De flesta IT-administratörer spenderar en hel del tid på felsökning på VPN-enheter innan de framgångsrikt distribuerar en ny.
Felsökning av en VPN liknar emellertid felsökningsproblem med din WAN-anslutning på grund av dess komplexa natur eftersom data reser via flera länkar innan den når destinationen.
Någonting kan gå fel vid varje länk i VPN-anslutningen, så att du känner till problemen och att få felsökningsrutiner hjälper dig att felsöka VPN-anslutningen.
Nedan följer felsökningsscenarierna plus deras lösningar, för att hjälpa dig när TunnelBear är ansluten men inte fungerar.
FIX: TunnelBär ansluten men inte fungerande
- Misslyckad användning av VPN
- TunnelBear VPN-ansluten men klienten kan inte logga in
- Ansluten men kan inte bläddra via LAN
- Ansluten men kan inte surfa på internet
- Ansluten men visas inte i nätverksnätverket
1. Misslyckad installation av TunnelBear VPN
I ett minimum innefattar en VPN-implementering en RAS PPTP-server och en klient som båda är anslutna till internet och en PPTP-anslutning mellan server och klient. Om din ISP-tjänst eller internetanslutning är tillgänglig kan du ansluta till din server eller LAN från var du vill i världen.
Problemet är att de flesta VPN inte är så enkla. Ofta är VPN: s server på ett routerat LAN-segment, vanligtvis bakom en brandvägg, och klientanslutningen använder också ISP-nätverket som har egna routrar och brandväggar.
Lösningen på detta är att börja med en NT-server som har ett minimalt antal installerade tjänster, och sedan begränsa protokollen till bara två - TCP / IP och PPTP. Du kan också spara tid genom att uppdatera servern med service packar innan du försöker felsöka klientanslutningarna. NT 4.0 Service Packs 5 (SP5) och SP6a kommer att korrigera de flesta PPTP-anslutningsproblem, inklusive de som är relaterade till fragmenterade paket, tappade och vägrade anslutningar.
Tips: Håll serverkonfigurationen så enkel och okomplicerad som möjligt för att felsöka.
- Också läsa: 10 bästa VPN-programvaruklienter för Windows 10
2. TunnelBear VPN ansluten men klient kan inte logga in
Du kan också stöta på ett problem när TunnelBear är ansluten men klienten kan inte logga in.
Det finns tre möjliga orsaker till detta:
- Konfigurera domän- och serverkonton
Detta händer om din RAS-server är konfigurerad som en domänkontrollant eller fristående system. Om konfigurerad som en domänkontrollant, se till att användarens domänkonto har inloggningsbehörighet. Om inte en domänkontrollant autentiserar RAS-serverns klientens referenser som standard mot den lokala SAM.
Om tunnelbjörnen ger dig huvudvärk när du använder den rekommenderar vi starkt att byta den med ett mycket pålitligt VPN-verktyg. Få nu CyberGhost VPN (77% flash försäljning), för ökad säkerhet. Det skyddar din dator mot attacker medan du surfar, maskerar din IP-adress och blockerar all oönskad åtkomst.
Den fristående servern kan autentiseras antingen med ett lokalt konto på RAS-servern eller med en redigering till registret som tvingar det att verifiera behörighetsuppgifter mot domänen SAM. I båda fallen måste du ha inloggningsrättigheter för det konto du tillhandahåller.
- Konfigurera datorkonton
Om din dator är en NT-server måste den ha ett konto i domänen. Om det är ett nytt system, skapa dock det nya kontot i Serverhanteraren innan du testar anslutningen. Om du redan har ett konto men det har kopplats från kan det hända att lösenordet inte synkroniseras med servern, för varje konto genereras ett doldt lösenord som PDC återställs automatiskt.
Om du har varit offline för ett tag kan lösenordet skilja sig från det som finns på PDC, men du kan ta bort ditt konto och lägga till det för att åtgärda det här problemet.
- Förhandla klientautentisering
En RAS-server kan använda 3 autentiseringsprotokoll för att autentisera PPTP-användare: Lösenordsautentisering eller PAP-protokoll, Utmaning Handskakautentisering eller CHAP och Microsoft CHAP (MSCHAP). De autentiseringsprotokoll som din dator och server förhandlar för inloggning beror på krypteringsinställningarna som valts när du konfigurerar serverns inkommande VPN-portar och nätverksinställningarna för klientens PPTP-anslutning.
Alternativen som finns tillgängliga på servern och klienten inkluderar att tillåta någon autentisering, som kräver krypterad autentisering eller kräver Microsoft-krypterad autentisering. För den senare kan klienter som inte stöder MSCHAP V2 inte logga in med framgång.
