La majoria dels administradors informàtics dediquen una bona quantitat de temps a realitzar la resolució de problemes a les VPN abans de desplegar-ne de nou.

Tanmateix, la solució de problemes d’una VPN és similar a la resolució de problemes amb la vostra connectivitat WAN, a causa de la seva complexa naturalesa ja que les dades viatgen a través d’enllaços múltiples abans d’arribar a la destinació.

Alguna cosa pot anar malament en cada enllaç de la connexió VPN, de manera que conèixer els problemes i tenir procediments de resolució de problemes us ajudaran a depurar la connexió VPN.

A continuació, es mostren els escenaris de resolució de problemes més les seves solucions per ajudar-vos quan TunnelBear està connectat, però no funciona.

CORREU: TunnelBear connectat però no funciona

1. Desplegament infructuós de la VPN
2. TunnelBear VPN connectada però el client no es pot iniciar sessió
3. Està connectat però no pot navegar mitjançant LAN
4. Està connectat, però no pot navegar per Internet
5. Està connectat, però no apareix al barri de xarxa

1. Desplegament infructuós de TunnelBear VPN

Com a mínim, una implementació VPN comprèn un servidor PPTP RAS i un client ambdós connectats a Internet i una connexió PPTP entre servidor i client. Si el vostre servei ISP o connexió a Internet està disponible, podeu connectar-vos al vostre servidor o LAN des de qualsevol lloc del món que vulgueu.

El problema és que la majoria de VPN no són tan simples. Sovint, el servidor de la VPN es troba en un segment LAN enrutat, normalment darrere d'un tallafoc, i la connexió del client també utilitza la xarxa ISP que té els seus propis encaminadors i tallafocs.

La solució per a això és començar amb un servidor NT que tingui un nombre mínim de serveis instal·lats, i després limitar els protocols a només dos: TCP / IP i PPTP. També podeu estalviar temps actualitzant el servidor amb paquets de serveis abans d’intentar solucionar problemes de les connexions del client. NT 4.0 Service Packs 5 (SP5) i SP6a corregiran la majoria de problemes de connexió PPTP inclosos els relacionats amb paquets fragmentats, connexions caigudes i rebutjades.

Consell: mantingueu la configuració del servidor tan simple i senzilla com per a problemes de resolució de problemes.

• Llegiu també: 10 millors clients de programari VPN per a Windows 10

2. La connexió VPN de TunnelBear però el client no es poden iniciar sessió

També podeu trobar un problema quan TunnelBear està connectat, però el client no es pot iniciar la sessió.

Hi ha tres possibles causes:

• Configuració dels comptes de domini i servidor

Això passa si el vostre servidor RAS està configurat com a controlador de domini o sistema autònom. Si es configura com a controlador de domini, assegureu-vos que el compte de domini de l'usuari té permís de marcació. Si no és un controlador de domini, el servidor RAS autentica de forma predeterminada les credencials del client en relació amb la SAM local.

El servidor autònom es pot autentificar amb un compte local al servidor RAS o amb una edició al registre que l'obligui a autenticar les credencials contra el domini SAM. En ambdós casos, heu de tenir un permís de trucada per al compte que proveïu.

• Configuració dels comptes d’ordinador

Si el vostre equip és un servidor NT, ha de tenir un compte al domini. Si es tracta d’un sistema nou, però, creeu el compte nou a Server Manager abans de provar la connexió. Si ja teniu un compte, però s'ha desconnectat, és possible que no es sincronitzi la contrasenya amb el servidor, ja que per a cada compte es genera una contrasenya oculta que el PDC restablirà automàticament.

Per tant, si heu estat fora de línia des de fa temps, la contrasenya pot diferir de la del PDC, però podeu suprimir el compte i tornar-lo a afegir per solucionar aquest problema.

• Negociació de l'autenticació del client

Un servidor RAS pot utilitzar 3 protocols d’autenticació per autentificar usuaris PPTP: Autenticació de contrasenya o protocol PAP, Challenge Autshake Handskeke Authentication o CHAP i Microsoft CHAP (MSCHAP). Els protocols d'autenticació que el vostre ordinador i el servidor negocien per iniciar la sessió depenen de la configuració de xifratge seleccionada quan configureu els ports VPN entrants del servidor i de la configuració de la xarxa de connexió PPTP client.

Les opcions disponibles al servidor i al client inclouen permetre qualsevol autenticació, requerir autenticació xifrada o requerir autenticació xifrada de Microsoft. Per a aquests últims, els clients que no admeten MSCHAP V2 no poden iniciar-se amb èxit.

El que heu de fer és activar l’auditoria d’inici de sessió al User Manager i tornar a provar la connexió. Això us proporciona una imatge de què impedeix que TunnelBear funcioni quan comproveu els registres del registre de seguretat del Visualitzador d'esdeveniments de NT, com si el nom d'usuari no és vàlid, o la contrasenya caduca o un compte no vàlid i si els ports VPN estan disponibles.

