我的一个用户不能VPN到我的networking,并得到“连接被拒绝”的错误。
所以,我通过PPTP使用Win2K路由和远程访问vpn。 然而,其他用户没有问题进入,这个特定的用户可以telnet到服务器端口1723没有失败的连接(虽然显然他不能做任何事情后,远程login)。 我能够使用他的用户名的VPN没有连接拒绝错误(我被拒绝访问被拒绝)。 他关掉了所有的防火墙,只是使用了Linksys路由器。 他能够进入其他机器。
Logon Security使用的协议是RSA Security EAP(启用encryption)
有任何想法吗?
这听起来像是他的客户有问题。
第一步,如果他有其他地方,他可以VPN(可能不),以testing。 否则,请查看configuration信息并确保它们是正确的(包括任何密码)。最后,删除并重新安装客户端。
另外一个选项 – 如果你的系统使用可能被locking的密码 – 检查。
如果你知道如何使用tcpdump或类似的东西,你也可以观察一下当你使用实际的客户端连接时是否可以看到来自他的IP地址的stream量。
我认为你的问题是在供应商的链接。 尝试使用本文中的registry项在Windows上的链接上减lessMTU:
support.microsoft.com/?scid=kb%3Ben-us%3B900926&x=15&y=8
在进行testing之前,您必须重新启动计算机;-)
伊夫
用户是否得到一个特定的错误?
我在自己的环境中看到的一个问题是,其中一个用户有一个交换机或路由器在某处阻止所有的stream量。 对于Windows VPN,您不需要打开端口1723,但是您也需要能够传递GREstream量[1]。 这阻止了链接被build立,并且最终用户正在得到“连接被拒绝”错误。
[1]在这里阅读en.wikipedia.org/wiki/Generic_Routing_Encapsulation