Главная » Техника

Почему не работает pptp

Содержание
  1. Поиск неисправностей VPN Windows 7-10 и PPTP / L2TP
  2. ошибки в настройках подключения к VPN серверу
  3. Шаг 1. Подключение
  4. Шаг 2. Подключение установлено, как мне проверить что я на верном пути?
  5. Шаг 3. Подключение установлено, пинг адреса 172.16.0.1 успешен, что дальше?
  6. Шаг 4. Пинг моего другого устройства по адресу 172.16.x.x успешен, а как выполнить пинг другого устройства по его внутреннему адресу 192.168.x.x?
  7. Самые частые проблемы с VPN: способы решения
  8. 1. Проблемы с VPN-клиентом
  9. 2. Соединение с VPN осуществляется , но я не вижу определенного веб-сайта
  10. 3. Соединение с VPN осуществляется, но данные не передаются
  11. 4. Подключение к сайту работает по IP-адресу, но не по имени домена
  12. 5. Есть соединение с VPN, но сайты не загружаются
  13. 6. Подключились к VPN-серверу, но нет интернета
  14. 7. Проблемы с VPN протоколом
  15. 8. VPN не работает в домашней сети
  16. 9. Программы блокируют работу VPN
  17. 10. Ваш домашний маршрутизатор (роутер) не поддерживает VPN
  18. 11. Проблемы в настройках роутера, VPN-транзит и VPN-порты и протоколы
  19. 12. Проблемы, возникающие при подключении к локальной сети.

Поиск неисправностей VPN Windows 7-10 и PPTP / L2TP

ошибки в настройках подключения к VPN серверу

Перед началом поиска проблем убедитесь, что все галочки на страницах «Гостевой доступ», «Белый список», «Маршрут по умолчанию» в вашем персональном разделе системы сняты! Это поможет локализовать и исправить ошибку быстрее.

Шаг 1. Подключение

1.1. Наиболее частой причиной невозможности установления соединения является нежелание вашего провайдера пропустить трафик протокола GRE, который работает в составе PPTP/L2TP.
По состоянию на начало 2017 года, провайдеры, ограничивающие вас в соединениях, это, например, Yota и МГТС.
В этом случае соединение не устанавливается и таймаут на установление соединения истекает.
Вылечить это можно только путем использования другого протокола (например L2TP c шифрованием IPsec или OpenVPN), ну или менять провайдера.

Читайте также:  Aliexpress оплата webmoney не работает

1.2. Следующая по частоте причина — ошибка в имени пользователя, пароле или адресе службы msk.vpnki.ru . Тут совет один — проверьте все еще раз.

1.3. Следующая причина — ваше соединение НЕ будет принято, если пользователь с таким именем уже подключен. В этом случае вы получите ошибку отклонения авторизации.
Если вы некорректно оборвали первое соединение (например, отвалился канал к провайдеру) и начали устранавливать его еще раз, то в это случае наша система может вас не подключить до того момента, пока не исчетет таймаут неактивности первой сессии.
В некоторых случаях этот таймаут может доходить до 5 минут.

1.4. Если вы все сделали верно, но соединение не устанавливается, то обратитесь к нам в форум

Сформулируйте ситуацию, сообщите время/дату неуспешного подключения, тип используемого протокола, а также имя пользователя, чье соединение не установилось.

Результат этого шага — Соединение установлено.

Шаг 2. Подключение установлено, как мне проверить что я на верном пути?

2.1. После установления соединения ваше устройство автоматически получит адрес из сети 172.16.0.0/16.
После этого вы должны успешно пинговать адрес сервера vpnki путем выполнения команды ping 172.16.0.1 на своем устройстве.

Если пинг не проходит, то убедитесь что новый интерфейс на вашей системе создался. Выполните команду ipconfig и убедитесь, что интерфейс pppX с адресом 172.16.x.x создался.

Затем проверьте настройки межсетевого экрана на предмет пропускания трафика icmp для нового интерфейса pppX.

2.2. Пинг адреса 172.16.0.1 проходит, но не сразу.
Это нормальная ситуация. В течение 10-12 секунд после установления соединения система vpnki ожидает запрос от вашего устройства на получение данных по протоколу DHCP. Такая длительность обусловлена подключением низкоскоростных каналов и поэтому мы вынуждены ждать.
Если запрос DHCP не приходит, то пропускание вашего трафика начнется через 12 секунд. Если запрос DHCP получен и обработан, то трафик пойдет без задержек.

Результат этого шага — команда ping 172.16.0.1 выполняется успешно.

Шаг 3. Подключение установлено, пинг адреса 172.16.0.1 успешен, что дальше?

Дальнейшие действия связаны с наличием маршрутной информации. Дело в том, что после подключения, адрес сервера vpnki — 172.16.0.1 является адресом, напрямую подключенным к вашему устройству по каналу точка-точка. По этой причине ваше устройство «знает» об этом адресе и успешно пингует его.
Однако, на этом этапе, ваше устройство не обладает информацией о других адресах вашей сети vpnki. Первым шагом будет являться «обучение» вашего устройства новому маршруту к сети vpnki 172.16.0.0/16
Именно в этой сети находятся все ваши прочие туннели.
Для достижения этой цели используются два метода:

  • получение этого маршрута от сервера по протоколу DHCP
  • прописывание статического маршрута в ручном режиме в командной строке Windows

Если вы настраивали все по инструкции на сайте (с использованием протокола DHCP), то после установления соединения ваше устройство получит информацию о маршруте к сети 172.16.0.0/16

Эта сеть должна быть доступна через адрес сервера vpnki — 172.16.0.1
Проверить это можно выполнив команду route print . В ее длинном выводе вы должны обнаружить следующую строку:

Сетевой адрес Маска Адрес шлюза Интерфейс
172.16.0.0 255.255.0.0 172.16.0.1 172.16.x.x — выданный вам адрес

Если по какой-то причине данная строка не появилась то это означает, что протокол DHCP не отработал и маршрутная информация не получена. В этом случае имеет смысл разобраться в причине или добавить статический маршрут в ручном режиме.
В качестве обходного маневра вы можете прописать маршрут к сети 172.16.0.0/16 выполнив команду (с правами администратора!)
route add 172.16.0.0 mask 255.255.0.0 172.16.0.1

После этого вы должны успешно выполнить пинг своего «другого устройства», подключенного к сети vpnki по его адресу 172.16.x.x, выполнив команду ping 172.16.x.x

Однако обращаем внимание:

— второе устройство также должно содержать в своей таблице маршрутов путь к сети 172.16.0.0/16 для знания о том — куда отправять ответы на ваш пинг

— на втором вашем устройстве межсетевой экран не должен блокировать ответы на пакеты icmp. Проверить принципиальную возможность ответов устройства на пакеты утилиты ping вы можете с нашей страницы «Инструменты», указав адрес устройства. Если вы уверены, что устройство настроено правильно, но пинги с этой страницы не проходят, то смотрите настройки своего устройства относящиеся к протоколу icmp.

Результат этого шага — наличие маршрута к сети 172.16.0.0/16 в таблице маршрутов Windows устройства и/или успешный пинг вашего второго устройства по адресу 172.16.x.x.

Шаг 4. Пинг моего другого устройства по адресу 172.16.x.x успешен, а как выполнить пинг другого устройства по его внутреннему адресу 192.168.x.x?

Дальше начинается действие, ради которого все и затевалось — получение одним устройством c ОС Windows доступа к внутренней сети, расположенной за вторым устройством (маршрутизатором). Эти действия связаны с наличием маршрутной информации о сети «за» маршуртизатором и почти аналогичны предыдущему шагу, но с некоторыми отличиями. Теперь нам необходимо не только обучить ваш Windows «знанию» о сети 172.16.0.0/16, что было выполнено на предыдущем шаге, но и дать ему информацию о сети, расположенной «за» маршрутизатором вашего второго туннеля.

Прежде чем приступить к этому шагу вы должны убедиться в том, что сеть «за» вашим маршрутизатором НЕ пересекается с сетью, в которую подключена ваша Windows машина. То есть, если ваш Windows находится в сети 192.168.0.0/24 (например дом) и такая же сеть 192.168.0.0/24 расположена за вторым устройством (например дача) то такая конфигурация будет некорректной и из нее есть два выхода:

— перенастроить одну из сетей на другую схему адресации, например 192.168.1.0/24

— осуществить трансляцию портов на вашем втором устройстве в адрес, полученный от сети vpnki 172.16.x.x (эту конфигурацию мы не будем рассматривать в рамках настоящего документа)

Итак, если вы имеете разные сети, то теперь нам необходимо сообщить вашему Windows устройству о наличии сети, например 192.168.1.0/24, расположенной за ваш вторым туннелем. Для этого вам необходимо на вашей персональной странице настроек vpnki, для второго вашего туннеля (например дача) отметить галочкой то, что вы настраиваете маршуртизатор и за ним расположена сеть 192.168.1.0/24. Примененная на этой странице настройка добавит эту сеть в протокол DHCP и передаст в ваше Windows устройство при следующем подключении. Проверить это вы сможете выполнив команду route print . В ее длинном выводе вы должны обнаружить следующую строку:

Сетевой адрес Маска Адрес шлюза Интерфейс
192.16.1.0 255.255.255.0 on-link 172.16.x.x — выданный вам адрес

Если по какой-то причине данная строка не появилась это означает, что протокол DHCP не отработал и маршрутная информация не получена. В этом случае имеет смысл разобраться в причине или добавить статический маршрут в ручном режиме.
В качестве обходного маневра вы можете прописать маршрут к сети 192.168.1.0/24 выполнив команду (с правами администратора!)
route add 192.168.1.0 mask 255.255.255.0 172.16.0.1

После этого вы должны успешно выполнить пинг своего «другого устройства», подключенного к сети vpnki по его внутреннему адресу (например 192.168.1.1), выполнив команду ping 192.168.1.1

Однако обращаем внимание:

— на то, что второе устройство (маршрутизатор) должно содержать в своей таблце маршрутов путь к сети 172.16.0.0/16 для отправки ответов на ваш пинг.