• LLEGIR TAMBÉ: Corregir: error de VPN a Windows 10

3. Connectat però no pot navegar mitjançant LAN

Si utilitzeu TunnelBear VPN i heu aconseguit iniciar la sessió, però no podeu navegar mitjançant LAN, primer assegureu-vos que configureu el grup de treball per orientar el nom de domini NT a tots els clients Win9x. Es recomana entendre com afecten les quatre configuracions TCP / IP a la vostra connexió de xarxa.

Si teniu usuaris que treballen des de casa amb altes velocitats de connexió, la navegació mitjançant LAN és una opció ideal per a usuaris remots. A continuació, es mostra com solucionar els problemes de navegació:

• Comproveu la navegació

Si navegueu i obteniu l’error 53 del vostre sistema “no s’ha trobat la ruta de la xarxa” significa que el client no pot resoldre els noms de NetBIOS. Assegureu-vos que s'ha assignat el servidor WINS, ja sigui estàticament a la configuració de xarxa de la connexió PPT, o bé utilitzant dinàmicament ipconfig per a tots els clients o Winipcfg per a clients Win9x. Si no teniu una adreça del servidor WINS, introduïu-la manualment, torneu a connectar la VPN i torneu a cercar de nou.

• Configura la passarel·la predeterminada

Comproveu la configuració predeterminada de la passarel·la de la connexió PPTP i, si encara apunta al vostre ISP, vol dir que cada sol·licitud del client per navegar per la LAN va directament al vostre ISP en lloc de la connexió VPN de TunnelBear. Així, l'ISP pot bloquejar els ports necessaris per a les emissions de nom NetBIOS.

• LLEGIR TAMBÉ: Solució: l’antivirus està bloquejant Internet o xarxa Wi-Fi

Els encaminadors i tallafocs també poden impedir la transmissió de noms de NetBIOS, tret que activeu el trànsit de descàrrega als ports UDP 137 i 138 i el port TCP 139. Els noms NetBIOS són propietat de Microsoft, per la qual cosa alguns ISP no poden deixar que aquestes dades flueixin per la seva infraestructura.

Podeu eliminar manualment la ruta i afegir una ruta estàtica a la interfície virtual del servidor VPN: l'adreça assignada a la interfície VPN (també és la primera adreça DHCP disponible a la configuració del servidor RAS).

• Activa NetBEUI

Podeu instal·lar NetBEUI al servidor RAS i als clients remots per resoldre problemes de navegació. Això es pot fer per a connexions entrants als ports VPN del servidor i seleccioneu Net BEUI a la connexió PPTP del client. Això connecta el client al servidor amb NetBEUI mitjançant TCP / IP. Aquesta és la manera més fàcil d'obtenir una LAN completament navegable.

Si encara no podeu navegar, intenteu connectar-vos manualment a una compartició de xarxa o revisar la configuració del servidor VPN de TunnelBear ja que molts problemes de servidor afecten la navegació. Tot i això, la llista de problemes potencials és massa llarga per tractar-la.

4. Connectat, però no pot navegar per Internet

Aquest problema es produeix en dos escenaris: primer, el servidor VPN pot deixar que el client remot accedeixi a Internet quan TunnelBear està connectat, en aquest cas, si tanqueu la connexió VPN TunnelBear, el client pot navegar perquè la passarel·la predeterminada torna a la passarel·la especificada. per l’ISP.

El segon escenari és que Windows pot sobreescriure la passarel·la ISP amb la passarel·la definida pel servidor VPN quan el client es connecta, de manera que no hi ha cap camí cap a Internet. Per això, podeu afegir manualment una ruta estàtica a la passarel·la predeterminada de l’ISP per resoldre’l, intentant primer la passarel·la de la VPN i després la passarel·la ISP.

• LLEGIU TAMBÉ: Millor VPN sense límit d’ample de banda: una revisió de CyberGhost

5. Connectat però no apareix al barri de xarxa

Si obteniu aquest problema fins i tot amb una connexió VPN TunnelBear completament funcional, configureu la vostra connexió PPTP només amb TCP / IP i connecteu-la, i després autentiqueu-la al servidor VPN. Quan el client amplia la xarxa de xarxa, es mostra a ell i a altres clients de la llista, però el sistema remot no apareix mai a la xarxa de xarxa de xarxa a LAN. Si voleu que els clients remots apareguin a la llista de navegació LAN, instal·leu NetBEUI al servidor RAS i als clients RAS.

Compartiu amb nosaltres la vostra experiència amb la connexió VPN TunnelBear i, si aquestes solucions us ajudaren, deixant un comentari a la secció següent.