网络故障诊断分析:处理VPN连接故障
发布时间:2023-10-04 点击:182
虚拟专网(virtual private networking,vpn)提供了有安全保障的安全连接,但是很多事情都可能会出错。下面是一些情况以及应该做的处理建议。
用户不能访问文件服务器
如果这个用户可以通过ip地址但不能通过名称来访问文件服务器,最有可能的原因是域名解析的问题。可能会是netbios 或者dns主机名解析有问题。如果客户端操作系统使用netbios,vpn服务器就应该为该vpn客户端分配一个内网主机名。
如果使用dns来为vpn用户解析内部网主机名,一定要确保这些客户端能够正确解析企业网络中所使用的域名。如果无域的计算机试图使用dns来解析位于vpn服务器后面的内网服务器域名,就经常会遇到这个问题。
用户不能访问企业网的任何内容
有时候用户能够连接到远程vpn服务器,但是不能够连接到企业网络内的任何资源。它们不能解析主机名,甚至也不能ping通企业网络里的资源。
这个问题最常见的原因是该用户连接到的网络同vpn服务器后面的企业网络使用的是同样的网络id。例如,该用户连接到一个宾馆宽带网络中,该网络使用的id是10.0.0.0/24。如果企业网也使用了10.0.0.0/24这个id,它们就不能连接,因为vpn客户端机器会把目标地址当作本地网络地址,所以就不会通过vpn界面连接到远程网络上。
另一个常见的通讯失败的原因是vpn客户端连接到的vpn服务器/防火墙设备上的规则不允许该客户端访问企业网络里的资源。解决的方法是修改防火墙的配置,允许vpn客户端访问适当的网络资源。
用户不能从nat设备后连接到vpn服务器
绝大部分防火墙和nat路由器支持nat设备后面的pptp vpn协议。然而,一些高端的网络设备供应商却并没有为pptp vpn协议设置nat编辑器。如果用户是在这样一个设备后面,使用pptp进行vpn连接就会失败,而使用vpn协议则可以成功。
所有的nat设备和防火墙都支持基于ipsec的vpn协议ipsecpassthrough。这些vpn协议包括ipsec渠道模式和兼容rfc的l2tp/ipsec。这些vpn协议可以支持nat,ipsec通信被压缩成udp报头在网络中往返。
如果你的vpn客户端和服务器支持nat,客户端尝试使用l2tp/ipsec穿过一个nat连接一台兼容nat-t的vpn服务器,那么出现这种问题最有可能的原因是客户端使用了windows xp service pack 2。service pack 2阻止了l2tp/ipsec vpn 客户端的nat通信。如果想解决这个问题,你可以按照microsoft knowledge base article 885407中的指导,对vpn客户端机器注册表进行修改。
用户抱怨速度太慢
性能差是最难解决的问题之一。有很多种可能的原因,重要的是要获得用户的准确而详细的描述,说清楚他们在做什么,以及什么时候发现速度慢的。
vpn客户端觉得速度慢最常见的一个原因是这些客户端位于一个使用pppoe的dsl网络后面。这些网络连接经常会遇到最大传输单元(mtu)问题,这个问题会造成连接和性能两方面的影响。
韩国高宽带云服务器租用价格
云与虚拟服务器区别
php做网站步骤
云服务器怎么绑定多个项目
web云服务器如何部署
一级域名
怎么通过云服务器ip访问网站
域名注册中一定要谨记的几点 注册好域名必须关注这几点
用户不能访问文件服务器
如果这个用户可以通过ip地址但不能通过名称来访问文件服务器,最有可能的原因是域名解析的问题。可能会是netbios 或者dns主机名解析有问题。如果客户端操作系统使用netbios,vpn服务器就应该为该vpn客户端分配一个内网主机名。
如果使用dns来为vpn用户解析内部网主机名,一定要确保这些客户端能够正确解析企业网络中所使用的域名。如果无域的计算机试图使用dns来解析位于vpn服务器后面的内网服务器域名,就经常会遇到这个问题。
用户不能访问企业网的任何内容
有时候用户能够连接到远程vpn服务器,但是不能够连接到企业网络内的任何资源。它们不能解析主机名,甚至也不能ping通企业网络里的资源。
这个问题最常见的原因是该用户连接到的网络同vpn服务器后面的企业网络使用的是同样的网络id。例如,该用户连接到一个宾馆宽带网络中,该网络使用的id是10.0.0.0/24。如果企业网也使用了10.0.0.0/24这个id,它们就不能连接,因为vpn客户端机器会把目标地址当作本地网络地址,所以就不会通过vpn界面连接到远程网络上。
另一个常见的通讯失败的原因是vpn客户端连接到的vpn服务器/防火墙设备上的规则不允许该客户端访问企业网络里的资源。解决的方法是修改防火墙的配置,允许vpn客户端访问适当的网络资源。
用户不能从nat设备后连接到vpn服务器
绝大部分防火墙和nat路由器支持nat设备后面的pptp vpn协议。然而,一些高端的网络设备供应商却并没有为pptp vpn协议设置nat编辑器。如果用户是在这样一个设备后面,使用pptp进行vpn连接就会失败,而使用vpn协议则可以成功。
所有的nat设备和防火墙都支持基于ipsec的vpn协议ipsecpassthrough。这些vpn协议包括ipsec渠道模式和兼容rfc的l2tp/ipsec。这些vpn协议可以支持nat,ipsec通信被压缩成udp报头在网络中往返。
如果你的vpn客户端和服务器支持nat,客户端尝试使用l2tp/ipsec穿过一个nat连接一台兼容nat-t的vpn服务器,那么出现这种问题最有可能的原因是客户端使用了windows xp service pack 2。service pack 2阻止了l2tp/ipsec vpn 客户端的nat通信。如果想解决这个问题,你可以按照microsoft knowledge base article 885407中的指导,对vpn客户端机器注册表进行修改。
用户抱怨速度太慢
性能差是最难解决的问题之一。有很多种可能的原因,重要的是要获得用户的准确而详细的描述,说清楚他们在做什么,以及什么时候发现速度慢的。
vpn客户端觉得速度慢最常见的一个原因是这些客户端位于一个使用pppoe的dsl网络后面。这些网络连接经常会遇到最大传输单元(mtu)问题,这个问题会造成连接和性能两方面的影响。
韩国高宽带云服务器租用价格
云与虚拟服务器区别
php做网站步骤
云服务器怎么绑定多个项目
web云服务器如何部署
一级域名
怎么通过云服务器ip访问网站
域名注册中一定要谨记的几点 注册好域名必须关注这几点
上一篇:重庆本地服务器云主机价格
下一篇:想做一个劳务局使用的小程序