— на втором вашем устройстве (маршрутизаторе) межсетевой экране не должен блокировать ответы на пакеты icmp

Результат этого шага — наличие маршрута к сети 192.168.1.0/24 в таблице маршрутов Windows устройства и/или успешный пинг вашего второго устройства по внутреннему адресу 192.168.1.x.

PS: В целях борьбы с зависшими сессиями мы принудительно отключаем пользовательские туннели с протоколами PPTP, L2TP, L2TP/IPsec через 24 часа после установления соединения. При правильной настройке соединения должны автоматически переустановиться.

Источник

Самые частые проблемы с VPN: способы решения

В этой статье Mr. Whoer расскажет вам о 12 возможных проблемах с vpn. Это не подробное руководство по устранению неполадок, возникающих при использовании VPN, но, мы надеемся, статья подскажет вам, что делать, если перестал работать vpn и как настроить vpn соединение.

1. Проблемы с VPN-клиентом

Убедитесь, что установка VPN-клиента производилась, именно так, как указано в инструкции; переустановите клиент, повторно введите данные для входа.

  1. Удалите приложение
  2. Перезагрузите компьютер
  3. Установите клиент
  4. Перезагрузите компьютер
  5. Попробуйте подключиться

2. Соединение с VPN осуществляется , но я не вижу определенного веб-сайта

Вполне возможно, что вы не можете подключится к одному определенному веб-сайту, особенно если вы видите, что ваша VPN работает нормально, и другие веб-сайты доступны. Попробуйте очистить кеш в используемом браузере ( Ctrl + F5 ). Перезагрузите на всякий случай компьютер.

Настройки DNS могут также мешать загрузке определенных сайтов, читайте об этом подробнее в пункте 3.

Кроме того, сайт может быть недоступен с выбранного вами сервера VPN из-за географических ограничений. Попробуйте поменять страну сервера.

3. Соединение с VPN осуществляется, но данные не передаются

Проверьте, не используете ли вы одновременно с вашим еще один VPN клиент. Вам нужно найти vpn среди запущенных программ, даже если она находится в фоновом режиме. Отключите и выйдите из всех программ VPN, которые установлены на вашем компьютере, кроме той, которую вы планируете использовать в данный момент.

Также проблема с подключением к интернету может иногда возникнуть, если вы используете один VPN клиент одновременно на нескольких устройствах (к примеру, на мобильном устройстве и стационарном компьютере) и эти устройства подключены к одному VPN серверу. Способ решения: если выяснится, например, что на компьютере в VPN клиенте выбрана страна сервера Германия, и на мобильном устройстве тоже, то попробуйте на одном из устройств поменять страну, скажем, на Швейцарию.

4. Подключение к сайту работает по IP-адресу, но не по имени домена

Вы также можете попробовать подключиться к нужному вам сайту по его IP-адресу, а не по имени. Если вы можете получить доступ к ранее недоступным ресурсам с помощью IP-адресов, это может указывать на проблему с DNS. Проверьте, какие DNS серверы настроены для использования на вашем компьютере.

Инструкцию, что такое DNS и как его изменить, можно найти здесь.

5. Есть соединение с VPN, но сайты не загружаются

Запустите свой браузер и зайдите на несколько разных сайтов, чтобы убедиться, что ваше подключение к интернету действительно работает. Если ваш компьютер находится в беспроводной сети и у вас проблемы с подключением к Интернету или точке доступа, то прежде чем вы сможете использовать VPN, вам нужно решить проблемы с беспроводным подключением.

6. Подключились к VPN-серверу, но нет интернета

Если одни серверы подключаются, а другие нет, то проблема связана с местоположением сервера, к которому вы подключались при запуске VPN клиента. Попробуйте переподключиться, возможно, не работает один конкретный сервер, а другие серверы в этой стране действуют. Вы также можете попробовать перезапустить клиент, особенно это рекомендуется если вы впервые пытаетесь подключиться к серверу с момента установки.

7. Проблемы с VPN протоколом

Выберите в настройках опцию «Использовать соединение по UPD».

