Не видит компьютер через vpn
Обновлено: 04.07.2024
Нет доступа к компу через проводник после переименования. Windows 7
Добрый день. Есть одноранговая локальная сеть. Все Windows 7 Pro 64. Динамическая адресация.
Нет доступа к точке доступа через VPN
Всем привет! Народ туплю в каком-то моменте, а в каком не доходит. Есть роутер Микротик, за ним.
ВПН где настроен?
если из локалки доступен а через ВПН нет, при этом через ВПН доступны другие устройства домашней сети, то это однозначно фаервол на win 7
согласен, может лочить 445 и 139 tcp, 137 и 138 udpтак же это может делать сетевой экран антивируса! при обращении к компу с win7 с удаленного компа по впн источником будет уже адрес из другой подсети, не локальной (не той, в которой пк c win7)
а вот icmp блочить. но тоже может
На роутере домашней сети 192.168.0.1 (Zyxel Keenetic Viva) поднят VPN сервер. Про адрес VPN сервера там ничего не сказано, а пул он раздает 172.16.1.33. 43, но для каждой конкретной учетки забит статический адрес, я, к примеру захожу, и у меня там 172.16.1.40.
Сама домашняя сеть 192.168.0.0/24. К примеру там есть NAS (192.168.0.2) и с ним все ОК. В смысле набираю \\192.168.0.2\ и вижу все общие ресурсы.
Сам я сижу за другим (почти таким же) роутером и в Инет хожу через 4G-модем от билайна. У себя я снял галочку про шлюз в удаленной сети, чтобы в Инет ходить мимо дома. Хотя и с галкой все было так же. Моя локальная сетка 192.168.1.0/24, т.е. она не совпадает ни с домашней ни с билайновской, к счастью, тоже, поскольку у билайна она 192.168.8.0/24.
На проблемном компе 192.168.0.6 стоит Win 7 x64 и там не делалось никаких манипуляций с сетью. Еще там стоит NOD32.
На роутере есть возможности настройки межсетевого экрана, но там пусто, и, насколько я понял, это все касается только внешнего IP. Про IP из VPN - пула я не понял, как это там прописывать, и надо ли оно вообще, поскольку у роутера и так есть флажки, что какому юзеру доступно. И там проставлен и доступ к VPN и доступ к локальной сети, и к тому же он работает. В принципе. Но не для компа с Win 7.
Вот. Вроде, все изложил.
Ы?
покажи с клиента VPN из СMD
Насчет NOD32 - попробую, но надо включить тот комп, а дома нету никого. Как только так сразу. Но как-то странно, что RDP работает и никто ему не мешает ведь. И чтоб нод блокировал доступ вообще (т.е. до прямо пинга) - это звучит сомнительно как-то.
А где в брандмауре это (сетевой доступ) можно посмотреть/настроить? Что-то не нахожу.
на серваке ipconfig /all :
Тип узла. . . . . . . . . . . . . : неизвестный
WINS-прокси включен . . . . . . . : да
LAN - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter
DHCP включен. . . . . . . . . . . : нет
Маска подсети . . . . . . . . . . : 255.255.255.0
I-net - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82566DC Gigabit Network Connection
Физический адрес. . . . . . . . . : 00-16-76-C9-0E-B0
DHCP включен. . . . . . . . . . . : нет
Маска подсети . . . . . . . . . . : 255.255.255.240
Основной шлюз . . . . . . . . . . : 194.24.240.161
Интерфейс RAS-сервера - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
Маска подсети . . . . . . . . . . : 255.255.255.255
WINS-прокси включен . . . . . . . : нет
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Atheros L1 Gigabit Ethernet 10/100/1000Base-T Controller
Физический адрес. . . . . . . . . : 00-1B-FC-FF-4E-7E
Dhcp включен. . . . . . . . . . . : нет
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
европак Питер - PPP адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 192.168.1.125
Лучше использовать L2TP или "SSL-VPN".
Да, еще нужно пробросить протокол GRE(если не ошибаюсь, №47).
The answer is pretty simple. If your RRAS clients are using addresses from DHCP so that they get IP addresses in the same IP as the LAN machines, you do not need any routing. The RRAS server does proxy ARP on the LAN for the remotes do that they appear to be connected to the LAN.
If you have a reasonable number of remote connections you should not be using that technique. It was designed for occasional use by admins who don't know how routing works. The remotes should be in their own IP subnet. That subnet should be routed through the RRAS server.
В этой статье Mr. Whoer расскажет вам о 12 возможных проблемах с vpn. Это не подробное руководство по устранению неполадок, возникающих при использовании VPN, но, мы надеемся, статья подскажет вам, что делать, если перестал работать vpn и как настроить vpn соединение.
1. Проблемы с VPN-клиентом
Убедитесь, что установка VPN-клиента производилась, именно так, как указано в инструкции; переустановите клиент, повторно введите данные для входа.
- Удалите приложение
- Перезагрузите компьютер
- Установите клиент
- Перезагрузите компьютер
- Попробуйте подключиться
2. Соединение с VPN осуществляется , но я не вижу определенного веб-сайта
Вполне возможно, что вы не можете подключится к одному определенному веб-сайту, особенно если вы видите, что ваша VPN работает нормально, и другие веб-сайты доступны. Попробуйте очистить кеш в используемом браузере ( Ctrl + F5 ). Перезагрузите на всякий случай компьютер.
Настройки DNS могут также мешать загрузке определенных сайтов, читайте об этом подробнее в пункте 3.
Кроме того, сайт может быть недоступен с выбранного вами сервера VPN из-за географических ограничений. Попробуйте поменять страну сервера.
3. Соединение с VPN осуществляется, но данные не передаются
Проверьте, не используете ли вы одновременно с вашим еще один VPN клиент. Вам нужно найти vpn среди запущенных программ, даже если она находится в фоновом режиме. Отключите и выйдите из всех программ VPN, которые установлены на вашем компьютере, кроме той, которую вы планируете использовать в данный момент.
Также проблема с подключением к интернету может иногда возникнуть, если вы используете один VPN клиент одновременно на нескольких устройствах (к примеру, на мобильном устройстве и стационарном компьютере) и эти устройства подключены к одному VPN серверу. Способ решения: если выяснится, например, что на компьютере в VPN клиенте выбрана страна сервера Германия, и на мобильном устройстве тоже, то попробуйте на одном из устройств поменять страну, скажем, на Швейцарию.
4. Подключение к сайту работает по IP-адресу, но не по имени домена
Вы также можете попробовать подключиться к нужному вам сайту по его IP-адресу, а не по имени. Если вы можете получить доступ к ранее недоступным ресурсам с помощью IP-адресов, это может указывать на проблему с DNS. Проверьте, какие DNS серверы настроены для использования на вашем компьютере.
Инструкцию, что такое DNS и как его изменить, можно найти здесь.
5. Есть соединение с VPN, но сайты не загружаются
Запустите свой браузер и зайдите на несколько разных сайтов, чтобы убедиться, что ваше подключение к интернету действительно работает. Если ваш компьютер находится в беспроводной сети и у вас проблемы с подключением к Интернету или точке доступа, то прежде чем вы сможете использовать VPN, вам нужно решить проблемы с беспроводным подключением.
6. Подключились к VPN-серверу, но нет интернета
Если одни серверы подключаются, а другие нет, то проблема связана с местоположением сервера, к которому вы подключались при запуске VPN клиента. Попробуйте переподключиться, возможно, не работает один конкретный сервер, а другие серверы в этой стране действуют. Вы также можете попробовать перезапустить клиент, особенно это рекомендуется если вы впервые пытаетесь подключиться к серверу с момента установки.
7. Проблемы с VPN протоколом
Выберите в настройках опцию «Использовать соединение по UPD».
8. VPN не работает в домашней сети
Если вы используете ноутбук или мобильное устройство, посетите бесплатную общественную точку доступа wi-fi (кафе, библиотеку) и попробуйте подключиться к VPN оттуда.
