4

Я строю новую машину, и все работает правильно, за исключением того, что я не могу войти в свой VPN. Он зависает на шаге «Проверка имени пользователя и пароля ...», а затем возвращается примерно через 30 секунд с ошибкой 721.

У меня есть другая машина, расположенная рядом с этой, с точно таким же настроенным VPN-соединением, которое прекрасно подключается к той же сети Wi-Fi, поэтому я убежден, что нет проблем с сервером или брандмауэром. VPN работает нормально. Эта машина просто не может подключиться к ней с правильными учетными данными и конфигурацией.

Какие-либо предложения?

5 ответов5

2

У меня была точно такая же проблема, пока я просто не удалил и не воссоздал соединение. Я надеялся выяснить, что может быть причиной этого здесь, и нашел ваш вопрос.

2

Предполагая, что это клиент Windows XP SP2 или более поздней версии:

Если сервер использует NAT, см. Microsoft KB 885407 :«Поведение IPsec обхода NAT по умолчанию (NAT-T) изменено в Windows XP с пакетом обновления 2».

Согласно Википедии:

NAT обход и IPsec

Чтобы IPsec работал через NAT, на межсетевом экране должны быть разрешены следующие протоколы:

  • Internet Key Exchange (IKE) - порт 500 протокола пользовательских дейтаграмм (UDP)
  • Encapsulation Security Payload (ESP) - IP-протокол № 50

или, в случае NAT-T:

  • IPsec NAT-T - UDP-порт 4500

Часто это выполняется на домашних маршрутизаторах путем включения "IPsec Passthrough".

Поведение Windows XP с пакетом обновления 2 (SP2) по умолчанию было изменено, и по умолчанию NAT-T больше не включался из-за редкой и противоречивой проблемы безопасности. Это не позволяет большинству домашних пользователей использовать IPsec без внесения изменений в конфигурацию своего компьютера.

Мне неясно, подпадают ли машины, которые были обновлены до XP SP2, также по умолчанию. Я предполагаю, что они есть, и если NAT действительно используется в вашей ситуации, то я предполагаю, что более старая машина работает 2000 или более ранняя версия? Или, если на обновленные машины не распространяются новые значения по умолчанию, возможно, более старая машина была установлена с XP до SP2, а затем обновлена до XP SP2 или новее? (Пожалуйста, предоставьте некоторые детали для последующих читателей.)

(Необходимые сопоставления из первых строк цитаты из Википедии делают невозможным наличие нескольких VPN-клиентов за одним и тем же дешевым домашним маршрутизатором, который использует ручное сопоставление портов. Затем маршрутизатор может применить это сопоставление только к одному из клиентов. Но я полагаю, что большинство современных домашних маршрутизаторов в настоящее время поддерживают несколько клиентов.)

1

Не уверен, является ли это вариантом или было только совпадением, что моя проблема с VPN решена сама по себе другим способом.

Но у меня была проблема с моим ноутбуком, который однажды перестал подключаться без каких-либо известных изменений ни на конце, ни на сетевом оборудовании.

Мое решение состояло в том, чтобы физически подключить ноутбук к сети, в которую я пытался подключиться к VPN, затем последующие гиберы и новые перезагрузки через подключение VPN снова начали работать.

0

На VPN-сервере откройте порт 1723 tcp

0

Вы можете попробовать переустановить минипорты VPN WAN в соответствии с этой статьей базы знаний. Для меня на этой неделе был исправлен похожий сценарий.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .