Windows VPN si disconnette sempre dopo <3 minuti, solo dalla mia networking

In primo luogo, questo problema è esistito da quasi due anni. Fino a quando il serverfault è nato, ho abbandonato abbastanza per risolverlo – ma ora, la speranza è rinato!

Ho installato un server di Windows 2003 come controller di dominio e server VPN in un ufficio remoto. Sono in grado di connettersi e lavorare sulla VPN da each client di Windows che ho provato, incluso XP, Vista e Windows 7 senza problemi, da alless cinque reti differenti (corporate e home, domain e non). Funziona bene da tutti.

Tuttavia, each volta che mi colleghi da client sulla networking domestica, la connessione scende (in silenzio) dopo 3 minuti o less. Dopo un po 'di tempo, alla fine mi dirà che la connessione è caduta e tentare di ricomporre / ricolbind (se ho configurato il client in questo modo.) Se riconnetto, la connessione si ripristinerà e sembra funzionare correttamente, ma ancora andrà in silenzio, questa volta dopo un periodo apparentemente più breve.

Queste non sono gocce intermittenti. Suona each singola volta, esattamente nello stesso modo. L'unica variabile è la durata della connessione.

Non import quale tipo di traffico invio. Posso sedere in attesa, submit continui ping, RDP, file di trasferimento, tutto questo in una volta – non fa differenza. Il risultato è sempre lo stesso. Collegato per qualche minuto, poi morte silenziosa.

Dal momento che dubito che qualcuno abbia sperimentato questa situazione esatta, quali passi posso fare per risolvere il problema della mia VPN evanescente?


Ulteriori priorità

Durante questo periodo di due anni, ho cambiato ISP (a entrambe le estremità), ho aggiunto un nuovo controller di dominio (la mia networking) e ho cambiato router (entrambe le reti). Nessuno di questi ha avuto alcun effetto.

Il problema è riproducibile da più PC, con diversi sisthemes operativi, ma solo dalla networking.

Ho verificato che il comportmento è client agnostico da test su un dispositivo non Windows. Ho configurato la VPN sul mio iPhone e collegato tramite wifi tramite la mia networking. Utilizzando una app chiamata Scany, ho continuato a pingare il server finché la connessione è scesa dopo circa 2 minuti – lo stesso comportmento che vedevo nei client Windows. Poi, ho distriggersto wifi e VPN su AT & Ts 3G e ho continuato a pingare senza perdere le richieste per 11 minuti. Questo test ha sufficientemente isolato la questione alla mia networking.

L'unica componente consistente nel periodo di due anni è il mio controller di dominio che gestisce WINS e agisce anche come server VPN per le connessioni in entrata. Tuttavia, il traffico in output non deve andare attraverso la mia DC, va dritto al firewall / router, collegato direttamente al modem via cavo.

Altre note

Una richiesta è stata fatta per verificare che i miei routes non sono funzionali quando viene stabilita la connessione VPN. Ho preso uno sguardo e non vedo nulla ovviamente sbagliato, ma la mia esperienza con la configuration del path è piuttosto limitata, quindi sto postando i dati.

La gamma di class C della mia LAN è 192.168.1.255, la gamma di class C della LAN remota è 192.168.10.255. Ho anche mascherato il pubblico pubblico IP del server VPN (74.93.XXX.XXX).

>route print (VPN Disconnected) =========================================================================== Interface List 17...00 ff 10 80 57 0c ......Juniper Network Connect Virtual Adapter 11...00 23 ae e6 bb 49 ......Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20) 1...........................Software Loopback Interface 1 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface =========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.24 10 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.1.0 255.255.255.0 On-link 192.168.1.24 266 192.168.1.24 255.255.255.255 On-link 192.168.1.24 266 192.168.1.255 255.255.255.255 On-link 192.168.1.24 266 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.1.24 266 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.1.24 266 =========================================================================== Persistent Routes: None >route print (VPN Connected) =========================================================================== Interface List 25...........................VPN Test 17...00 ff 10 80 57 0c ......Juniper Network Connect Virtual Adapter 11...00 23 ae e6 bb 49 ......Realtek RTL8168C(P)/8111C(P) Family PCI-E Gigabit Ethernet NIC (NDIS 6.20) 1...........................Software Loopback Interface 1 12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 13...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 16...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface =========================================================================== IPv4 Route Table =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.24 10 74.93.XXX.XXX 255.255.255.255 192.168.1.1 192.168.1.24 11 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.1.0 255.255.255.0 On-link 192.168.1.24 266 192.168.1.24 255.255.255.255 On-link 192.168.1.24 266 192.168.1.255 255.255.255.255 On-link 192.168.1.24 266 192.168.10.0 255.255.255.0 192.168.10.134 192.168.10.134 11 192.168.10.134 255.255.255.255 On-link 192.168.10.134 266 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.1.24 266 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.1.24 266 255.255.255.255 255.255.255.255 On-link 192.168.10.134 266 =========================================================================== Persistent Routes: None 

