O que fazer quando o túnel está conectado, mas não está funcionando

Índice:

Vídeo: APLICATIVO VPN NÃO CONECTA? SAIBA RESOLVER 2024

Vídeo: APLICATIVO VPN NÃO CONECTA? SAIBA RESOLVER 2024
Anonim

A maioria dos administradores de TI gasta bastante tempo executando a solução de problemas nas VPNs antes de implantar com êxito uma nova.

No entanto, a solução de problemas de uma VPN é semelhante à solução de problemas com a conectividade da WAN, devido à sua natureza complexa, à medida que os dados trafegam por vários links antes de chegar ao seu destino.

Algo pode dar errado em cada link da conexão VPN, portanto, conhecer os problemas e ter procedimentos de solução de problemas o ajudarão a depurar a conexão VPN.

Abaixo estão os cenários de solução de problemas e suas soluções, para ajudá-lo quando o TunnelBear estiver conectado, mas não estiver funcionando.

CORRECÇÃO: TunnelBear conectado, mas não funcionando

  1. Implantação malsucedida da VPN
  2. VPN TunnelBear conectado, mas o cliente não pode fazer logon
  3. Conectado, mas não pode navegar usando LAN
  4. Conectado, mas não pode navegar na Internet
  5. Conectado, mas não aparece no ambiente de rede

1. Implantação malsucedida da TunnelBear VPN

No mínimo, uma implementação de VPN compreende um servidor RAS PPTP e um cliente, ambos conectados à Internet, e uma conexão PPTP entre o servidor e o cliente. Se o serviço ISP ou a conexão à Internet estiverem disponíveis, você poderá conectar-se ao seu servidor ou LAN a partir de onde quiser no mundo.

O problema é que a maioria das VPNs não é tão simples. Na maioria das vezes, o servidor da VPN está em um segmento de LAN roteado, geralmente atrás de um firewall, e a conexão do cliente também usa a rede ISP que possui roteadores e firewalls próprios.

A solução para isso é começar com um servidor NT que tenha um número mínimo de serviços instalados e limitar os protocolos a apenas dois - TCP / IP e PPTP. Você também pode economizar tempo atualizando seu servidor com service packs antes de tentar solucionar as conexões do cliente. O NT 4.0 Service Packs 5 (SP5) e SP6a corrigem a maioria dos problemas de conexão PPTP, incluindo aqueles relacionados a pacotes fragmentados, conexões descartadas e recusadas.

Dica: mantenha a configuração do servidor o mais simples e direta possível para fins de solução de problemas.

  • Leia também: 10 melhores clientes de software VPN para Windows 10

2. TunnelBear VPN conectado, mas o cliente não pode fazer logon

Você também pode encontrar um problema quando o TunnelBear está conectado, mas o cliente não pode fazer logon.

Existem três causas possíveis para isso:

  • Configurando contas de domínio e servidor

Isso acontece se o servidor RAS estiver configurado como um controlador de domínio ou sistema autônomo. Se configurado como um controlador de domínio, verifique se a conta de domínio do usuário tem permissão de discagem. Se não for um controlador de domínio, o servidor RAS autentica as credenciais do cliente por padrão no SAM local.

O servidor autônomo pode ser autenticado com uma conta local no servidor RAS ou com uma edição no registro que o força a autenticar credenciais no SAM do domínio. Nos dois casos, você precisa ter permissão de discagem para a conta que você fornece.

  • Configurando contas de computador

Se o seu computador for um servidor NT, ele deverá ter uma conta no domínio. Se for um novo sistema, no entanto, crie a nova conta no Server Manager antes de testar a conexão. Se você já possui uma conta, mas ela foi desconectada, a senha pode não ser sincronizada com o servidor, pois para cada conta é gerada uma senha oculta, que o PDC redefine automaticamente.

Portanto, se você estiver offline há um tempo, a senha pode ser diferente da senha no PDC, mas você pode excluir sua conta e adicioná-la novamente para corrigir esse problema.

  • Negociando a autenticação do cliente

Um servidor RAS pode usar 3 protocolos de autenticação para autenticar usuários PPTP: autenticação de senha ou protocolo PAP, autenticação de handshake de desafio ou CHAP e CHAP e Microsoft CHAP (MSCHAP). Os protocolos de autenticação que seu computador e servidor negociam para logon dependem das configurações de criptografia selecionadas quando você define as portas VPN de entrada do servidor e as configurações de rede da conexão PPTP do cliente.

As opções disponíveis no servidor e no cliente incluem permitir qualquer autenticação, exigir autenticação criptografada ou exigir autenticação criptografada da Microsoft. Para o último, os clientes que não oferecem suporte ao MSCHAP V2 não podem fazer logon com êxito.