Если VPN работает при подключении через сеть хот-спота, проблему стоит поискать в вашей домашней сети. Возможно, вам нужно изменить некоторые сетевые настройки, которые могут вызывать проблемы с доступом через vpn.
9. Программы блокируют работу VPN
Брандмауэр и антишпионское ПО могут влиять на работу VPN. В антивирусном ПО также могут быть выставлены по умолчанию ограничения vpn. Обычно брандмауэры не являются проблемой. Однако некоторые старые версии не работают должным образом с VPN-соединением. Чтобы выяснить не ваш ли это случай, временно отключите брандмауэр и попытайтесь снова подключиться к VPN-серверу. Если проблема связана с брандмауэром, вам, вероятно, придется открыть некоторые исходящие порты, которые в зависимости от VPN и программного обеспечения брандмауэра могут меняться.
Также можете попробовать отключить защитное ПО и вновь попытаться подключится к VPN клиенту. Если это не помогло, попробуйте добавить VPN клиент в качестве исключения в брандмауэр и антивирусное ПО и разблокировать порты, обычно используемые для подключения VPN: TCP 443, TCP 1701 и TCP 1723.
10. Ваш домашний маршрутизатор (роутер) не поддерживает VPN
Некоторые роутеры не поддерживают VPN Passthrough (функцию роутера, которая позволяет трафику свободно проходить через Интернет) и/или протоколы, необходимые для работы определенных типов VPN. При покупке нового роутера обязательно проверьте, отмечен ли он как поддерживающий VPN.
Производитель вашего маршрутизатора может предлагать обновление прошивки, включающее поддержку VPN. Если такого обновления нет, вам придется приобрести новый домашний роутер, но сперва обратитесь в службу технической поддержки вашего интернет-провайдера за советом.
11. Проблемы в настройках роутера, VPN-транзит и VPN-порты и протоколы
Если вы выяснили, что ваша модель роутера поддерживает пересылку VPN (VPN Passthrough), проверьте в своей домашней сети параметры конфигурации маршрутизатора и персонального брандмауэра для следующих параметров:
В настройках безопасности вы можете найти такие опции настройки vpn соединения, как включение IPSec Passthrough и PPTP Passthrough. Это два наиболее распространенных типа VPN-соединения. Вы можете попробовать включить оба.
Проверьте переадресацию портов и протоколы. В вашем брандмауэре (внутри маршрутизатора и отдельно в любых установленных программах брандмауэра) может потребоваться передача через определенные порты и открытые протоколы. IPSec VPN должны иметь перенаправленный порт UDP 500 (IKE), а также протоколы 50 (ESP) и 51 (AH). Для PPTP, протокола туннелирования VPN Microsoft, вам понадобится переадресованный порт TCP 1723 и IP-протокол 47 (GRE).
Это не так сложно, как кажется. Для начала проштудируйте руководство пользователя роутера либо поищите на сайте производителя информацию, касающуюся «VPN». Вам нужно найти то, что относится именно к вашей конкретной модели устройства.
12. Проблемы, возникающие при подключении к локальной сети.
VPN не будет работать, если ваш IP-адрес находится в том же диапазоне IP-адресов, которые использует ваша локальная сеть. Примером этого является IP-адрес вашего компьютера 192.168.1. 32, это означает, что сеть использует схему адресации 192.168.1. 17.
Чтобы найти IP-адрес вашего компьютера в Windows, откройте «Пуск»> «Выполнить …» и введите cmd для запуска командного окна. В этом окне введите ipconfig / all и нажмите Enter. Найдите сетевой адаптер и проверьте поле «IP-адрес».
Если вы выяснили, что ваш IP-адрес совпадает с диапазоном IP-адресов, вам нужно внести некоторые изменения в настройки домашнего маршрутизатора.
Перейдите на страницу конфигурации вашего маршрутизатора и измените IP-адрес маршрутизатора, чтобы первые три блока номеров в IP-адресе отличались от IP-подсети (в нашем примере: на 192.168.2.1.)
Также найдите настройки сервера DHCP и измените его, чтобы маршрутизатор выдавал IP-адреса в необходимом диапазоне адресов (в нашем примере: от 192.168.2.2 до 192.168.2.255.)
