Помилка 619 при спробі підключення до клієнта Windows VPN

8

Під час спроби з'єднатися з клієнтом Windows VPN клієнт близько 10 секунд зависає на повідомленні "Перевірка імені користувача та пароля ...", і тоді я отримую таке повідомлення про помилку:

Помилка 619: Не вдалося встановити з'єднання з віддаленим комп'ютером, тому порт, використовуваний для цього з'єднання, був закритий.

Я можу успішно підключитися за допомогою 64-розрядного Windows 7 Professional, але не з 64-розрядним Windows 7 Home Premium. Обидві машини вимкнено мережу, в яку я намагаюся VPN, і знаходяться в одній мережі. Брандмауер Windows відключений на обох машинах. Немає антивірусів на будь-якій машині, чиста Windows не встановлюється.

Я використовую клієнт Windows VPN з такими налаштуваннями:

  • Вкладка "Параметри": Не встановлено прапорець "Включити домен для входу в Windows"
  • Вкладка безпеки: "Тип VPN" встановлено на PPTP, "Шифрування даних" встановлено на необов'язково, CHAP та MS-CHAP v2 перевірено
  • Вкладка Мережа: IPv6 вимкнено, використання віддаленого шлюзу вимкнено
  • Мережевий IP (DHCP) / підмережа: 192.168.10.x 255.255.255.252

Сервер:

  • Пакет Linux pptpd, що працює на Raspbian Wheezy OS
  • Мережевий IP (Статичний) / Підмережа: 192.168.1.x 255.255.255.0

pptpd.conf:

logwtmp

локаліп 192.168.1.161

дистанційний 192.168.1.234-238,192.168.1.245

Маршрутизатор являє собою Linksys WRT160N v3, що працює з прошивкою DD WRT з включеною GRE 47 та портом 1723, направленим правильно на сервер.

Що може бути проблемою і як її можна усунути?

РЕДАКТУВАННЯ (НОВІ ВІДНОВЛЕННЯ): Коли DMZ увімкнено, домашня машина Windows може підключитися до VPN, коли відключена, вона не може. Однак машина Windows Professional може з'єднуватися в обох сценаріях. Що ще більше засмучує те, що навіть якщо я перешлю всі порти (1-65535) на сервер, домашня машина не підключиться. DMZ повинен зробити щось, без чого не може жити домашня версія.

windows-7  vpn  pptp 
Джеймс
джерело
Я все ще сумно стикаюся над цим, у когось є ідеї? Також дякую за редакцію Індрека.
Джеймс
Чи є у вас щось корисне в переглядачі подій?
harrymc
(1) На Raspbian перевірте syslog або повідомлення на відмінність, коли два клієнта підключаються. (2) Чи працюють обоє Windows як автономні машини або всередині VM (VMware, VirtualBox тощо).
Джон Сіу
@harrymc У програмі перегляду подій нічого не з'явилося звичайно
Джеймс
@John Обидві машини Windows є автономними машинами і не є віртуальними машинами. Ось повідомлення в syslog із використання клієнта PPTP Windows Home Edition: pppd 2.4.5, запущений root, uid 0; Використання інтерфейсу ppp0; COnnect: ppp0 <--> / dev / pts / 1; Хангуп (SIGHUP); Повішення модему; З'єднання припинено; Вихід.;
Джеймс

Відповіді:

5

Я нарешті знайшов святий грааль:

http://www.jcsilva.com/2011/01/09/isissue-with-dd-wrt-gre-forwarding-pptp/

На цій сторінці написано наступне:

Проблеми з DD-WRT GRE Forwarding PPTP

Швидке виправлення DD-WRT не пересилає пакети GRE PPTP.

Додайте такі команди до команд запуску (Адміністрація-> Команди):

/sbin/insmod xt_connmark
/sbin/insmod xt_mark
/sbin/insmod nf_conntrack_proto_gre
/sbin/insmod nf_conntrack_pptp
/sbin/insmod nf_nat_proto_gre
/sbin/insmod nf_nat_pptp

Як бічну зауваження, я не впевнений, чому машина Professional змогла правильно підключитися, і на даний момент я не переймаюся тепер, коли у мене є справжнє рішення, яке не дозволяє DMZ.

Джеймс
джерело
Можливо, дурне запитання: як мені отримати доступ до команд запуску? Зокрема, де я можу знайти панель адміністрації ?
clabacchio
Веб-інтерфейс вашої установки DD-WRT.
Джеймс
Вибачте, після цього я зрозумів, що мова йде про DD-WRT, а не про Windows. Можливо, тому, що я був упередженим: у мене така ж проблема, але я не можу отримати доступ до налаштувань маршрутизатора (це не моє).
clabacchio
0

Перевірте параметри pptpd

В /etc/ppp/pptpd-options, перевірте наступні параметри

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
#ms-dns <dns server ip>

Увімкніть налагодження на Raspbian

В /etc/pptpd.conf, додати або скасувати коментар

debug

В /etc/ppp/options, додати або скасувати коментар

debug

Перезапустити pptpd.

Підключіть VPN з Win 7 Pro, а потім відключіться. Потім підключіть VPN до Win 7 Home, дочекайтеся помилки. Порівняйте /var/log/syslogзаписи двох з'єднань.

Джон Сіу
джерело
Спробуйте видалити require-mppe-128в /etc/ppp/pptpd-optionsцілях тестування.
Джон Сіу
Знайшли щось досить базарне. Я вказав свій DMZ на сервер Pi і тепер я можу підключитися до VPN за допомогою домашньої машини. Це дуже дивно, оскільки машина Prof здатна до неї просто підключитися без включення DMZ. Але це прогрес, сподіваємось, ця інформація допоможе знайти першопричину.
Джеймс
Велике спасибі за допомогу, Іван, оскільки моя щедрість за недостатню увагу, я віддаю це вам за ваші зусилля щодо допомоги у вирішенні проблеми. Опублікував рішення для цього гігантського головного болю. :)
Джеймс
OMG, дякую! І я зовсім не думав, що це dd-wrt, коли ми його перезапустили. Ми просто вчимось чомусь новому.
Джон Сіу
Так, це точно було божевільним. Я впевнений, що це запитання допоможе заощадити години для когось пізніше в дорозі, хе-хе.
Джеймс
0

У програмі Home Premium відсутнє багато функцій, пов’язаних з мережею, які доступні у професійній та кінцевій версіях. Такі функції, як приєднання до домену, VPN, RDP та деяка підтримка захищених протоколів, у Home Premium відсутні. Це може бути причиною того, що ви можете зв’язуватися з Professional, а не з Home Premium.

Почніть з цього посилання, і ви побачите, що я маю на увазі. Швидкий пошук покаже вам список функцій, відсутніх у Home Premium порівняно з Професійними

http://windows.microsoft.com/en-US/Windows7/products/compare?T1=tab15

Веснянки
джерело
Чи знаєте ви, що відсутність функції призведе до того, що дім працює, коли DMZ увімкнено, але не працює, коли його немає? Зауважте, Професіонал працює в обох сценаріях.
Джеймс
Виходячи з ваших нових висновків, я зараз впевнений, що це щось пов’язане з відсутніми функціями в будинку. Я б точно не знав, який саме. Однак на більш широкій картині це, безумовно, деяка функція мереж. Кудо за пошук роботи. Я думаю, що не варто дивитись далі, коли ви працювали.
Веснянки
0

Про всяк випадок, коли хтось отримає помилку 619, і прийняте рішення не працює - особливо, коли дане VPN-з'єднання працювало раніше: іноді Skype використовує необхідні порти і його потрібно закрити / перезапустити

Містер Гіргітт
джерело
0

Як виправити помилку VPN 619

Крок 1:

Запустити лише одне VPN-з'єднання до ПК. Видаліть інше з'єднання VPN.

Крок 2:

Вимкніть антивірус та брандмауер, оскільки він заблокував порти підключення VPN і виникає помилка 619.

Крок 3:

Якщо наведені вище поради не допомагають вам, тоді видаліть клієнтське програмне забезпечення VPN та оновіть найновіше клієнтське програмне забезпечення VPN. Після перевстановлення та повторного підключення клієнта VPN потім встановіть VPN-з'єднання, а також завершіть останнє оновлення Windows. Після скидання VPN-з'єднання перезавантажте ПК та спробуйте підключити VPN.

Джерело: https://www.ieenews.com/fix-vpn-error-619-on-windows

Парвіндер Сінгх Халса
джерело
2
Це дійсно низькі зусилля, відповіді на питання багато років, прийнята відповідь була вирішенням проблеми.
Джеймс
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.