O que você precisa fazer é habilitar a auditoria de logon no Gerenciador de usuários e tentar a conexão novamente. Isso fornece uma imagem do que está impedindo o funcionamento do TunnelBear quando você verifica os registros no log de segurança do NT Event Viewer, como se o nome de usuário for inválido, se a senha expirou ou se uma conta é inválida e se as portas VPN estão disponíveis.

  • Leia também: Corrigir: erro de VPN no Windows 10

3. Conectado, mas não pode navegar usando LAN

Se você estiver usando a VPN TunnelBear e conseguiu fazer logon, mas não pode navegar usando a LAN, primeiro assegure-se de definir o grupo de trabalho para atingir o nome de domínio NT em todos os clientes Win9x. É recomendável que você entenda como as quatro configurações de TCP / IP afetam sua conexão de rede.

Quando você tem usuários trabalhando em casa com altas velocidades de conexão, a navegação via LAN é uma ótima opção para usuários remotos. Veja como solucionar problemas de navegação:

  • Verificar navegação

Se você estiver navegando e receber o erro 53 do seu sistema "o caminho da rede não foi encontrado", significa que o cliente não pode resolver os nomes NetBIOS. Verifique se o servidor WINS foi atribuído, estaticamente nas Configurações de rede da conexão PPT ou usando dinamicamente ipconfig para todos os clientes ou Winipcfg para clientes Win9x. Se você não tiver um endereço de servidor WINS, insira-o manualmente, reconecte a VPN e tente navegar novamente.

  • Configurar o gateway padrão

Verifique a configuração do gateway padrão para a conexão PPTP e, se ainda apontar para o seu ISP, significa que cada solicitação de cliente para navegar na LAN vai diretamente para o seu ISP, em vez de para a conexão VPN do TunnelBear. Portanto, o ISP pode bloquear as portas necessárias para a transmissão de nomes NetBIOS.

  • LEIA TAMBÉM: Correção: o antivírus está bloqueando a rede Internet ou Wi-Fi

Roteadores e firewalls também podem impedir a transmissão de nomes NetBIOS, a menos que você ative o tráfego unicast nas portas UDP 137 e 138 e na porta TCP 139. Os nomes NetBIOS são de propriedade da Microsoft, portanto alguns ISPs podem não permitir que esses dados fluam através de sua infraestrutura.

Você pode excluir manualmente a rota e adicionar uma rota estática à interface virtual do servidor VPN - o endereço atribuído à interface VPN (também é o primeiro endereço DHCP disponível na configuração do servidor RAS).

  • Habilitar o NetBEUI

Você pode instalar o NetBEUI no servidor RAS e nos clientes remotos para resolver problemas de navegação. Isso pode ser feito para conexões de entrada nas portas VPN do servidor e selecione Net BEUI na conexão PPTP no cliente. Isso conecta o cliente ao servidor com o NetBEUI sobre TCP / IP. Essa é a maneira mais fácil de obter uma LAN totalmente navegável.

Se você ainda não conseguir navegar, tente conectar-se a um compartilhamento de rede manualmente ou revise a configuração do servidor TunnelBear VPN, pois muitos problemas do servidor afetam a navegação; no entanto, a lista de possíveis problemas é muito longa para ser abordada.

4. Conectado, mas não pode navegar na Internet

Esse problema ocorre em dois cenários: primeiro, o servidor VPN pode não permitir que o cliente remoto acesse a Internet quando o TunnelBear estiver conectado; nesse caso, se você fechar a conexão VPN do TunnelBear, o cliente poderá navegar porque o gateway padrão será revertido para o gateway especificado. pelo ISP.

O segundo cenário é que o Windows pode sobrescrever o gateway ISP pelo gateway definido pelo servidor VPN quando o cliente se conectar, portanto, não há caminho para a Internet. Para isso, você pode adicionar manualmente uma rota estática ao gateway padrão do ISP para resolvê-lo, tentando primeiro o gateway da VPN e depois o gateway do ISP.

  • Leia também: Melhor VPN sem limite de largura de banda: uma revisão do CyberGhost

5. Conectado, mas não aparece no ambiente de rede

Se você tiver esse problema mesmo com uma conexão VPN TunnelBear totalmente funcional, configure sua conexão PPTP apenas com TCP / IP e conecte-se e, em seguida, autentique no servidor VPN. Quando o cliente expande o Ambiente de rede, ele mostra a si mesmo e a outros clientes na lista, mas o sistema remoto nunca aparece no Ambiente de rede na LAN. Se você deseja que os clientes remotos apareçam na lista de navegação da LAN, instale o NetBEUI no servidor RAS e nos clientes RAS.

Compartilhe conosco sua experiência com a conexão VPN TunnelBear e, se essas soluções ajudaram, deixe um comentário na seção abaixo.

O que fazer quando o túnel está conectado, mas não está funcionando