Дополнительно посмотрите наше видео, где мы также рассказываем о возникающих проблемах с VPN у пользователей
Не появляется запрос пароля для L2TP VPN подключения
Такое ощущение, что в этом диалоге VPN подключения почему-то блокируется вывод окна с запросом данных пользователя. В результате VPN подключение никак не может завершиться
Есть обходное решение этой проблемы. Попробуйте использовать для установления VPN подключения старую-добрую Windows утилиту rasphone.exe, которая все еще присутствует в современных версиях Windows 10 (эта утилита должна быть знакома всем тем, кто пользовался dial-up подключением в Windows).
Для удобства пользователей вы можете вынести ярлык на rasphone.exe на рабочий стол. Для автоматического подключения вы можете указать в настройках ярлыка имя вашего VPN подключения так: C:\WINDOWS\system32\rasphone.exe -d "VPN Name" (название VPN подключения можно взять из Control Panel -> Network Adapters и взять его в кавычки, если оно содержит пробелы в имени).
Что интересно, проблема возникает только c L2TP подключением (даже при включенном настроенном параметре реестра AssumeUDPEncapsulationContextOnSendRule = 2). Другое VPN подключение на этом же компьютере, но с протоколом PPTP и типом аутентификации MS-CHAP v2 работает нормально
Ошибка RASMAN для Always on VPN
Другая проблема возникает с VPN подключением к корпоративной сети в режиме Always on VPN (AOVPN). При инициализации такого VPN подключения служба RASMAN (Remote Access Connections Manager) останавливается, а в журнале событий Application появляется событие с Event ID 1000 и текстом:
Если обновление не исправило проблему, попробуйте переустановите виртуальные адаптеры WAN miniports в диспетчере устройств.
- Запустите Device manager (devmgmt.msc);
- Разверните секцию Network Adapters
- Последовательно щелкните правой кнопкой по следующим адаптерам и удалите их (Uninstall device): WAN Miniport (IP), WAN Miniport(IPv6) и WAN Miniport (PPTP).
- После удаления выберите в меню Action -> Scan for Hardware changes и дождитесь, пока Windows не обнаружит и не установит драйвера для этих виртуальных устройств;
- После этого сбросьте сетевые настройки Windows 10 : Settings -> Network & Internet -> Network Reset -> Reset now;
- Теперь вам нужно пересоздать ваши VPN подключения (Руководство по VPN для начинающих) и проверить подключение.
Изначально проблема с режимом Always on VPN подключением была связана с тем, что пользователь отключил на компьютере телеметрию (эх, Microsoft). Для корректной работы Always on VPN подключения вам придется временного включить телеметрию на компьютере. Для включения телеметрии вы можете воспользоваться одним из способов, описанных ниже.
Способ 1. Откройте редактор локальных политики (gpedit.msc) и перейдте в секцию Computer Configuration -> Administrative Templates –> Windows Components -> Data Collection and Preview Builds.
Найдите и включите политику Allow Telemetry = Enabled. Установите один из следующих режимов: 1 (Basic), 2 (Enhanced) или 3 (Full).
Способ 2. Того же самого эффекта можно добиться, вручную изменив параметр реестра AllowTelemetry (тип REG_DWORD) в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection. Здесь также нужно установить одно из трех значение: 1, 2 или 3.
Вы можете изменить этот параметр с помощью редактора реестра (regedit.exe) или с помощью PowerShell-командлета New-ItemProperty:
New-ItemProperty -Path ‘HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection\’ -Name AllowTelemetry -PropertyType DWORD -Value 1 –Force
После этого нужно перезапустить службу Remote Access Connection Manager (RasMan) через консоль services.msc или с помощью командлета Restart-Service:
Restart-Service RasMan -PassThru
При одключении от VPN пропадает Интернет
Также в Windows 10 был другой баг, когда после отключения от VPN переставал работать доступ в Интернет. Проблема решалась созданием маршрута по-умолчанию или отключением/включением виртуального адаптера WAN Miniport (IP).
Читайте также: