症状是:
我在家。 我正在尝试拨打PPTP VPN。 它连接好。
在Windows中从命令行ping命令显示当PPTP vpn启动时ping命令的成功率约为30%,当PPTP vpn未启动时ping命令的成功率为100%。 所以基本上看来,PPTP / GRE被我的ISP破坏或封锁了。
我无法确认或否认从我的家庭IP到我的工作IP的“GRE”function。 但是,我可以远程桌面到服务器,并获得使用远程桌面(Windows RDP),然后完全冻结40-50秒的简短5-10秒的“可用时间段”。 我有时会得到5-10秒的可用喷射。
**作为对第一个答复者的回应而更新:**正在进行传出连接的家庭计算机位于Apple AirPort路由器后面。 我想,把它从环路中取出,直接连接,而不需要NAT参与,这可能是故障排除的第一步,这要归功于第一个发布回答者的提示。
有什么办法可以证实我的猜疑吗? 我的猜测是基于Googlesearch,并看到其他随机的人与同一个互联网服务提供商有相同的问题,他们正在积极阻止或降低PPTP / GRE性能,或者可能有错误configuration的IPV4networking路由基础设施,降低PPTP / GRE性能或完全破坏其function)。
如果有某种testing我可以在双方运行,即使它需要一些额外的软件安装,我想做这样的testing。
不知道这是属于SuperUser或ServerFault,因为它是一个客户端/家庭电脑的问题,但它涉及工作networking(PPTP VPN)。 我知道一些知道VPN问题的人build议设置SSTP,并试图这样做,但一直没有成功。
客户端(家用电脑)正在运行Windows 7,Windows 8和Windows 8.1,并且有时具有相同的行为。 有些日子,但一切正常。 从主观上看,ISP的networking对于PPTP和“发好日子”来说,都有“坏头发的日子”。
有没有我可以运行的testing? 任何我可以安装在Windows Server 2008 R2的盒子上,这将帮助我testing? 任何日志我可以看看确切的错误消息? 我查看了所有通常的RAS日志,没有发现任何看起来有趣的事情,只是一个用户连接,并且他们已经“远程断开连接”。 这个我已经读过,可能是在客户端需要排除故障,因为客户端正在超时和挂断。 如果是这样,我该怎么做?
有很多可能的问题,你可以有。 如果你可以发布你的networking硬件的型号,可能会有所帮助。
我会build议(只在短时间内,而你没有做任何网上银行或敏感数据交易)将设置您的家庭电脑作为DMZ主机。 这将允许发送到您的networking和从您的networking发送的所有stream量可用于您的计算机连接,并将允许创build所有套接字,包括GRE。 如果有效(首先将您的计算机从DMZ主机状态中删除),我将检查您的端口转发,networking地址转换规则以及有关vpn passthrough的防火墙规则。
我在我家有这样的问题,解决scheme是一个新的路由器。 您可以尝试在另一个位置进行testing(在工作networking内部会给出最具体的是/否的答案,以确定它是否是您家的硬件)。
PS PPTP从NT4.0开始就已经出现了,如果你的安全是主要的问题,那么它不一定是创buildVPN的最好方式。 我使用它来进行简单的工作通信和文件传输,但我不相信敏感的公司数据。 (它操作低质量的encryption,低至40或56位,很容易被破解)
在NAT后面可以获得L2TP或SSTP连接,但需要一些变形和configuration证书。
这听起来很像(实际上),就像我从Linksys E3000无线路由器后面连接到办公室的VPN连接一样。 当连接到互联网连接到我的手机时,连接将维持没有问题。 我也能够在另一个位置连接不同的路由器。
我已经通过了E3000的所有设置,并且找不到在连接到VPN时可靠的解决scheme。
但是,我不build议通过您的调制解调器将您的计算机直接连接到互联网。 我已经看到在最初的几分钟内攻击机器的攻击,如果你是幸运的话,会稍微长一些。 如果你要testing这条路线,我会确保你正在运行一个体面的防火墙,并知道如何使用它。
如果可能,我的build议是在另一个地方连接。 可能是一个咖啡店或某个地方,至less你可以得到一个答案,无论是否是你的路由器。