服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows VPN始终在<3分钟后断开,只能从我的networking断开
Intereting Posts
AWS ELB 400 BAD_REQUEST,在URI末尾有空格 是否可以xcopy部署PowerShell图库模块? 如何从Outlook中的公用文件夹全局删除“Post Reply”button 如何在Windows Server 2012 R2 Standard 64位上configuration端口转发链接到apache 检查IP地址是否允许通过防火墙 文件系统caching/放置caching(debian) RRR在2008R2路由和NAT init.d在重新启动时不执行停止命令 WordPress的Nginxcaching推荐2016年 iPhone / Android不会解雇用DNS实现的wifi登陆页面 如何设置从PHP执行Python脚本的SUDO权限 如何build立单一宽带连接的双路无线路由器(G和N) 你可以使用Nginx的LetsEncrypt和本地主机? 具有良好磁盘性能的硬件独立性虚拟化? Linux软件RAID:整个磁盘或每个分区?

Windows VPN始终在<3分钟后断开,只能从我的networking断开

首先,这个问题已经存在了将近两年了。 直到serverfault诞生之前,我几乎放弃了解决它 – 但现在,希望重生!

我已经build立了一个Windows 2003服务器作为远程办公室的域控制器和VPN服务器。 我可以连接到并尝试从我尝试过的每个Windows客户端(包括XP,Vista和Windows 7)的VPN,至less从五个不同的networking(企业和家庭,域和非)。它工作正常从所有这些。

但是,每当我从家庭networking上的客户端进行连接时,连接将在3分钟或更短的时间内(无声)下降。 在一段时间后,它最终会告诉我连接已经断开,并试图重拨/重新连接(如果我已经configuration了客户端)。如果我重新连接,连接将重新build立并显示正常工作,但再次会在一段看似更短的时间之后悄然下降。

这些不是间歇性的下降。 它每一次都以同样的方式发生。 唯一的variables是连接能够存活多久。

我发送的stream量types无关紧要。 我可以坐下来,发送连续的ping,RDP,传输文件,所有这一切 – 这没有什么区别。 结果总是一样的。 连接了几分钟,然后沉默的死亡。

由于我怀疑任何人都经历过这种确切的情况,我可以采取什么步骤排除我的消失的VPN?

额外的背景

在这两年中,我更换了ISP(两端),添加了一个新的域控制器(我的networking),并更换了路由器(两个networking)。 没有任何影响。

这个问题可以从多台电脑上复制,使用不同的操作系统,但只能从我的networking上复制。

我通过在非Windows设备上进行testing,validation了该行为是客户端不可知的。我在我的iPhone上configuration了VPN,并通过我的networking通过WiFi连接。 使用名为Scany的应用程序,我连续不断地连接服务器,直到连接在大约2分钟后掉线 – 这与我在Windows客户端上看到的行为相同。 之后,我通过AT&TS 3G禁用了wifi和VPN,并且连续11分钟没有丢失请求。 这个testing充分隔离了这个问题,我的networking。

在两年的时间内,唯一一个一致的组件是我的域控制器,它处理WINS,并且还充当入站连接的VPN服务器。 但是,出站stream量不应该通过我的DC路由,而是直接连接到直接连接到我的有线调制解调器的防火墙/路由器。

更多的笔记

有一个请求,我build立VPN连接时,validation我的路由不是很时髦。 我看了看,没有看到任何明显的错误,但我的路由configuration经验是相当有限的,所以我发布的数据。

我的LAN的C类范围是192.168.1.255,远程LAN的C类范围是192.168.10.255。 我也屏蔽了VPN服务器的公网IP(74.93.XXX.XXX)。 

>route print (VPN Disconnected) =========================================================================== Interface List 17...00 ff 10 80 57 0c ......Juniper Network Connect Virtual Adapter 11...00 23 ae e6 bb 49 ......Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20) 1...........................Software Loopback Interface 1 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface =========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.24 10 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.1.0 255.255.255.0 On-link 192.168.1.24 266 192.168.1.24 255.255.255.255 On-link 192.168.1.24 266 192.168.1.255 255.255.255.255 On-link 192.168.1.24 266 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.1.24 266 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.1.24 266 =========================================================================== Persistent Routes: None >route print (VPN Connected) =========================================================================== Interface List 25...........................VPN Test 17...00 ff 10 80 57 0c ......Juniper Network Connect Virtual Adapter 11...00 23 ae e6 bb 49 ......Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20) 1...........................Software Loopback Interface 1 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface =========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.24 10 74.93.XXX.XXX 255.255.255.255 192.168.1.1 192.168.1.24 11 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.1.0 255.255.255.0 On-link 192.168.1.24 266 192.168.1.24 255.255.255.255 On-link 192.168.1.24 266 192.168.1.255 255.255.255.255 On-link 192.168.1.24 266 192.168.10.0 255.255.255.0 192.168.10.134 192.168.10.134 11 192.168.10.134 255.255.255.255 On-link 192.168.10.134 266 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.1.24 266 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.1.24 266 255.255.255.255 255.255.255.255 On-link 192.168.10.134 266 =========================================================================== Persistent Routes: None

非常感谢@Warner和@William的build议。 最终,这是威廉的回答,导致我最终决议。 对于任何人来看,这是交易。

经过大量的尝试隔离问题的混乱之后,我终于按照William的build议做了,并拉起了我的防火墙日志。 不期待发现任何有趣的事情,当我看到这一行时,我感到很惊讶:

PPTP ALG拒绝从xxxx到xxxx:1723的数据包

知道PPTP是如何configurationVPN,我做了一些search错误。 事实certificate, 其他人也看到了这一点。 具体来说, 与我的确切路由器 ,D-Link DIR – 655的人。

事实certificate,这个解决scheme非常简单。

在路由器的Webpipe理界面中,访问“高级”选项卡并单击左侧菜单中的“防火墙设置”。 在标题为“应用级别网关(ALG)configuration”的部分,取消勾选PPTP框(可选地,如果您的VPN使用该协议,也可以取消选中IPsec)。点击“保存设置”并告诉路由器重启。 瞧!

不幸的是,禁用这些ALG选项意味着某些高级路由function将不起作用。 例如,PPTP支持旨在允许多个NAT客户端同时隧道到同一个VPN服务器。 如果这个盒子被清除了,那可能不会起作用。 但是,如果像我一样,在检查这个盒子的时候,你的VPN根本不能工作,你可能不介意。

我仍然不清楚为什么我似乎回想以前有一个完全不同的路由器有这个问题,但我很高兴它正在工作。

有人猜测,有一个VPNstream量的组成部分是必需的,但被阻塞(例如在防火墙)或丢失,并导致退出。 检查防火墙日志,如果你有他们的丢包。 仔细检查规则以确保启用所有必要的端口和协议。 你可能也想在你的端做一些连续的路由监控,看VPN通道启动后stream量是否被误导。 “路由打印”命令在Windows上显示此信息。

我与openwrt和luci有同样的错误,我会通过vpn连接到我的路由器上的openvpn服务器。 连接会build立,然后它会继续重新启动我的3G调制解调器,并失去了我的连接,答案是,防火墙(谢谢你指向的方向),并编辑:1194连接。 在这里,你有一个select,从哪里来的VPN连接,默认情况下,它是设备,其他两个选项,其中LAN和WAN,所以为我的情况是苍蝇,一个快速的改变,重新启动,工程很好..

基本故障排除 消除设备。 互联网直接连接到PC。 如果重现,一个不同的PC。 更换调制解调器,尝试不同的ISP(单元调制解调器)。 继续下去,直到隔离,然后排除它隔离的设备。