4 Solutions collect form web for “Windows VPN si disconnette sempre dopo <3 minuti, solo dalla mia networking”

Stupendo ti ringrazio @Warner e @William per i loro suggerimenti. In definitiva fu la risposta di William che mi portò alla risoluzione finale. Per chiunque venga a guardare, ecco l'affare.

Dopo una tonnellata di confusione cercando di isolare il problema, ho finalmente fatto come William ha suggerito e tirato i miei log di firewall. Non aspettando di trovare qualcosa di interessante, sono rimasto sorpreso quando ho visto questa linea:

PPTP ALG ha respinto il pacchetto da xxxx a xxxx: 1723

Sapendo che PPTP è come questo VPN è configurato, ho fatto qualche ricerca sull'errore. Si scopre, altre persone lo hanno visto pure. In particolare, le persone con il mio esatto router , il D-Link DIR-655.

La soluzione, si scopre, è semplice.

Nell'interface di amministrazione del web del router, accedere alla scheda Avanzate e fare clic su Impostazioni firewall nel menu a sinistra. Nella sezione denominata "CONFIGURAZIONE DI ALGONE DI APPLICAZIONE LIVELLO (ALG)", deselect la casella per PPTP (facoltativamente deselect anche IPsec se il VPN utilizza tale protocollo.) Fare clic su "Salva impostazioni" e informare il router di riavviare. Ecco!

Purtroppo, distriggersre queste opzioni ALG significa che alcune funzionalità avanzate di routing non functionranno. Ad esempio, il supporto PPTP è inteso per consentire a più client NAT per tunnel allo stesso server VPN contemporaneamente. Questo probabilmente non functionrà se la casella viene eliminata. Tuttavia, se come me la tua VPN non funziona affatto quando la casella è controllata, probabilmente non ti dispiace.

Non sono ancora chiaro perché mi sembra di ricordare di avere precedentemente questo problema con un router completamente diverso, ma sono contento che funziona comunque.

A un presupposto, c'è un componente del traffico VPN che è richiesto, ma è bloccato (ad esempio in un firewall) o perso, e provocando il drop out. Controllare i registri del firewall se li avete per i pacchetti lasciati. Doppio controllo delle regole per assicurare che tutte le porte e protocolli necessari siano abilitati. Potresti anche desiderare di eseguire un monitoraggio continuo della rotta sulla tua estremità per vedere se il traffico viene misurato dopo che il tunnel VPN viene. Il command "route print" visualizza questa informazione su Windows.

Stavo avendo lo stesso errore con openwrt e luci, vorrei connettere via vpn al mio server openvpn sul mio router. La connessione sarebbe stata stabilita, quindi continuerebbe a riavviare il mio modem 3g e perdere la mia connessione, la risposta era in, firewall (grazie per aver indicato la direzione) e modificare la connessione: 1194. Qui hai una scelta where la connessione VPN è venuta da e per impostazione predefinita è stato dispositivo, le altre due opzioni where lan e wan così per la mia situazione era wan, un cambiamento rapido e riavvia e funziona grande ..

Risoluzione dei problemi di base. Eliminare l'attrezzatura. Connessione Internet direttamente al PC. Se riproducibile, un PC diverso. Sostituire il modem, provare diversi ISP (modem della cella). Continua a scendere la linea fino a quando non si è isolati, quindi risolvere i problemi relativi all'apparecchiatura in cui è stata isolata.

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.