยไม่ต้องร้องขอ 11 นาที การทดสอบนี้แยกปัญหาออกจากเครือข่ายของฉันอย่างเพียงพอ

ส่วนประกอบที่สอดคล้องกันเพียงช่วงสองปีคือตัวควบคุมโดเมนของฉันซึ่งจัดการ WINS และยังทำหน้าที่เป็นเซิร์ฟเวอร์ VPN สำหรับการเชื่อมต่อขาเข้า แต่การรับส่งข้อมูลขาออกไม่ควรผ่านเส้นทาง DC ของฉันมันตรงไปยังไฟร์วอลล์ / เราเตอร์ซึ่งเชื่อมต่อโดยตรงกับเคเบิลโมเด็มของฉัน

หมายเหตุเพิ่มเติม

มีการร้องขอให้ฉันตรวจสอบเส้นทางของฉันว่าไม่สนุกเมื่อสร้างการเชื่อมต่อ VPN ฉันดูและไม่เห็นอะไรผิดปกติ แต่ประสบการณ์ของฉันกับการกำหนดค่าเส้นทางค่อนข้าง จำกัด ดังนั้นฉันจึงโพสต์ข้อมูล

ช่วงคลาส C ของ LAN ของฉันคือ 192.168.1.255, ช่วงคลาส C ของ LAN ระยะไกลคือ 192.168.10.255 ฉันยังสวมหน้ากาก IP สาธารณะของเซิร์ฟเวอร์ VPN (74.93.XXX.XXX)

>route print (VPN Disconnected)
===========================================================================
Interface List
 17...00 ff 10 80 57 0c ......Juniper Network Connect Virtual Adapter
 11...00 23 ae e6 bb 49 ......Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit
Ethernet NIC (NDIS 6.20)
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.24     10
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link      192.168.1.24    266
     192.168.1.24  255.255.255.255         On-link      192.168.1.24    266
    192.168.1.255  255.255.255.255         On-link      192.168.1.24    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.1.24    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.1.24    266
===========================================================================
Persistent Routes:
  None


>route print (VPN Connected)
===========================================================================
Interface List
 25...........................VPN Test
 17...00 ff 10 80 57 0c ......Juniper Network Connect Virtual Adapter
 11...00 23 ae e6 bb 49 ......Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit
Ethernet NIC (NDIS 6.20)
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.24     10
    74.93.XXX.XXX  255.255.255.255      192.168.1.1     192.168.1.24     11
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link      192.168.1.24    266
     192.168.1.24  255.255.255.255         On-link      192.168.1.24    266
    192.168.1.255  255.255.255.255         On-link      192.168.1.24    266
     192.168.10.0    255.255.255.0   192.168.10.134   192.168.10.134     11
   192.168.10.134  255.255.255.255         On-link    192.168.10.134    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.1.24    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.1.24    266
  255.255.255.255  255.255.255.255         On-link    192.168.10.134    266
===========================================================================
Persistent Routes:
  None
windows-server-2003  vpn 
กัญชา
แหล่งที่มา
เนื่องจากคุณเคยพยายามที่จะแก้ไขปัญหานี้มาก่อนคุณสามารถแจ้งให้เราทราบว่าคุณได้ลองอะไรไปแล้วดังนั้นเราจึงไม่ได้ปรับปรุงสิ่งที่ไม่ได้ผลสำหรับคุณจนถึงตอนนี้?
Zypher
สิ่งที่ฉัน "พยายาม" ส่วนใหญ่เกี่ยวข้องกับการค้นหา 'เน็ตเพื่อหาปัญหาที่เกี่ยวข้องซึ่งท้ายที่สุดก็กลายเป็นน้อยมาก ปัญหาหนึ่งที่อาจเกี่ยวข้องหรือไม่เกี่ยวข้องก็คือเซิร์ฟเวอร์ VPN มีปัญหาการกำหนดค่าบางอย่าง เช่นเพื่อสื่อสารกับมันเมื่อมีการเชื่อมต่อ VPN ฉันต้องใช้ IP แทนชื่อของมัน (โดยทั่วไปแล้วฉันจะแก้ไขไฟล์โฮสต์ในไคลเอนต์ที่เชื่อมต่อกัน) นอกจากนี้ฉันมักจะปิด "ใช้เกตเวย์เริ่มต้น" เมื่อเชื่อมต่อกับ VPN เนื่องจากการกำหนดเส้นทาง RAS ถูกกำหนดค่าผิดพลาด อย่างไรก็ตามปัญหาเหล่านี้ไม่ได้ทำให้เกิดปัญหาเมื่อเชื่อมต่อจากเครือข่ายอื่น ๆ
ป่าน