8. VPN не работает в домашней сети

Если вы используете ноутбук или мобильное устройство, посетите бесплатную общественную точку доступа wi-fi (кафе, библиотеку) и попробуйте подключиться к VPN оттуда.

Если VPN работает при подключении через сеть хот-спота, проблему стоит поискать в вашей домашней сети. Возможно, вам нужно изменить некоторые сетевые настройки, которые могут вызывать проблемы с доступом через vpn.

9. Программы блокируют работу VPN

Брандмауэр и антишпионское ПО могут влиять на работу VPN. В антивирусном ПО также могут быть выставлены по умолчанию ограничения vpn. Обычно брандмауэры не являются проблемой. Однако некоторые старые версии не работают должным образом с VPN-соединением. Чтобы выяснить не ваш ли это случай, временно отключите брандмауэр и попытайтесь снова подключиться к VPN-серверу. Если проблема связана с брандмауэром, вам, вероятно, придется открыть некоторые исходящие порты, которые в зависимости от VPN и программного обеспечения брандмауэра могут меняться.

Также можете попробовать отключить защитное ПО и вновь попытаться подключится к VPN клиенту. Если это не помогло, попробуйте добавить VPN клиент в качестве исключения в брандмауэр и антивирусное ПО и разблокировать порты, обычно используемые для подключения VPN: TCP 443, TCP 1701 и TCP 1723.

10. Ваш домашний маршрутизатор (роутер) не поддерживает VPN

Некоторые роутеры не поддерживают VPN Passthrough (функцию роутера, которая позволяет трафику свободно проходить через Интернет) и/или протоколы, необходимые для работы определенных типов VPN. При покупке нового роутера обязательно проверьте, отмечен ли он как поддерживающий VPN.

Если у вас возникли проблемы с подключением к VPN, выполните поиск в Интернете по определенному бренду и модели роутера плюс слово «VPN», чтобы узнать, есть ли сообщения о том, что ваша модель роутера не работает с VPN, и существует ли возможность это исправить.

Производитель вашего маршрутизатора может предлагать обновление прошивки, включающее поддержку VPN. Если такого обновления нет, вам придется приобрести новый домашний роутер, но сперва обратитесь в службу технической поддержки вашего интернет-провайдера за советом.

11. Проблемы в настройках роутера, VPN-транзит и VPN-порты и протоколы

Если вы выяснили, что ваша модель роутера поддерживает пересылку VPN (VPN Passthrough), проверьте в своей домашней сети параметры конфигурации маршрутизатора и персонального брандмауэра для следующих параметров:

В настройках безопасности вы можете найти такие опции настройки vpn соединения, как включение IPSec Passthrough и PPTP Passthrough. Это два наиболее распространенных типа VPN-соединения. Вы можете попробовать включить оба.

Проверьте переадресацию портов и протоколы. В вашем брандмауэре (внутри маршрутизатора и отдельно в любых установленных программах брандмауэра) может потребоваться передача через определенные порты и открытые протоколы. IPSec VPN должны иметь перенаправленный порт UDP 500 (IKE), а также протоколы 50 (ESP) и 51 (AH). Для PPTP, протокола туннелирования VPN Microsoft, вам понадобится переадресованный порт TCP 1723 и IP-протокол 47 (GRE).

Это не так сложно, как кажется. Для начала проштудируйте руководство пользователя роутера либо поищите на сайте производителя информацию, касающуюся «VPN». Вам нужно найти то, что относится именно к вашей конкретной модели устройства.

12. Проблемы, возникающие при подключении к локальной сети.

VPN не будет работать, если ваш IP-адрес находится в том же диапазоне IP-адресов, которые использует ваша локальная сеть. Примером этого является IP-адрес вашего компьютера 192.168.1. 65, это означает, что сеть использует схему адресации 192.168.1. 76.

Чтобы найти IP-адрес вашего компьютера в Windows, откройте «Пуск»> «Выполнить …» и введите cmd для запуска командного окна. В этом окне введите ipconfig / all и нажмите Enter. Найдите сетевой адаптер и проверьте поле «IP-адрес».

Если вы выяснили, что ваш IP-адрес совпадает с диапазоном IP-адресов, вам нужно внести некоторые изменения в настройки домашнего маршрутизатора.

Перейдите на страницу конфигурации вашего маршрутизатора и измените IP-адрес маршрутизатора, чтобы первые три блока номеров в IP-адресе отличались от IP-подсети (в нашем примере: на 192.168.2.1.)

Также найдите настройки сервера DHCP и измените его, чтобы маршрутизатор выдавал IP-адреса в необходимом диапазоне адресов (в нашем примере: от 192.168.2.2 до 192.168.2.255.)

Дополнительно посмотрите наше видео, где мы также рассказываем о возникающих проблемах с VPN у пользователей

Источник

Оцените статью
© 2024 Настройка и ремонт техники