Hva å gjøre når TunnelBear er tilkoblet, men ikke fungerer

De fleste IT-administratorer bruker en god del tid på å utføre feilsøking på VPN-er før du vellytter distribusjon av en ny.

Feilsøking av et VPN ligner imidlertid feilsøkingsproblemer med WAN-tilkoblingen din, på grunn av sin komplekse natur, da data reiser via flere koblinger før de når målet.

Noe kan gå galt på hver kobling i VPN-tilkoblingen, så å vite problemene og ha feilsøkingsprosedyrer kan hjelpe deg med å feilsøke VPN-tilkoblingen.

Nedenfor er feilsøkingsscenariene pluss deres løsninger, for å hjelpe deg når TunnelBear er tilkoblet, men ikke fungerer.

FIX: TunnelBear tilkoblet, men ikke fungerer

  1. Mislykket distribusjon av VPN
  2. TunnelBear VPN-tilkoblet, men klienten kan ikke logge på
  3. Tilkoblet, men kan ikke bla gjennom ved hjelp av LAN
  4. Tilkoblet, men kan ikke surfe på internett
  5. Tilkoblet, men vises ikke i nettverksnettet

1. Mislykket distribusjon av TunnelBear VPN

I det minste omfatter en VPN-implementering en RAS PPTP-server og en klient som begge er koblet til Internett, og en PPTP-forbindelse mellom server og klient. Hvis Internett-leverandøren din eller Internett-tilkoblingen er tilgjengelig, kan du koble til din server eller LAN, uansett hvor du vil i verden.

Problemet er at de fleste VPN ikke er så enkle. Oftere enn ikke, er VPN-serveren på et rutet LAN-segment, vanligvis bak en brannmur, og klientforbindelsen bruker også ISP-nettverket som har egne rutere og brannmurer.

Løsningen på dette er å starte med en NT-server som har minimal antall installerte tjenester, og deretter begrense protokollene til bare to - TCP / IP og PPTP. Du kan også spare tid ved å oppdatere serveren din med service packs før du prøver å feilsøke klientforbindelsene. NT 4.0 Service Packs 5 (SP5) og SP6a korrigerer de fleste PPTP-tilkoblingsproblemer, inkludert de som er relatert til fragmenterte pakker, tapt og nektet tilkoblinger.

Tips: Hold serverkonfigurasjonen så enkelt og grei som mulig for feilsøking.

  • LES OGSÅ: 10 beste VPN-programvareklienter for Windows 10

2. TunnelBear VPN-tilkoblet, men klienten kan ikke logge på

Du kan også støte på et problem når TunnelBear er tilkoblet, men klienten kan ikke logge på.

Det er tre mulige årsaker til dette:

  • Konfigurere domene og serverkontoer

Dette skjer hvis din RAS-server er konfigurert som en domenekontroller eller et frittstående system. Hvis konfigurert som en domenekontroller, må du kontrollere at brukerens domenekonto har innkommende tillatelse. Hvis ikke en domenekontroller, godkjenner RAS-serveren klientens legitimasjonsbeskrivelser som standard mot den lokale SAM.

Hvis tunnelbjørn gir deg hodepine mens du bruker den, anbefaler vi på det sterkeste å bytte den med et svært pålitelig VPN-verktøy. Få nå CyberGhost VPN (77% flash salg), for forbedret sikkerhet. Det beskytter PCen mot angrep mens du surfer, maskerer din IP-adresse og blokkerer all uønsket tilgang.

Den frittstående serveren kan autentiseres enten med en lokal konto på RAS-serveren, eller med en redigering til registret som tvinger den til å autentisere legitimasjonene mot domenet SAM. I begge tilfeller må du ha innkallingsrettighet for kontoen du leverer.

  • Konfigurere datakontoer

Hvis datamaskinen din er en NT-server, må den ha en konto i domenet. Hvis det er et nytt system, opprett du den nye kontoen i Server Manager før du tester tilkoblingen. Hvis du allerede har en konto, men den er koblet fra, kan det hende at passordet ikke synkroniseres med serveren, fordi for hver konto genereres et skjult passord som PDC tilbakestilles automatisk.

Derfor, hvis du har vært offline for en stund, kan passordet være forskjellig fra det på PDC, men du kan slette kontoen din og legge til den for å fikse dette problemet.

  • Forhandle klientautentisering

En RAS-server kan bruke 3 autentiseringsprotokoller for å autentisere PPTP-brukere: Passordgodkjenning eller PAP-protokoll, Utfordring Handshake-godkjenning eller CHAP og Microsoft CHAP (MSCHAP). Autentiseringsprotokollene som datamaskinen og serveren forhandler for pålogging, avhenger av krypteringsinnstillingene som er valgt når du konfigurerer serverens innkommende VPN-porter og nettverksinnstillingene for klientens PPTP-tilkobling.

Alternativene som er tilgjengelige på serveren og klienten inkluderer å tillate godkjenning, som krever kryptert godkjenning, eller krever Microsoft-kryptert godkjenning. For den sistnevnte kan klienter som ikke støtter MSCHAP V2, ikke logge på med hell.

Det du trenger å gjøre, er å aktivere påloggingsrevisjon i User Manager, og prøv tilkoblingen på nytt. Dette gir deg et bilde av hva som hindrer TunnelBear fra å fungere når du sjekker postene i NT Event Viewer-sikkerhetsloggen, som om brukernavnet er ugyldig, eller et passord utløpt, eller en ugyldig konto og om VPN-porter er tilgjengelige.

  • LES OGSÅ: Fix: VPN-feil på Windows 10

3. Tilkoblet, men kan ikke bla gjennom ved hjelp av LAN

Hvis du bruker TunnelBear VPN, og du klarte å logge deg på, men ikke kan bla gjennom ved hjelp av LAN, må du først sørge for at arbeidsgruppen skal målrettes mot NT-domenenavnet på alle Win9x-klienter. Det anbefales at du forstår hvordan de fire TCP / IP-innstillingene påvirker nettverksforbindelsen.

Når du har brukere som arbeider hjemmefra med høye tilkoblingshastigheter, er nettlesing via LAN et godt alternativ for eksterne brukere. Slik feilsøker du nettlesingsproblemer:

  • Sjekk nettlesing

Hvis du surfer og får feil 53 fra systemet ditt "ble nettverksbanen ikke funnet" betyr det at klienten ikke kan løse NetBIOS-navn. Kontroller at WINS-serveren er tildelt, enten statisk i PPT-tilkoblingens nettverksinnstillinger, eller dynamisk bruk av ipconfig for alle klienter eller Winipcfg for Win9x-klienter. Hvis du ikke har en WINS-serveradresse, skriv den inn manuelt, og koble deretter VPN-en til og prøv å bla igjen.

  • Sett opp standard gateway

Kontroller standard gateway-innstillingen for PPTP-tilkoblingen, og hvis den fortsatt peker til Internett-leverandøren din, betyr det at hver klientforespørsel om å bla gjennom nettverket, går direkte til Internett-leverandøren din i stedet for å TunnelBear VPN-tilkobling. Dermed kan Internett-leverandøren blokkere portene som kreves for NetBIOS-navnutsendelser.

  • LES OGSÅ: Løs: Antivirus blokkerer Internett eller Wi-Fi-nettverk

Rutere og brannmurer kan også forhindre overføring av NetBIOS-navn, med mindre du aktiverer unicast-trafikk på UDP-porter 137 og 138 og TCP-port 139. NetBIOS-navn er proprietære til Microsoft, slik at enkelte Internett-leverandører ikke lar slike data flyte gjennom deres infrastruktur.

Du kan manuelt slette ruten og legge til en statisk rute til VPN-serverens virtuelle grensesnitt - adressen tildelt VPN-grensesnittet (det er også den første tilgjengelige DHCP-adressen i RAS-serverkonfigurasjonen).

  • Aktiver NetBEUI

Du kan installere NetBEUI på RAS-serveren og eksterne klienter for å løse nettlesingsproblemer. Dette kan gjøres for innkommende tilkoblinger på serverens VPN-porter, og velg Net BEUI i PPTP-tilkoblingen på klienten. Dette kobler klienten til serveren med NetBEUI over TCP / IP. Dette er den enkleste måten å få et fullt nettleser på.

Hvis du fortsatt ikke kan bla, kan du prøve å koble til en nettverksandel manuelt, eller gjennomgå TunnelBear VPN-serverkonfigurasjon, da mange serverproblemer påvirker surfing. Listen over potensielle problemer er imidlertid for lang til å dekke i denne artikkelen.

4. Tilkoblet, men kan ikke surfe på internett

Dette problemet skjer i to scenarier: For det første kan VPN-serveren ikke la eksterne klienten få tilgang til Internett når TunnelBear er tilkoblet. I slike tilfeller, hvis du lukker TunnelBear VPN-tilkoblingen, kan klienten bla gjennom fordi standardgatewayen vender tilbake til den angitte gatewayen av ISP.

De andre scenariene er at Windows kan overskrive ISP-gatewayen med VPN-serverdefinert gateway når klienten kobles til, så det er ingen vei til internett. For dette kan du manuelt legge til en statisk rute til Internett-leverandørens standard gateway for å løse det ved å prøve VPN-gatewayen først, deretter ISP-gatewayen.

  • LES OGSÅ: Beste VPN uten båndbreddegrense: En CyberGhost Review

5. Tilkoblet, men vises ikke i nettverksnettet

Hvis du får dette problemet, selv med en fullt funksjonell TunnelBear VPN-tilkobling, kan du konfigurere PPTP-tilkoblingen din bare med TCP / IP og koble til og autentisere til VPN-serveren. Når klienten utvider Network Neighborhood, vises det seg selv og andre klienter i listen, men fjernsystemet vises aldri i Network Neighborhood på LAN. Hvis du vil at eksterne klienter skal vises på listen LAN, installerer du NetBEUI på RAS-serveren og RAS-klientene.

Del med oss ​​din erfaring med TunnelBear VPN-tilkobling, og hvis disse løsningene hjalp, ved å legge igjen en kommentar i seksjonen nedenfor.