Vad du behöver göra är att aktivera inloggningsrevision i User Manager och försök anslutningen igen. Detta ger dig en bild av vad som hindrar TunnelBear från att fungera när du kontrollerar posterna i NT Event Viewers säkerhetslogg, som om användarnamnet är ogiltigt eller lösenordet löpt ut, eller ett ogiltigt konto och om VPN-portar är tillgängliga.
- Också läs: Fix: VPN-fel på Windows 10
3. Ansluten men kan inte bläddra via LAN
Om du använder TunnelBear VPN och du lyckades logga in men inte kan bläddra via LAN, försäkra dig först att du ställer in arbetsgruppen för att rikta NT-domännamnet på alla Win9x-klienter. Det rekommenderas att du förstår hur de fyra TCP / IP-inställningarna påverkar din nätverksanslutning.
När du har användare som arbetar hemifrån med höga anslutningshastigheter, är surfning via LAN ett bra alternativ för fjärranslutna användare. Så här felsöker du webbläsningsproblem:
- Kontrollera surfning
Om du surfar och får fel 53 från ditt system "kunde inte nätverksbanan hittas" betyder det att klienten inte kan lösa NetBIOS-namn. Se till att WINS-servern har tilldelats, antingen statiskt i PPT-anslutningens nätverksinställningar eller dynamiskt med ipconfig för alla klienter eller Winipcfg för Win9x-klienter. Om du inte har en WINS-serveradress anger du den manuellt och kopplar sedan till VPN och försöker bläddra igen.
- Ställ in standardgatewayen
Kontrollera standardgatewayinställningen för PPTP-anslutningen, och om det fortfarande pekar på din Internetleverantör, betyder det att varje kundförfrågan om att bläddra i nätverket går direkt till din Internetleverantör istället för TunnelBear VPN-anslutning. Således kan Internetleverantören blockera portar som krävs för NetBIOS-namnutsändningar.
- LÄS OSS: Fix: Antivirus blockerar Internet eller Wi-Fi-nätverk
Routrar och brandväggar kan också förhindra överföring av NetBIOS-namn om du inte aktiverar unicast-trafik på UDP-portar 137 och 138 och TCP-port 139. NetBIOS-namn är proprietär till Microsoft, så vissa Internetleverantörer får inte låta sådana data flöda genom deras infrastruktur.
Du kan manuellt radera rutten och lägga till en statisk rutt till VPN-serverns virtuella gränssnitt - adressen tilldelad VPN-gränssnittet (det är också den första tillgängliga DHCP-adressen i din RAS-serverkonfiguration).
- Aktivera NetBEUI
Du kan installera NetBEUI på RAS-servern och fjärrklienter för att lösa surfproblem. Detta kan göras för inkommande anslutningar på serverns VPN-portar och välj Net BEUI i PPTP-anslutningen på klienten. Detta ansluter klienten till servern med NetBEUI över TCP / IP. Detta är det enklaste sättet att få ett fullt granskbart LAN.
Om du fortfarande inte kan bläddra kan du försöka ansluta till en nätverksandel manuellt eller granska TunnelBear VPN-serverkonfiguration, eftersom många serverproblem påverkar surfning. Listan med potentiella problem är emellertid för lång att täcka i den här artikeln.
4. Ansluten men kan inte surfa på internet
Det här problemet händer i två scenarier: För det första kan VPN-servern inte låta fjärrklientens åtkomst vara internet när TunnelBear är ansluten. I så fall stänger klienten om TunnelBear VPN-anslutningen går, eftersom standardgatewayen återgår till den angivna gatewayen av Internetleverantören.
De andra scenarierna är att Windows kan skriva över ISP-gatewayen med den VPN-serverdefinierade gatewayen när klienten ansluter, så det finns ingen sökväg till internet. För detta kan du manuellt lägga till en statisk rutt till Internetleverantörens standardgateway för att lösa det, genom att försöka VPN: s gateway först, sedan ISP-gatewayen.
- Också läs: Bästa VPN utan bandbreddgräns: En CyberGhost Review
5. Ansluten men visas inte i nätverksnätverket
Om du får detta problem även med en fullt fungerande TunnelBear VPN-anslutning, konfigurera din PPTP-anslutning med TCP / IP bara och anslut och verifiera sedan till VPN-servern. När klienten expanderar Network Neighborhood visas den själv och andra klienter i listan, men fjärrsystemet visas aldrig i nätverkskvarteret på LAN. Om du vill att fjärrklienter ska visas på LAN-bläddringslistan, installera NetBEUI på RAS-servern och RAS-klienterna.
Dela med oss din erfarenhet av TunnelBear VPN-anslutning, och om dessa lösningar hjälpte, lämna en kommentar i avsnittet nedan.
