Windows VPN selalu terputus setelah <3 menit, hanya dari jaringan saya

11

Pertama, masalah ini sudah ada selama hampir dua tahun. Sampai serverfault lahir, saya hampir menyerah untuk menyelesaikannya - tetapi sekarang, harapan terlahir kembali!

Saya telah menyiapkan server Windows 2003 sebagai pengontrol domain dan server VPN di kantor jarak jauh. Saya dapat terhubung dan bekerja melalui VPN dari setiap jendela klien yang saya coba, termasuk XP, Vista, dan Windows 7 tanpa masalah, dari setidaknya lima jaringan yang berbeda (perusahaan dan rumah, domain dan bukan.) Ia berfungsi dengan baik dari mereka semua.

Namun, setiap kali saya terhubung dari klien di jaringan rumah saya , koneksi turun (diam-diam) setelah 3 menit atau kurang. Setelah beberapa saat, pada akhirnya akan memberitahu saya bahwa koneksi telah jatuh dan mencoba untuk memanggil ulang / menghubungkan kembali (jika saya sudah mengkonfigurasi klien seperti itu.) Jika saya menghubungkan kembali, koneksi akan membangun kembali dan tampaknya berfungsi dengan benar, tetapi sekali lagi akan diam-diam turun, kali ini setelah periode waktu yang tampaknya lebih pendek.

Ini bukan tetes yang terputus-putus. Itu terjadi setiap saat, dengan cara yang persis sama. Satu-satunya variabel adalah berapa lama koneksi bertahan.

Tidak masalah apa jenis traffic yang saya kirim. Saya bisa duduk diam, mengirim ping terus menerus, RDP, mentransfer file, semuanya sekaligus - tidak ada bedanya. Hasilnya selalu sama. Terhubung selama beberapa menit, lalu mati sunyi.

Karena saya ragu ada yang mengalami situasi yang tepat ini, langkah apa yang dapat saya ambil untuk memecahkan masalah VPN saya yang hilang?

Latar belakang tambahan

Selama rentang dua tahun ini, saya telah mengubah ISP (di kedua ujungnya), menambahkan pengontrol domain baru (jaringan saya), dan mengubah router (kedua jaringan). Tidak ada yang memiliki pengaruh.

Masalahnya dapat direproduksi dari banyak PC, dengan berbagai OS, tetapi hanya dari jaringan saya.

Saya memverifikasi bahwa perilaku ini agnostik klien dengan menguji pada perangkat non-Windows .. Saya mengkonfigurasi VPN di iPhone saya dan terhubung melalui wifi melalui jaringan saya. Menggunakan aplikasi bernama Scany, saya melakukan ping server terus menerus hingga koneksi turun setelah sekitar 2 menit - perilaku yang sama yang saya lihat pada klien Windows. Setelah itu, saya menonaktifkan wifi dan VPN melalui AT & Ts 3G dan melakukan ping terus menerus tanpa ada permintaan yang hilang selama 11 menit. Tes ini cukup mengisolasi masalah ke jaringan saya.

Satu-satunya komponen yang konsisten selama rentang dua tahun adalah pengontrol domain saya yang menangani WINS dan juga bertindak sebagai server VPN untuk koneksi masuk. Tapi, lalu lintas keluar tidak harus melalui DC saya, lalu lintas langsung ke firewall / router, yang terhubung langsung ke modem kabel saya.

Lebih banyak catatan

Permintaan dibuat bahwa saya memverifikasi rute saya tidak funky ketika koneksi VPN dibuat. Saya melihat-lihat dan tidak melihat sesuatu yang jelas salah, tetapi pengalaman saya dengan konfigurasi rute sangat terbatas, jadi saya memposting data.

Kisaran kelas C LAN saya adalah 192.168.1.255, kisaran kelas C LAN jarak jauh adalah 192.168.10.255. Saya juga menyembunyikan IP publik server VPN (74.93.XXX.XXX).

>route print (VPN Disconnected)
===========================================================================
Interface List
 17...00 ff 10 80 57 0c ......Juniper Network Connect Virtual Adapter
 11...00 23 ae e6 bb 49 ......Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit
Ethernet NIC (NDIS 6.20)
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.24     10
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link      192.168.1.24    266
     192.168.1.24  255.255.255.255         On-link      192.168.1.24    266
    192.168.1.255  255.255.255.255         On-link      192.168.1.24    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.1.24    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.1.24    266
===========================================================================
Persistent Routes:
  None


>route print (VPN Connected)
===========================================================================
Interface List
 25...........................VPN Test
 17...00 ff 10 80 57 0c ......Juniper Network Connect Virtual Adapter
 11...00 23 ae e6 bb 49 ......Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit
Ethernet NIC (NDIS 6.20)
  1...........................Software Loopback Interface 1
 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0      192.168.1.1     192.168.1.24     10
    74.93.XXX.XXX  255.255.255.255      192.168.1.1     192.168.1.24     11
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      192.168.1.0    255.255.255.0         On-link      192.168.1.24    266
     192.168.1.24  255.255.255.255         On-link      192.168.1.24    266
    192.168.1.255  255.255.255.255         On-link      192.168.1.24    266
     192.168.10.0    255.255.255.0   192.168.10.134   192.168.10.134     11
   192.168.10.134  255.255.255.255         On-link    192.168.10.134    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link      192.168.1.24    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link      192.168.1.24    266
  255.255.255.255  255.255.255.255         On-link    192.168.10.134    266
===========================================================================
Persistent Routes:
  None
windows-server-2003 vpn rami
sumber
Karena Anda telah mencoba untuk menyelesaikan ini sebelumnya, dapatkah Anda memberi tahu kami apa yang sudah Anda coba sehingga kami tidak mengulangi hal-hal yang belum berhasil untuk Anda sejauh ini?
Zypher
Sebagian besar dari apa yang saya "coba" melibatkan pencarian 'Net untuk masalah-masalah terkait, yang akhirnya muncul sangat sedikit. Satu masalah yang mungkin atau mungkin tidak relevan adalah bahwa server VPN memiliki beberapa masalah konfigurasi. mis. Untuk berkomunikasi dengannya setelah VPN terhubung, saya harus menggunakan IP daripada namanya (Saya biasanya mengedit file host pada setiap klien yang terhubung.) Juga, saya selalu mematikan "Gunakan gateway default" saat menghubungkan ke VPN karena routing RAS-nya salah konfigurasi. Namun, masalah ini tidak menimbulkan masalah saat menghubungkan dari jaringan lain.
rami

Jawaban:

8

Terima kasih banyak untuk @Warner dan @William atas saran mereka. Pada akhirnya itu adalah jawaban William yang menuntun saya ke resolusi akhir. Bagi siapa pun yang datang mencari, ini kesepakatannya.

Setelah satu ton main-main mencoba mengisolasi masalah, saya akhirnya melakukan seperti yang disarankan William dan menarik log firewall saya. Tidak berharap menemukan sesuatu yang menarik, saya terkejut ketika saya melihat baris ini:

PPTP ALG menolak paket dari xxxx ke xxxx: 1723

Mengetahui bahwa PPTP adalah bagaimana VPN ini dikonfigurasi, saya melakukan pencarian kesalahan. Ternyata, orang lain juga melihatnya . Khususnya, orang - orang dengan router saya yang tepat , D-Link DIR-655.

Solusinya, ternyata, sederhana.

Di antarmuka administrasi web router, akses tab Advanced dan klik pada Pengaturan Firewall pada menu sebelah kiri. Di bagian yang berlabel "APLIKASI LEVEL GATEWAY (ALG) CONFIGURATION", hapus centang kotak untuk PPTP (opsional, hapus centang juga IPsec jika VPN Anda menggunakan protokol itu.) Klik "Simpan Pengaturan" dan minta router untuk mem-boot ulang. Voila!

Sayangnya, menonaktifkan opsi ALG ini berarti fitur perutean lanjutan tertentu tidak akan berfungsi. Misalnya, dukungan PPTP dimaksudkan untuk memungkinkan beberapa klien NAT'd untuk tunnel ke server VPN yang sama secara bersamaan. Itu mungkin tidak akan berfungsi jika kotak dibersihkan. Namun, jika seperti saya VPN Anda tidak benar-benar bekerja sama sekali ketika kotak ini dicentang, Anda mungkin tidak keberatan.

Saya masih tidak jelas mengapa saya sepertinya ingat memiliki masalah ini sebelumnya dengan router yang sama sekali berbeda, tapi saya senang itu tetap bekerja.

rami
sumber
Saya punya masalah serupa dan apa yang Anda tahu ... router D-Link yang sama. Solusi Anda berhasil. Terima kasih! Menariknya, saya tidak pernah memiliki masalah dengan VPN saya sampai saya memasukkan perangkat Vonage VDV21-VD antara modem kabel dan router D-Link saya.
staticman
Log firewall apa yang menunjukkan pesan ini kepada Anda? Bukan firewall log pada klien VPN Anda, atau server VPN, saya anggap.
Ian Boyd
@Ian: Tidak, firewall adalah DIR-655 itu sendiri. Di situlah log (dapat dilihat melalui antarmuka web mereka.)
rami
1
Ini menyelesaikan masalah untuk saya juga. Hanya kepala: Saat menambahkan penerusan port yang diperlukan oleh VPN.
red
2

Pada tebakan, ada komponen lalu lintas VPN yang diperlukan tetapi diblokir (misalnya di firewall) atau hilang, dan menyebabkan drop out. Periksa log firewall jika Anda memilikinya untuk paket yang dijatuhkan. Periksa aturan untuk memastikan semua port dan protokol yang diperlukan diaktifkan. Anda mungkin juga ingin melakukan pemantauan rute terus menerus di ujung Anda untuk melihat apakah lalu lintas salah arah setelah terowongan VPN muncul. Perintah "cetak rute" menampilkan info ini di Windows.

William
sumber
Ini saran bagus, William. Terima kasih. Saya akan kembali dengan hasil saya.
rami
Saya memposting rute saya sebagai suntingan ke pertanyaan.
rami
Jawaban ini membawa saya ke resolusi akhir, yang saya dokumentasikan secara terpisah. Terima kasih untuk bantuannya!
rami
1

Saya mengalami kesalahan yang sama dengan openwrt dan luci, saya akan terhubung melalui vpn ke server openvpn di router saya. Koneksi akan dibuat, maka itu akan terus me-restart modem 3g saya dan kehilangan koneksi saya, jawabannya ada di, firewall (terima kasih telah menunjukkan arah) dan mengedit koneksi: 1194. Di sini Anda memiliki pilihan dari mana koneksi vpn berasal dan secara default itu adalah perangkat, dua opsi lainnya di mana lan dan wan jadi untuk situasi saya itu wan, perubahan cepat dan restart dan berfungsi dengan baik ..

Happyman
sumber
0

Pemecahan masalah dasar. Hilangkan peralatan. Koneksi internet langsung ke PC. Jika direproduksi, PC lain. Ganti modem, coba berbagai ISP (modem sel). Terus ke jalur sampai terisolasi kemudian memecahkan masalah peralatan itu terisolasi.

Warner
sumber
Terima kasih atas sarannya. Sejalan dengan itu, inilah yang dapat saya tambahkan: Selama rentang dua tahun ini, saya telah mengubah ISP (di kedua ujungnya), menambahkan pengontrol domain baru (jaringan saya), dan mengubah router (kedua jaringan). Tidak ada yang memiliki pengaruh. Menghubungkan server VPN secara langsung ke Internet tidak akan terjadi, bahkan selama beberapa menit, jadi tidak ada. Masalahnya dapat direproduksi dari banyak PC, dengan berbagai OS, tetapi hanya dari jaringan saya . Namun, itu memberi saya ide untuk mencobanya dari klien non-Windows, yang akan saya coba sekarang.
rami
Jaringan kerja Anda sudah di luar jangkauan, seperti yang Anda nyatakan sendiri, itu terisolasi ke jaringan Anda. Sepertinya itu koneksi Anda atau peralatan jaringan. Hubungkan koneksi rumah Anda secara langsung ke PC yang berfungsi diketahui terhadap VPN.
Warner
Saya mengkonfigurasi VPN di iPhone saya dan terhubung melalui wifi melalui jaringan saya. Menggunakan aplikasi bernama Scany, saya melakukan ping server terus menerus hingga koneksi turun setelah sekitar 2 menit - perilaku yang sama yang saya lihat pada klien Windows. Setelah itu, saya menonaktifkan wifi dan VPN melalui AT & Ts 3G dan telah melakukan ping secara terus menerus tanpa kehilangan permintaan selama 7 menit (dan terus bertambah). Tes ini cukup mengisolasi masalah ke jaringan saya. Namun, saya sudah melakukan itu - sehingga ia menawarkan sedikit informasi baru, kecuali bahwa perilakunya adalah agnostik klien.
rami
FYI - ping itu berjalan selama 11 menit tanpa masalah sebelum saya bosan dan membunuhnya.
rami
1
Matikan DC Anda. Apakah masalah berlanjut? Hubungkan workstation Anda langsung ke Internet. Apakah ini berlanjut? Peralatan apa yang dihilangkan dengan menghubungkan langsung ke Internet?
Warner