VPN застревает при Проверке Имени пользователя и Пароля
Я создаю новую машину, и все работает правильно, за исключением того, что я не могу войти в систему своей VPN. Это подвешивает в "Имени пользователя проверки и пароле..." шаг, затем возвращается приблизительно после 30 секунд, требуя Ошибки 721.
У меня есть другая машина, сидящая рядом с этим с соединением VPN, настроенным точно то же, соединяясь очень хорошо по той же сети Wi-Fi, таким образом, я убежден, что нет никакой проблемы с сервером или брандмауэром. VPN хорошо работает. Эта машина просто не может соединиться с ним, учитывая корректные учетные данные и конфигурацию.
Какие-либо предложения?
4 ответа
У меня была точно та же самая проблема, пока я просто не удалил и воссоздал соединение. Я надеялся узнать то, что могло бы быть причиной этого здесь и нашло Ваш вопрос.
Не уверенный, если это - опция или было только совпадением, что мой вопрос сетей VPN разрешил себя по-другому.
Но у меня была проблема моего ноутбука только однажды, останавливаясь для соединения без известных изменений или на конце или на сетевом оборудовании.
Мое решение состояло в том, чтобы физически подключить ноутбук к сети, в которую я пробовал к VPN, затем последующий в спящем режиме, и новые перезагрузки через соединение VPN начали работать снова.
Принятием этого является Windows XP SP2 или позже клиент:
Если сервер использует NAT, то посмотрите КБ Microsoft 885407, "Поведение по умолчанию обхода NAT IPsec (NAT-T) изменяется в Windows XP Service Pack 2".
Согласно Википедии:
Обход NAT и IPsec
Для IPsec для работы через NAT следующие протоколы должны быть позволены на брандмауэре:
- Порт Internet Key Exchange (IKE) - User Datagram Protocol (UDP) 500
- Инкапсуляция полезной нагрузки безопасности (ESP) - номер протокола 50 IP
или, в случае NAT-T:
- Порт IPsec NAT-T - UDP 4500
Часто это выполняется на домашних маршрутизаторах путем включения "Передачи IPsec".
Поведение по умолчанию Windows XP SP2 было изменено, чтобы больше не включить NAT-T по умолчанию из-за редкой и спорной проблемы безопасности. Это препятствует тому, чтобы большинство домашних пользователей использовало IPsec, не внося изменения в их конфигурацию компьютера.
Мне не ясно, если машины, которые были обновлены до XP SP2, также подвергаются новому значению по умолчанию. Я предполагаю, что они, и если NAT действительно используется в Вашей ситуации затем, я предполагаю, что более старая машина выполняет 2000 или ранее? Или если обновленные машины не подвергаются новому значению по умолчанию, то, возможно, более старая машина была установлена с XP до SP2 и затем обновлена до XP SP2 или позже? (Предоставьте некоторую подробную информацию для более поздних читателей.)
(Необходимые отображения от первых строк кавычки Википедии лишают возможности иметь несколько клиентов VPN позади того же дешевого домашнего маршрутизатора, который использует ручное отображение порта. Маршрутизатор может затем только применить то отображение к одному из клиентов. Но я предполагаю, что большинство современных домашних маршрутизаторов будет поддерживать несколько клиентов в наше время.)
Вы могли бы попытаться переустановить свои мини-порты VPN WAN на эту статью базы знаний. Это исправило подобный сценарий для меня на этой неделе.