คำตอบ:

8

ขอบคุณมากสำหรับ @Warner และ @William สำหรับคำแนะนำของพวกเขา ในที่สุดมันก็เป็นคำตอบของวิลเลียมที่นำฉันไปสู่การแก้ไขขั้นสุดท้าย สำหรับใครที่กำลังมองหานี่คือข้อตกลง

หลังจากพยายามแยกแยะปัญหามากมายในที่สุดฉันก็ทำตามที่ William แนะนำและดึงบันทึกไฟร์วอลล์ของฉันขึ้นมา ไม่ได้คาดหวังว่าจะพบสิ่งที่น่าสนใจฉันรู้สึกประหลาดใจเมื่อเห็นบรรทัดนี้:

PPTP ALG ปฏิเสธแพ็กเก็ตจาก xxxx เป็น xxxx: 1723

รู้ว่า PPTP เป็นวิธีการกำหนดค่า VPN นี้ฉันทำการค้นหาข้อผิดพลาด ปรากฎว่าคนอื่นได้เห็นเช่นกัน โดยเฉพาะคนที่มีเราเตอร์ที่แน่นอนของฉัน D-Link DIR-655

การแก้ปัญหามันกลับกลายเป็นเรื่องง่าย

ในอินเทอร์เฟซการดูแลเว็บของเราเตอร์ให้เข้าถึงแท็บขั้นสูงแล้วคลิกที่การตั้งค่าไฟร์วอลล์ในเมนูด้านซ้าย ในส่วนที่มีข้อความว่า "การกำหนดค่าระดับแอปพลิเคชัน (ALG) การกำหนดค่า" ให้ยกเลิกการเลือกช่องสำหรับ PPTP (เป็นทางเลือกและยกเลิกการเลือก IPsec หาก VPN ของคุณใช้โปรโตคอลนั้น) คลิก "บันทึกการตั้งค่า" และแจ้งให้เราเตอร์ทำการรีบูต Voila!

น่าเสียดายที่การปิดใช้งานตัวเลือก ALG เหล่านี้หมายความว่าคุณลักษณะการกำหนดเส้นทางขั้นสูงบางอย่างจะไม่ทำงาน ตัวอย่างเช่นการสนับสนุน PPTP มีวัตถุประสงค์เพื่ออนุญาตให้ไคลเอนต์ NAT'd หลายเครื่องทำการส่งสัญญาณไปยังเซิร์ฟเวอร์ VPN เดียวกันพร้อมกัน นั่นอาจจะไม่ทำงานหากล้างกล่อง แต่ถ้าชอบฉัน VPN ของคุณไม่ได้จริงๆทำงานทุกเมื่อกล่องมีการตรวจสอบคุณอาจไม่ทราบ

ฉันยังไม่ชัดเจนว่าทำไมฉันถึงจำได้ว่ามีปัญหานี้ก่อนหน้านี้กับเราเตอร์ที่แตกต่างกันโดยสิ้นเชิง แต่ฉันดีใจที่มันทำงานได้ดี

กัญชา
แหล่งที่มา
ฉันมีปัญหาที่คล้ายกันและสิ่งที่คุณรู้ ... เราเตอร์ D-Link เดียวกัน โซลูชันของคุณใช้ได้ผล ขอบคุณ! น่าสนใจฉันไม่เคยมีปัญหากับ VPN ของฉันจนกว่าฉันจะใส่อุปกรณ์ Vonage VDV21-VD ระหว่างเคเบิลโมเด็มและเราเตอร์ D-Link ของฉัน
staticman
บันทึกไฟร์วอลล์ใดที่แสดงข้อความนี้ให้คุณ ไม่ใช่ไฟร์วอลล์บันทึกบนไคลเอนต์ VPN ของคุณหรือเซิร์ฟเวอร์ VPN ฉันถือว่า
Ian Boyd
@Ian: ไม่ไฟร์วอลล์คือ DIR-655 นั่นคือสิ่งที่บันทึกอยู่ (ดูได้ผ่านเว็บอินเตอร์เฟสของพวกเขา.)
กัญชา
1
นี่เป็นการแก้ไขปัญหาสำหรับฉันเช่นกัน แค่หัวขึ้น: เมื่อเพิ่มการส่งต่อพอร์ตที่ต้องการโดย VPN
สีแดง
2

คาดเดาว่ามีองค์ประกอบของการรับส่งข้อมูล VPN ที่จำเป็น แต่ถูกบล็อก (เช่นที่ไฟร์วอลล์) หรือสูญหายและทำให้เกิดการเลื่อนออก ตรวจสอบล็อกไฟล์วอลล์ถ้าคุณมีแพ็กเก็ตที่ถูกทิ้ง ตรวจสอบกฎอีกครั้งเพื่อให้แน่ใจว่าพอร์ตและโปรโตคอลที่จำเป็นทั้งหมดเปิดใช้งาน คุณอาจต้องการตรวจสอบเส้นทางอย่างต่อเนื่องที่ส่วนท้ายของคุณเพื่อดูว่าทราฟฟิกนั้นผิดพลาดหลังจากอุโมงค์ VPN เกิดขึ้นหรือไม่ คำสั่ง "พิมพ์เส้นทาง" แสดงข้อมูลนี้บน Windows

วิลเลียม
แหล่งที่มา
เหล่านี้คือคำแนะนำที่ดีเยี่ยม William ขอบคุณ ฉันจะกลับมาพร้อมกับผลลัพธ์ของฉัน
ป่าน
ฉันโพสต์เส้นทางของฉันเป็นการแก้ไขคำถาม
ป่าน
คำตอบนี้นำฉันไปสู่ความละเอียดสุดท้ายซึ่งฉันบันทึกไว้แยกต่างหาก ขอขอบคุณสำหรับความช่วยเหลือของคุณ!
ป่าน
1

ฉันมีความผิดเดียวกันกับ openwrt และ luci ฉันจะเชื่อมต่อผ่าน vpn ไปยังเซิร์ฟเวอร์ openvpn ของฉันบนเราเตอร์ของฉัน การเชื่อมต่อจะได้รับการสร้างขึ้นจากนั้นจะทำการรีสตาร์ทโมเด็ม 3G ของฉันต่อไปและการสูญเสียการเชื่อมต่อของฉันคำตอบคือไฟร์วอลล์ (ขอบคุณสำหรับการชี้ทิศทาง) และแก้ไขการเชื่อมต่อ: 1194 ที่นี่คุณมีตัวเลือกว่าการเชื่อมต่อ VPN มาจากไหนและโดยค่าเริ่มต้นคืออุปกรณ์ตัวเลือกอีกสองตัวเลือกที่ LAN และ Wan ดังนั้นสำหรับสถานการณ์ของฉันมันคือ WAN การเปลี่ยนแปลงอย่างรวดเร็วและรีสตาร์ทและทำงานได้ดี ..

