• Escoja un idioma
  • Inglés
  • Alemán
  • Español
  • Francés
  • Italiano
  • Portugués
  • Ruso
  • Holandés
  • Griego
  • Hindi
  • Japonés
  • Coreano
  • Chino
  • Chino
  • Árabe

• Preguntas más frecuentes
• Artículos
• Tutoriales
• Web Tools
• Referencia
• Blog
• Proxy
• Software
• Teléfonos Celulares

• Microsoft la creación de redes de artículos
• Entender el modelo OSI
• Comprensión del Departamento de Defensa de modelo de red
• Entendiendo TCP / IP
• Entender el modelo de Microsoft
• Examen en la planificación de la infraestructura de la red
• Analizando los requisitos de organización para la planificación de la infraestructura de red
• El desarrollo de una red de prueba
• La aplicación de las conexiones a Internet
• La aplicación de NWLINK
• La aplicación de infraestructura de clave pública
• El certificado proceso de inscripción
• La aplicación de autenticación de tarjetas inteligentes
• Instalación y configuración de NAT
• Instalar y Configurar TCT / IP
• Instalación de IPv6
• LAN Switching y cambiar los tipos
• Seguimiento y resolución de problemas de conectividad a Internet
• Red de vigilancia de la actividad
• Red de balanceo de carga
• Protocolos de enrutamiento
• La tabla de enrutamiento de Windows
• Entendimiento SSL
• Las solicitudes SSL
• Comprensión de túneles VPN
• El VPN Gateway
• Solución de problemas de VPN
• Entender la segmentación de LAN Ethernet
• Comprender las conexiones a Internet
• Entender las direcciones IP
• Entendimiento IPv6
• Entendimiento NAT
• Entendimiento protocolos de red
• Comprensión de enrutamiento
• Comprensión de ocultación de subred
• Entendimiento Subnetting
• Entendimiento subred de longitud variable de ocultación
• Comprender las conexiones inalámbricas
• Entendimiento APIPA
• Entender la resolución de nombres NetBIOS
• Artículos Menu
• »Windows Server
• »Redes Microsoft
• »Microsoft Seguridad
• »Active Directory
• »Microsoft IIS
• »Microsoft IPSec
• »Microsoft DNS
• »Microsoft DHCP
• »Microsoft WINS
• »Microsoft Sistemas de Ficheros
• »Acceso Remoto
• »Microsoft Exchange
• »Microsoft SMS
• »Microsoft ISA Server
• »Microsoft BizTalk Server
• Menú Principal
• »Redes
• »Capa física
• »Capa de enlace de datos
• »Network Layer
• »Red de Seguridad
• »Redes Inalámbricas
• »VoIP
• »Telefonía
• »Telefonía Móvil
• »Electrónica
• »Radio
• »Televisión
• »Criptología
• »Contraseñas
• »Tarjetas Inteligentes
• »Privacidad
• »Malware
• »Vulnerabilidades
• »Unix
• »Macintosh
• »Microsoft Windows
• »La Web
• "Web Publishing
• »E-mail
• »Mensajería Instantánea
• »Bases de datos
• »Computer Hardware
• »CPU's
• »Memoria
• »Almacenamiento
• »Video
• »Audio
• »Multimedia
• »Satélite
• »Java
• »Gestión de TI
• »Ciencia
• »Miscellaneous

Solución de problemas de VPN

Solución de problemas de VPN Servicios

Solución de problemas de VPN suelen abarcar la solución de problemas de los siguientes parámetros de configuración, o aspectos de su estrategia de acceso remoto:

• Conectividad IP.
• Creación de conexiones de acceso remoto
• IPSec
• IP routing

Para crear conexiones VPN, hay unos requisitos que deben cumplirse:

• VPN servicios tienen que ser habilitado en el servidor.
• Software de cliente VPN tiene que ser instalado en el cliente VPN. Un cliente VPN utiliza la Internet, túneles y los protocolos TCP / IP para establecer una conexión a la red
• El servidor y el cliente tiene que estar en la misma red.
• Una infraestructura de clave pública (PKI)
• El servidor VPN y VPN cliente tiene que utilizar el mismo:
  • Tunneling protocolos
  • Métodos de autenticación
  • Métodos de cifrado.
• Centralizado de contabilidad

Algunos muy simple, los elementos básicos que se deben revisar antes de empezar cualquier otra solución de problemas enfoques se enumeran a continuación:

• Compruebe que de enrutamiento y acceso remoto de servicio (RRAS) esté activado y configurado en el servidor VPN.
• Compruebe si el servidor VPN está configurado para permitir el acceso remoto. Acceda al cuadro de diálogo Propiedades del servidor de acceso remoto, y en la ficha General, compruebe si el servidor está configurado para permitir el acceso remoto.
• Compruebe si el servidor VPN está configurado para permitir el tráfico VPN.
• Verifique que el correcto protocolo VPN está habilitado en los puertos cuadro de diálogo Propiedades. En el cuadro de máxima Puertos, asegúrese de que el número de conexiones VPN que el tipo de puerto que usted ha seleccionado puede apoyar; está configurado a un valor apropiado que puedan apoyar su número esperado de conexiones VPN simultáneas.

Cuando se llega a la solución de problemas de conexiones VPN por qué no se puede establecer los recursos y por qué no puede ser alcanzado una vez que el VPN se establecen las conexiones, es posible que la solución de problemas de conexiones VPN y solución de problemas de conexiones de acceso remoto tienen algo en común. Además, puede haber numerosas razones por las cuales los clientes VPN no puede establecer conexiones con el servicio VPN. Debido a esto, puede tener sentido para comenzar su estrategia de solución de problemas de referencias a la Open Systems Interconnection (OSI), modelo de referencia y, a continuación, comenzar por el control de la mayoría simple connectively cuestiones inicialmente. Usted podría proceder de ascender en el modelo OSI, y la solución de problemas más intrincados problemas que podrían existir.

Usted debe comenzar por verificar la conexión de red subyacente, es decir, verificar que el cliente puede establecer la conexión que subyace a su proveedor de acceso a Internet. Cuando se conecta a un servidor de VPN a través de un persistente conexión a Internet, usted debe comprobar que el servidor VPN ha de conexión a Internet. Para comprobar esto, puede hacer ping al servidor de VPN para garantizar la conectividad a Internet para el cliente y el servidor VPN.

Cuando se pruebe la conexión a Internet, verifique lo siguiente:

• Los cortafuegos debe ser configurado para permitir la conexión VPN.
• Los cortafuegos no debe bloquear las peticiones ICMP.
• Cualquier intento de conexión se debe a la correcta dirección IP.
• Por favor, cualquier configuración de NAT.
• Por favor, cualquier NAT cuestiones relacionadas con la traducción.

Después de comprobar la conectividad entre el cliente y el servidor VPN, debe comenzar la solución de problemas más intrincados problemas:

• Verifique que el servidor VPN y los clientes están configurados para utilizar el mismo protocolo de túnel VPN para encapsular los datos y la gestión de túneles VPN:
  • Tanto el servidor VPN y el cliente debe ser configurado para usar Point-to-Point Tunneling Protocol (PPTP) o
  • El servidor VPN y el cliente debe estar configurado para utilizar dos tipos de transporte, Capa Protocolo (L2TP).
  Recuerde que Windows 95, Windows 98, Windows ME, Windows NT 4,0, Windows 2000, Windows XP y Windows Server 2003 ayuda PPTP. Sólo Windows 2000, Windows XP y Windows Server 2003 ayuda L2TP.
• Verifique que el nombre de usuario y contraseña que se utiliza es el correcto.
• Verifique que el servidor VPN y los clientes están configurados para utilizar el mismo protocolo de autentificación. Una Infraestructura de Clave Pública (PKI) es necesario para la autenticación mutua del servidor VPN y el cliente VPN. Los certificados deben ser instalados en el servidor VPN y los clientes VPN. Además de esto, requiere la autenticación de los usuarios de protocolos como Microsoft Challenge Handshake Protocolo de Autenticación (MS-CHAP) y Extensible Authentication Protocol Transport Layer Security (EAP-TLS).
• Verifique que el servidor VPN y los clientes están configurados para utilizar el mismo nivel de cifrado, cifrado o la fuerza. El principal de los niveles recomendados son los de cifrado fuerte opción de cifrado (56 bits se utilizan claves de encriptación), o la opción de cifrado Strongest (de 128 bits se utilizan claves de cifrado).
• Compruebe que no las políticas de acceso remoto están impidiendo la conexión VPN de que se está estableciendo. Recuerde que todas las condiciones de una política de acceso remoto tienen que ir acompañadas de un acceso remoto intento de conexión de las intervenciones permitidas. Cuando un usuario intenta establecer una conexión, las políticas de acceso remoto se evalúan para determinar si el usuario tiene permiso para acceder al servidor de acceso remoto. El usuario sólo se permite el acceso una vez que todas las condiciones en la política de acceso remoto permiten el acceso. Además de esto, si hay políticas que niegan el acceso, la conexión será denegada. Al utilizar las políticas de acceso remoto, el usuario debe estar configurado para utilizar las políticas de acceso remoto. Usted puede verificar esto en el cuadro de diálogo Propiedades de la cuenta de usuario, en el Dial-en la pestaña. El control de acceso a través de acceso remoto de opción política debe estar activado. Si no está usando las políticas de acceso remoto, entonces el usuario tiene que estar configurado con dial-en permiso en la hoja de Propiedades de la cuenta (Dial-En la pestaña).

Y herramientas de línea de comandos Utilidades para Solución de problemas de conexiones VPN

Unos pocos de línea de comandos y utilidades de los métodos que puede utilizar cuando la solución de problemas VPN se encuentran en la lista:

• Visor de eventos, se puede utilizar para visualizar y analizar la información cuando la tala tala de auditoría está activada.
• Ipconfig; para la realización de pruebas básicas de configuración IP local y la configuración de la configuración del sistema, incluyendo:
  • Servidor DNS de configuración.
  • Servidor WINS parámetros de configuración.
  • Adaptador de la configuración de PPP
  • Adaptador de WAN configuración
NBTSTAT; para la solución de problemas de WINS y NetBIOS.
• Netsh ras pruebas diagnósticas, para permitir la capacidad de diagnóstico para conexiones de acceso remoto.
• Nslookup; intrincada para la solución de problemas de DNS.
• PING utilidad; para la realización de pruebas de conectividad.

Puede utilizar el encaminamiento y el acceso remoto de la consola para examinar y gestionar los clientes de acceso remoto que han establecido conexiones con el servidor de acceso remoto.

Para consultar el estado de la vinculación de clientes de acceso remoto,

1. Haga clic en Inicio, Herramientas administrativas y, a continuación, seleccione el encaminamiento y el acceso remoto para abrir el encaminamiento y el acceso remoto de la consola.
2. En el árbol de consola, seleccione los clientes de acceso remoto.
3. Todos conectados actualmente clientes de acceso remoto se muestran en el panel de detalles de la expedición y el acceso remoto de la consola.
4. Haga clic derecho en el nombre de usuario que desea examinar y, a continuación, seleccione el Estado de menú de acceso directo para ver el estado de la conexión.

Para desconectar los clientes de acceso remoto

1. Haga clic en Inicio, Herramientas administrativas y, a continuación, seleccione el encaminamiento y el acceso remoto para abrir el encaminamiento y el acceso remoto de la consola.
2. En el árbol de consola, seleccione los clientes de acceso remoto.
3. En el panel de detalles, haga clic derecho en el nombre de usuario que desea desconectar y, a continuación, seleccione Desconectar del menú de acceso directo

Solución de problemas de túneles VPN que no se puede establecer

Cuando usted tiene un problema con el establecimiento de túneles VPN, utilice la siguiente lista como una guía de referencia rápida para la solución de problemas específicos de esta emisión:

• Asegúrese de que la correcta dirección IP está siendo usado para la conexión. Si la dirección incorrecta se está utilizando, el período de sesiones PPTP se restablecerá.
• Asegúrese de que no hay mecanismos de filtrado de paquetes entre el servidor VPN y VPN de clientes que podrían impedir la conexión sea establecida.
• Compruebe si el filtrado de paquetes en cualquier routers en el camino son el bloqueo de los protocolos que sean necesarios.
• Compruebe la configuración de los protocolos de túnel VPN:
  • L2TP, el puerto UDP 1701.
  • PPTP, el puerto TCP 1723 y el protocolo de identificación para el 47 período de sesiones de control y GRE.
  • IPSec, el protocolo de identificación 50 y 51 de IPSEC cabecera de autenticación IPSec y encapsular Seguridad de carga útil.
  • IP-IP, protocolo IP ID 4.

Solución de problemas de acceso remoto conexiones VPN

Unas pocas directrices para la solución de problemas de acceso remoto VPN conexiones se enumeran a continuación:

• Compruebe que de enrutamiento y acceso remoto de servicio (RRAS) está instalado y habilitado en el servidor VPN.
• Para una conexión de acceso remoto que se establecerá entre el servidor VPN y los clientes de acceso remoto, el servidor de acceso remoto opción debe ser activada en la ficha General del cuadro de diálogo Propiedades del servidor de acceso remoto. Puede utilizar el encaminamiento y el acceso remoto de la consola de gestión para verificar que el servidor de acceso remoto opción está activada.
• Use PING para verificar que la dirección IP del servidor de VPN se puede llegar.
• Verifique que el correcto protocolo de túneles VPN está habilitado en los puertos cuadro de diálogo Propiedades. El protocolo de túnel seleccionado debe ser apoyada por el servidor VPN.
• Utilice el cuadro de máxima Puertos para verificar que el número de conexiones para el tipo de puerto que usted ha seleccionado es configurado para el valor apropiado para apoyar su conexiones VPN. Compruebe si todos los puertos están siendo utilizados.
• Si es necesario, aumentar el número de puertos PPTP o L2TP puertos para atender a más conexiones VPN simultáneas.
• Verifique que el protocolo de túneles VPN del cliente VPN es apoyada por el servidor VPN.
• Asegúrese de que la configuración de la política de acceso remoto y los ajustes configurados en las propiedades del servidor de acceso remoto no están en conflicto.
• Compruebe si la configuración del perfil de la correspondiente política de acceso remoto están en conflicto con los ajustes de configuración del servidor de VPN. Cuando se produce esta situación, el intento de conexión VPN se le niega.
• La VPN de acceso remoto de conexión debe tener los permisos correctos para la conexión que se establecerá. Puede verificar los permisos especificados para la conexión mediante el examen de las políticas de acceso remoto y el dial-en propiedades de la cuenta de usuario específico.
• El servidor de acceso remoto, la política de acceso remoto, VPN y el cliente debe ser configurado para utilizar un mínimo de un protocolo de autenticación común.
• Si MS-CHAP v1 es el protocolo de autenticación que se utiliza, asegúrese de que la contraseña de usuario es no más de 14 caracteres.
• El servidor de acceso remoto, la política de acceso remoto, VPN y el cliente debe ser configurado para usar uno mínimamente común de cifrado fuerte. Usted puede verificar esta información en la ficha Seguridad de la conexión de acceso telefónico cuadro de diálogo Propiedades.
• La VPN de acceso remoto de conexión debe tener los permisos correctos para la conexión que se establecerá. Puede verificar los permisos especificados para la conexión mediante el examen de las políticas de acceso remoto y el dial-en propiedades de la cuenta de usuario específico.
• Verifique que las credenciales del cliente VPN puede ser autenticado por el servidor VPN. Esto incluye:
  • Nombre de usuario
  • Contraseña
  • Nombre de dominio.
• Compruebe si los protocolos de LAN utilizados por el cliente VPN es en realidad el apoyo, y habilitada para el acceso remoto.
• Si el servidor de acceso remoto asigna las direcciones para clientes VPN desde una dirección predefinida piscina, asegúrese de que la dirección piscina puede manejar los concurrentes conexiones cliente VPN. Todos los nuevos intentos de conexión VPN si se les niega el servidor VPN no puede asignar una dirección IP ya que todas las direcciones IP ya están siendo utilizados.
• Si el servidor de acceso remoto asigna las direcciones para clientes VPN a través del servidor DHCP, asegúrese de que el servidor DHCP del ámbito de aplicación puede manejar las direcciones que necesita el servidor de acceso remoto.

Solución de problemas de conexiones VPN que se permite cuando se le debe negar / Rechazada

Si desea específicamente negar conexiones VPN, basada en la negación del permiso de acceso remoto para la conexión VPN, entonces usted debe utilizar cualquiera de los métodos descritos en esta dirección:

• En el objeto de usuario, el permiso de acceso remoto debe ser especificado como denegar el acceso.
• En el objeto de usuario, el permiso de acceso remoto debe ser especificado como el acceso a través de control de acceso remoto de datos. La primera política de acceso remoto que es un partido a la conexión VPN debe estar configurado como Denegar permiso de acceso remoto.

Por lo tanto, las conexiones VPN cuando se permite cuando se le debe negar / Rechazada, necesita asegurarse de que los ajustes definidos para la conexión VPN particular denegar el permiso del usuario en el objeto.

Solución de problemas del router a router VPN

Unas pocas directrices para la solución de problemas de problemas relacionados con router a router VPN se resumen a continuación:

• La opción del router y la LAN opción debe ser habilitada en el servidor de acceso remoto. Usted puede verificar esto a través de la ruta y la consola de acceso remoto, control de la configuración en la ficha General de Propiedades del servidor cuadro de diálogo.
• Cada servidor de acceso remoto debe estar configurado para manejar el número adecuado de las conexiones. Tiene que verificar que cada servidor tiene el número suficiente de los puertos especificados en los puertos nodo de la ruta y acceso remoto de la consola.
• Cada servidor de acceso remoto deben tener el enrutamiento IP Habilitar la opción seleccionada. Verificar esta accediendo a la ruta y acceso remoto de la consola, y comprobar la configuración de esta opción en la pestaña de IP del servidor cuadro de diálogo Propiedades.
• Usted tiene que asegurarse de que las rutas estén correctamente configurados en el servidor de acceso remoto para el tráfico destinado a la otra red que se remitirá al buen router VPN.
• La conexión VPN debe tener los permisos adecuados en el dial-en propiedades de la cuenta de usuario y tu en las políticas de acceso remoto.
• Los ajustes especificados en sus políticas de acceso remoto no debería entrar en conflicto con el acceso remoto del servidor configurado propiedades.
• La demanda de marcación router, y respondiendo servidor de acceso remoto y acceso remoto política debe utilizar al menos un método de autenticación común. También deberían estar utilizando un nivel de cifrado o la fuerza.
• El servidor de acceso remoto en cada extremo de la conexión tiene que ser parte de la RAS y la NIC Servidores de grupo en el dominio local.

Solución de problemas de acceso a los recursos cuestiones

Cuando hay un problema con el acceso a los últimos recursos del servidor VPN, utilice las directrices que figuran en:

• La opción Toda la red debe especificarse para los protocolos LAN que son utilizados por los clientes VPN.
• Cuando los recursos no se puede acceder, empezar por verificar que la dirección IP para el PPP WAN o adaptador para el cliente VPN entra dentro del rango de direcciones de la dirección IP estática piscina o dentro del rango del alcance del servidor DHCP especificado. Si procede, para comprobar esta routers VPN también.
• Si el servidor VPN utiliza un servidor DHCP para abordar la cesión, y servidor DHCP no está disponible, el servidor VPN asigna las direcciones de la AutoNet rango de direcciones (169.254.0.0/16). Una ruta a 169.254.0.0/16, máscara de subred 255.255.0.0 debe estar configurado para los enrutadores de la intranet.
• Si el servidor VPN asigna direcciones IP a través de dirección IP estática asignación, usted tiene que asegurarse de que el rango de direcciones IP definido por la dirección IP estática piscina utilizada por el servidor de VPN se puede acceder por hosts y routers. Puede usar enrutamiento dinámico o de un protocolo de enrutamiento como RIP para definir rutas a la red.
• En los casos en que la dirección IP estática piscina contiene un rango de direcciones IP que es en realidad un subconjunto del rango de direcciones IP para la red que el servidor VPN está conectado a la dirección IP estática piscina no debe ser asignado a cualquier otro TCP / IP nodos.
• Si los recursos no se puede acceder al utilizar sus nombres, verificar la resolución de nombres para la conexión de VPN:
  • Para la conectividad FQDN, asegúrese de que el cliente VPN es capaz de acceder al servidor DNS especificado.
  • Mando de las Naciones Unidas para la conectividad, garantizar que el cliente VPN es capaz de acceder al servidor WINS adecuadas.
• El problema podría deberse a un problema de enrutamiento dentro de la propia conexión VPN. Usted debe verificar que los enrutadores VPN tener la ruta correcta entradas en la tabla para cada red remota.

Últimas entradas de blog

• Nokia E71 - El iPhone Killer

• Libre registros de antecedentes penales

• JVC DLA-RS2 proyector de cine en casa

• Foma SH706i Symbian OS

• Seagate HDD 1.5TB

• M-Audio Ultimate Orejas - iPhone Auriculares

• iPhone Fanboy T-Shirts

• Mochila para bicicletas

• Xbox 360 - Habiendo reducido drásticamente los precios

• Kodak Zi6