Tunnelbearが接続されているが機能していない場合の対処方法

目次:

ビデオ: ® å ∂ i ø å ç † i √ £ 2024

ビデオ: ® å ∂ i ø å ç † i √ £ 2024
Anonim

ほとんどのIT管理者は、新しいVPNを正常に展開する前に、VPNのトラブルシューティングを実行するのにかなりの時間を費やしています。

ただし、VPNは、宛先に到達する前にデータが複数のリンクを経由して移動するため、VPNのトラブルシューティングはWAN接続の問題のトラブルシューティングに似ています。

VPN接続の各リンクで何か問題が発生する可能性があるため、問題を把握してトラブルシューティング手順を行うと、VPN接続のデバッグに役立ちます。

TunnelBearが接続されているが機能していない場合に役立つトラブルシューティングシナリオとその解決策を以下に示します。

修正:TunnelBearは接続されているが機能していない

  1. VPNの展開の失敗
  2. TunnelBear VPNが接続されているが、クライアントがログオンできない
  3. 接続されているが、LANを使用して閲覧できない
  4. 接続されているがインターネットを閲覧できない
  5. 接続されているが、ネットワークコンピュータに表示されない

1. TunnelBear VPNの展開の失敗

最低限、VPN実装は、両方ともインターネットに接続されているRAS PPTPサーバーとクライアント、およびサーバーとクライアント間のPPTP接続で構成されています。 ISPサービスまたはインターネット接続が利用可能な場合、世界のどこからでもサーバーまたはLANに接続できます。

問題は、ほとんどのVPNがそれほど単純ではないことです。 多くの場合、VPNのサーバーは、通常はファイアウォールの背後にあるルーティングされたLANセグメント上にあり、クライアント接続も独自のルーターとファイアウォールを持つISPネットワークを使用します。

これに対する解決策は、最小限の数のサービスがインストールされているNTサーバーから開始し、プロトコルをTCP / IPとPPTPの2つに制限することです。 クライアント接続のトラブルシューティングを試みる前に、サービスパックでサーバーを更新することで時間を節約することもできます。 NT 4.0 Service Pack 5(SP5)およびSP6aは、断片化されたパケット、ドロップされた接続、拒否された接続に関連するものを含む、ほとんどのPPTP接続の問題を修正します。

ヒント:トラブルシューティングの目的で、サーバー構成をできるだけシンプルで簡単なものにしてください。

  • また読む:Windows 10向けのベスト10 VPNソフトウェアクライアント

2. TunnelBear VPNが接続されているが、クライアントがログオンできない

TunnelBearが接続されているが、クライアントがログオンできない場合にも問題が発生する場合があります。

これには3つの原因が考えられます。

  • ドメインアカウントとサーバーアカウントの構成

これは、RASサーバーがドメインコントローラーまたはスタンドアロンシステムとして構成されている場合に発生します。 ドメインコントローラーとして構成されている場合は、ユーザーのドメインアカウントにダイヤルインアクセス許可があることを確認してください。 ドメインコントローラでない場合、RASサーバーはデフォルトでローカルSAMに対してクライアントの資格情報を認証します。

スタンドアロンサーバーは、RASサーバーのローカルアカウント、またはドメインSAMに対する資格情報の認証を強制するレジストリの編集を使用して認証できます。 どちらの場合も、提供するアカウントのダイヤルイン許可が必要です。

  • コンピューターアカウントの構成

コンピューターがNTサーバーである場合、ドメインにアカウントが必要です。 ただし、新しいシステムの場合は、接続をテストする前にサーバーマネージャーで新しいアカウントを作成します。 すでにアカウントを持っているが切断されている場合、パスワードはサーバーと同期されない可能性があります。すべてのアカウントに対して、PDCが自動的にリセットする隠しパスワードが生成されるためです。

そのため、しばらくオフラインになっていた場合、パスワードはPDCのパスワードと異なる場合がありますが、アカウントを削除して再追加すると、この問題を解決できます。

  • クライアント認証のネゴシエーション

RASサーバーは、3つの認証プロトコルを使用してPPTPユーザーを認証できます。パスワード認証またはPAPプロトコル、チャレンジハンドシェイク認証またはCHAP、Microsoft CHAP(MSCHAP)。 コンピューターとサーバーがログオンのためにネゴシエートする認証プロトコルは、サーバーの着信VPNポートを構成するときに選択した暗号化設定と、クライアントのPPTP接続ネットワーク設定によって異なります。

サーバーおよびクライアントで利用可能なオプションには、認証の許可、暗号化された認証の要求、またはマイクロソフトの暗号化された認証の要求が含まれます。 後者の場合、MSCHAP V2をサポートしていないクライアントは正常にログオンできません。

