10 votos

VPN de Windows siempre se desconecta después de < 3 minutos, sólo a partir de mi red

En primer lugar, este problema ha existido durante casi dos años. Hasta serverfault nació, ya casi me di por vencido en la solución - pero ahora, la esperanza renace!

He configurado un servidor Windows 2003 server como controlador de dominio y servidor VPN en una oficina remota. Soy capaz de conectarse y trabajar a través de la VPN de cada cliente de windows que he probado, incluyendo windows XP, Vista y Windows 7 sin problema, de por lo menos cinco diferentes redes (corporativo y de la casa, de dominio y no.) Funciona bien en todos ellos.

Sin embargo, cada vez que me conecte desde clientes de mi red doméstica, las caídas de la conexión (en silencio) después de 3 minutos o menos. Después de un corto tiempo, finalmente me dicen que la conexión se ha caído y el intento de volver a marcar/volver a conectar (si he configurado el cliente de esa manera.) Si me vuelva a conectar, la conexión se volverá a establecer y parece funcionar correctamente, pero de nuevo silenciosamente caída, después de este tiempo aparentemente más corto período de tiempo.

Estos no son intermitentes gotas. Sucede cada vez, exactamente de la misma manera. La única variable en el tiempo de la conexión sobrevive.

No importa qué tipo de tráfico que enviar. Puedo quedar inactivo, enviar continua pings, RDP, transferencia de archivos, todo eso a la vez - que no hace ninguna diferencia. El resultado es siempre el mismo. Conectado por un par de minutos, luego un silencio de muerte.

Ya que dudo que alguien ha vivido esta misma situación, ¿qué pasos puedo tomar para solucionar mi evanescing VPN?


Fondo adicional

Durante estos dos años, he cambiado de proveedor de internet (en ambos extremos), ha añadido un nuevo controlador de dominio (mi red), y cambió de routers (ambas redes). Nada de eso tenía ningún efecto.

El problema es reproducible desde varios Ordenadores con diferentes sistemas operativos, pero sólo a partir de mi red.

He comprobado que el comportamiento es el cliente agnóstico en la prueba de la no-dispositivos de Windows.. me configurar la VPN en mi iPhone y conectado a través de wifi a través de mi red. El uso de una aplicación llamada Scany, puedo hacer ping al servidor de forma continua hasta que se interrumpe la conexión después de 2 minutos - el mismo comportamiento que estaba viendo en los clientes de Windows. Después, he deshabilitado el wifi y VPN había más de AT&Ts 3G y un ping de forma continua con la pérdida de las solicitudes de 11 minutos. Esta prueba debidamente aislados de la cuestión a mi red.

El único componente constante durante los dos años es mi controlador de dominio que se encarga de VICTORIAS, y también actúa como un servidor VPN para conexiones entrantes. Pero, el tráfico saliente no debe ruta a través de mi DC, que va directamente a el firewall/router, que está conectado directamente a un módem de cable.

Más Notas

Se realizó un pedido que puedo verificar mis rutas no son funky cuando se establece la conexión VPN. Eché un vistazo y no veo nada obviamente equivocado, pero mi experiencia con la ruta de configuración es bastante limitado, así que voy a postear los datos.

Mi LAN rango de clase C es 192.168.1.255, la red LAN remota del rango de clase C es 192.168.10.255. Yo también enmascarado del servidor de VPN IP pública (74.93.XXX.XXX).

>route print (VPN Disconnected)
===========================================================================
Interface List
 17...00 ff 10 80 57 0c ......Juniper Network Connect Virtual Adapter
 11...00 23 ae e6 bb 49 ......Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit
Ethernet NIC (NDIS 6.20)
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.24     10
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link      192.168.1.24    266
     192.168.1.24  255.255.255.255         On-link      192.168.1.24    266
    192.168.1.255  255.255.255.255         On-link      192.168.1.24    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.1.24    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.1.24    266
===========================================================================
Persistent Routes:
  None