Happyman
แหล่งที่มา
0

การแก้ไขปัญหาเบื้องต้น กำจัดอุปกรณ์ การเชื่อมต่ออินเทอร์เน็ตโดยตรงกับพีซี หากทำซ้ำได้พีซีเครื่องอื่น แทนที่โมเด็มลองใช้ ISP อื่น (โมเด็มมือถือ) เดินไปตามเส้นเรื่อย ๆ จนกว่าจะถูกแยกออกจากกันแล้วแก้ไขปัญหาอุปกรณ์ที่แยกได้

วอร์เนอร์
แหล่งที่มา
ขอบคุณสำหรับคำแนะนำ ตามบรรทัดเหล่านี้นี่คือสิ่งที่ฉันสามารถเพิ่ม: ในช่วงสองปีนี้ฉันได้เปลี่ยน ISP (ทั้งสองด้าน) เพิ่มตัวควบคุมโดเมนใหม่ (เครือข่ายของฉัน) และเราเตอร์ที่เปลี่ยนแปลง (ทั้งสองเครือข่าย) ไม่มีสิ่งใดที่ส่งผลกระทบใด ๆ การเชื่อมต่อเซิร์ฟเวอร์ VPN กับอินเทอร์เน็ตโดยตรงจะไม่เกิดขึ้นแม้จะเป็นเวลาสองสามนาที ปัญหานี้สามารถทำซ้ำได้จากพีซีหลายเครื่องที่มีระบบปฏิบัติการต่างกัน แต่มาจากเครือข่ายของฉันเท่านั้น อย่างไรก็ตามนั่นทำให้ฉันมีความคิดที่จะลองจากไคลเอนต์ที่ไม่ใช่ Windows ซึ่งฉันจะลองตอนนี้
ป่าน
เครือข่ายงานของคุณอยู่นอกขอบเขตที่ระบุไว้ด้วยตัวคุณเองเครือข่ายการทำงานของคุณแยกออกจากเครือข่ายของคุณ ดูเหมือนจะเป็นการเชื่อมต่อหรืออุปกรณ์เครือข่ายของคุณ เชื่อมต่อการเชื่อมต่อที่บ้านของคุณโดยตรงกับพีซีที่ใช้งานได้กับ VPN
วอร์เนอร์
ฉันกำหนดค่า VPN บน iPhone ของฉันและเชื่อมต่อผ่าน wifi ผ่านเครือข่ายของฉัน เมื่อใช้แอพชื่อ Scany ฉันจะทำการปิงเซิร์ฟเวอร์อย่างต่อเนื่องจนกว่าการเชื่อมต่อจะลดลงหลังจากนั้นประมาณ 2 นาที - พฤติกรรมแบบเดียวกับที่ฉันเห็นบนไคลเอนต์ Windows หลังจากนั้นฉันปิดการใช้งาน wifi และ VPN ไปที่ AT & Ts 3G และได้รับการส่ง Ping อย่างต่อเนื่องโดยไม่มีการร้องขอที่สูญหายเป็นเวลา 7 นาที (และเพิ่มขึ้นเรื่อย ๆ ) การทดสอบนี้แยกปัญหาออกจากเครือข่ายของฉันอย่างเพียงพอ อย่างไรก็ตามฉันได้ทำไปแล้ว - ดังนั้นจึงให้ข้อมูลใหม่ ๆ น้อย ๆ ยกเว้นพฤติกรรมที่ไม่เชื่อเรื่องลูกค้า
ป่าน
FYI - ping นั้นวิ่งเป็นเวลา 11 นาทีโดยไม่มีปัญหาก่อนที่ฉันจะเบื่อและฆ่ามัน
ป่าน
1
ปิด DC ของคุณ ปัญหายังดำเนินต่อไปหรือไม่ เชื่อมต่อเวิร์กสเตชันของคุณกับอินเทอร์เน็ตโดยตรง มันจะดำเนินการต่อหรือไม่ อุปกรณ์ใดถูกตัดออกโดยเชื่อมต่อกับอินเทอร์เน็ตโดยตรง
วอร์เนอร์
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.