ユーザーマネージャーでログオン監査を有効にして、接続を再試行する必要があります。 これにより、ユーザー名が無効であるか、パスワードが期限切れであるか、無効なアカウントであるか、VPNポートが利用可能かどうかなど、NTイベントビューアーのセキュリティログでレコードを確認するときにTunnelBearが機能しなくなる原因がわかります。

  • また読む:修正:Windows 10でのVPNエラー

3.接続されているが、LANを使用して閲覧できない

TunnelBear VPNを使用していて、ログオンできたがLANを使用して参照できない場合は、まずすべてのWin9xクライアントでNTドメイン名をターゲットとするようにワークグループを設定してください。 4つのTCP / IP設定がネットワーク接続にどのように影響するかを理解することをお勧めします。

接続速度の速い自宅で作業しているユーザーがいる場合、リモートユーザーにとってLAN経由のブラウジングは素晴らしいオプションです。 ブラウジングの問題をトラブルシューティングする方法は次のとおりです。

  • ブラウジングを確認する

ブラウズ中にシステムから「ネットワークパスが見つかりませんでした」というエラー53が表示される場合、クライアントがNetBIOS名を解決できないことを意味します。 PINS接続のネットワーク設定で静的に、またはすべてのクライアントにipconfigを、Win9xクライアントにWinipcfgを使用して、WINSサーバーが割り当てられていることを確認します。 WINSサーバーのアドレスがない場合は、手動で入力し、VPNに再接続して、もう一度参照してください。

  • デフォルトゲートウェイを設定する

PPTP接続のデフォルトゲートウェイ設定を確認します。これがまだISPを指している場合、LANをブラウズするすべてのクライアント要求は、TunnelBear VPN接続ではなくISPに直接送られることを意味します。 したがって、ISPはNetBIOS名のブロードキャストに必要なポートをブロックする場合があります。

  • また読む:修正:アンチウイルスがインターネットまたはWi-Fiネットワークをブロックしている

ルーターとファイアウォールは、UDPポート137と138、およびTCPポート139でユニキャストトラフィックを有効にしない限り、NetBIOS名の送信を防ぐこともできます。NetBIOS名はMicrosoft独自のものであるため、ISPによってはそのようなデータがインフラストラクチャを通過できない場合があります。

ルートを手動で削除し、VPNサーバーの仮想インターフェイス(VPNインターフェイスに割り当てられたアドレス)に静的ルートを追加できます(これは、RASサーバー構成で最初に使用可能なDHCPアドレスでもあります)。

  • NetBEUIを有効にする

RASサーバーおよびリモートクライアントにNetBEUIをインストールして、ブラウジングの問題を解決できます。 これは、サーバーのVPNポートの着信接続に対して実行でき、クライアントのPPTP接続でNet BEUIを選択します。 これにより、NetBEUI over TCP / IPを使用してクライアントがサーバーに接続されます。 これは、完全にブラウズ可能なLANを取得する最も簡単な方法です。

それでも閲覧できない場合は、ネットワーク共有に手動で接続するか、または多くのサーバーの問題が閲覧に影響するため、TunnelBear VPNサーバー構成を確認してください。ただし、潜在的な問題のリストは長すぎてカバーできません。

4.接続されているがインターネットを閲覧できない

この問題は2つのシナリオで発生します。まず、VPNサーバーは、TunnelBearの接続時にリモートクライアントのインターネットへのアクセスを許可しない場合があります。その場合、TunnelBear VPN接続を閉じると、デフォルトゲートウェイが指定されたゲートウェイに戻るため、クライアントが閲覧できますISPによって。

2番目のシナリオは、クライアントが接続すると、WindowsがISPゲートウェイをVPNサーバー定義のゲートウェイで上書きする可能性があるため、インターネットへのパスがないことです。 このため、最初にVPNのゲートウェイ、次にISPゲートウェイを試すことにより、ISPのデフォルトゲートウェイに手動で静的ルートを追加して解決することができます。

  • また読む:帯域幅制限のないベストVPN:Cyber​​Ghostレビュー

5.接続されているが、ネットワークコンピュータに表示されない

完全に機能するTunnelBear VPN接続でもこの問題が発生する場合は、PPTP接続をTCP / IPのみで構成し、接続してからVPNサーバーに認証します。 クライアントが[ネットワークコンピュータ]を展開すると、リスト内に自分と他のクライアントが表示されますが、リモートシステムはLAN上の[ネットワークコンピュータ]に表示されません。 リモートクライアントをLANブラウズリストに表示する場合は、RASサーバーとRASクライアントにNetBEUIをインストールします。

TunnelBear VPN接続の経験を共有してください。これらの解決策が役立つ場合は、以下のセクションにコメントを残してください。

Tunnelbearが接続されているが機能していない場合の対処方法