>route print (VPN Connected)
===========================================================================
Interface List
 25...........................VPN Test
 17...00 ff 10 80 57 0c ......Juniper Network Connect Virtual Adapter
 11...00 23 ae e6 bb 49 ......Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit
Ethernet NIC (NDIS 6.20)
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.24     10
    74.93.XXX.XXX  255.255.255.255      192.168.1.1     192.168.1.24     11
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link      192.168.1.24    266
     192.168.1.24  255.255.255.255         On-link      192.168.1.24    266
    192.168.1.255  255.255.255.255         On-link      192.168.1.24    266
     192.168.10.0    255.255.255.0   192.168.10.134   192.168.10.134     11
   192.168.10.134  255.255.255.255         On-link    192.168.10.134    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.1.24    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.1.24    266
  255.255.255.255  255.255.255.255         On-link    192.168.10.134    266
===========================================================================
Persistent Routes:
  None

7voto

Eikern Puntos 3857

Tremendo gracias a @Warner y @William por sus sugerencias. En última instancia, fue William es la respuesta que me llevan a la resolución final. Para cualquier persona que viene buscando, este es el trato.

Después de un montón de andar por ahí tratando de aislar el problema, finalmente lo hice como William sugerido y tiró de mi los registros del firewall. No esperaba encontrar algo interesante, me sorprendió cuando vi esta línea:

PPTP ALG paquete rechazado de xxxx a xxxx:1723

Sabiendo que PPTP es cómo este VPN es configurado, hice algunas búsquedas en el error. Resulta, otras personas han visto así. Específicamente, las personas con exactamente mi routerD-Link DIR-655.

La solución, resulta que es simple.

En el router, la interfaz de administración web, acceder a la pestaña de opciones Avanzadas y haga clic en Configuración del Firewall en el menú de la izquierda. En la sección etiquetada como "la PUERTA de enlace de NIVEL de APLICACIÓN (ALG) CONFIGURACIÓN", desactive la casilla de PPTP (opcionalmente, también se desmarca de IPsec si el VPN que utiliza el protocolo.) Haga clic en "Guardar Configuración" y decir que el router se reinicie. Voila!

Por desgracia, la desactivación de estos ALG significa que algunas opciones avanzadas de enrutamiento características no funcionarán. Por ejemplo, el soporte PPTP está diseñada para permitir que múltiples NAT había clientes túnel para el mismo servidor VPN de forma simultánea. Que probablemente no funcionará si la casilla está desactivada. Sin embargo, si como yo la VPN no funciona en absoluto cuando la casilla está marcada, probablemente no de la mente.

Todavía estoy claro de por qué me parece recordar haber este problema anteriormente con una totalmente diferente router, pero estoy feliz de que se está trabajando, sin embargo.

2voto

William Puntos 1078

En una conjetura, no es un componente del tráfico de la VPN que es necesaria, pero está bloqueado (por ejemplo, en un servidor de seguridad) o se pierde, y provocando el abandono de la misma. Compruebe los registros del firewall, si los tiene de paquetes perdidos. Doble comprobación de las reglas para asegurar que todos los puertos necesarios y protocolos están habilitados. También puede ser que desee hacer alguna ruta continua vigilancia sobre su final para ver si el tráfico está mal dirigido después de que el túnel VPN. La "route print" comando muestra esta información en Windows.

1voto

Happyman Puntos 11

Yo estaba teniendo el mismo fallo con openwrt y luci, me gustaría conectar a través de vpn a mi servidor openvpn en mi router. La conexión sería establecido, entonces se podría mantener reiniciar mi modem 3g y perder mi conexión, la respuesta fue, firewall (gracias por señalar la dirección y edición :1194 de conexión. Aquí usted tiene una opción donde la conexión vpn venía por defecto del dispositivo, las otras dos opciones donde lan y wan así que por mi situación era wan, un cambio rápido y reinicio y funciona muy bien..

0voto

Warner Puntos 17528

Solución de problemas básicos. Eliminar el equipo. Conexión a Internet directamente a la PC. Si reproducible, en un PC diferente. Reemplazar el módem, pruebe diferentes ISPs (celular módem). Sigue bajando la línea hasta aislado solucionar problemas en el equipo es aislado.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: