Centos系统下载大全 | Redhat系统下载大全 | Windows2012系统下载大全 | Windows2008系统下载大全| CMS教程 | 网站地图 51运维网-专注Linux/Unix系统安全运维!
当前位置:51运维网 > 设备 > 华为 > 正文

VPN常见故障及排除方法

时间:2013-09-17 18:04 来源:网络整理 作者:51ou.com 阅读:

1) 如何判断是路由器硬件故障还是网络故障?
答:首先检查VPN路由器设备状态是否正常:
   1.POWER灯是否长亮。
   2.网口灯是否亮(正常状态下,网口link 灯长亮,有数据时active灯闪烁)。
   3.各网口长ping没有丢包,延时没有抖动)。
   4.设备前面板上的WAN口、LAN口、FUNC口指示灯有数据时是否闪烁。
   5.设备重启时前面板上的SYSTEM灯是否闪烁。
再检查公网连接是否正常:
   1.检查公网信号是否正常,首先在路由器上ping公网IP、网关或公网dns,如不通(排除公网禁ping),用单机(交叉线)与公网接入设备相连,看单机能否上网或ping通公网,如单机无法连接公网,建议客户向运营商报修.
   2.查看路由器上公网IP设置是否正确,能不能ping通公网网关或公网DNS.
   3.局端出于安全性考虑,做了MAC地址与公网IP的绑定.
   4.DHCP方式是否能获取IP地址.

2) ADSL无法拨号上网怎么办?
答:1.MODEM设备是否路由模式,如果是路由模式,必须更改为桥接模式(国内多为RFC 1483 bridge IP LLC模式),具体登陆方式请客户提供,如客户无法提供登陆密码等信息,可以根据modem型号在网上查询或向设备提供商(运营商或厂商)咨询。
   2.检查公网是否正常,用单机与MODEM相连,看单机能否拨号上网,如单机无法连接公网,建议客户向运营商报修;如单机可以上网,建议用户在拨号主机上 打开一个记事本,将ADSL用户名和密码各输一行,确认前后都没有空格,贴入路由器相应配置界面,保存后,重启MODEM和VPN设备。
   3.局端出于安全性考虑,做了MAC地址与ADSL账号的绑定,公网时起时当,与局端联系将WAN MAC地址报给他们更改。
   4.ADSL账号,密码(特别注意是否多输入空格)。
   5.局端保持前一拨号设备的会话,在路由器拨号前将MODEM断电重启。

3) VPN无法连接是什么原因?怎么办?
答:1.如本地连接正常,首先确认对端设备是否正常。
   2.是否公网不通。
   3.公网网关地址是否路由器WAN口、LAN口地址冲突。
   4.VPN连接的两端设备的公网IP是否遵循TCP/IP协议(如是否一端的公网IP是另一端的广播地址或网络地址)。
   5.两端内网IP在同一网段。
   6.用户的前端网关设备(防火墙、路由器等)限制未完全打开(需要开放AH、ESP协议,UPD500,4500端口)。

4) VPN已经连接但是无法访问。
答: 1.主机的网关没有指向VPN路由器。
   2.主机是否能ping通网关,检查交换机、VPN设备LAN口、连线是否正常。
   3.防火墙策略作了限制。
   4.主机上安装的个人防火墙或杀毒软件作了限制(如诺顿2003需要设置可信任区域)。
   5.两端的局域网为两个独立的域,需要设置信任关系;一端是工作组,一端是域需要在工作组端VPN设备设置域信息或打开GUEST帐户。
   6.VPN两端使用的非同一运营商的线路,双方通信时延过大,数据因超时无法正常传输,建议用户采用同一运营商的线路(一般VPN之间的时延不得超过500ms)。
   7.如用户使用的是用友U8财务软件,必须在服务器端开设用户登录账号,同时在客户端主机HOSTS文件中添加服务器IP与主机名的映射 ,使用写字板打开,路径如下(C:\WINDOWS\system32\drivers\etc\hosts)。

5) 客户机不能上网是什么原因?怎么办?
答:1.用户内网物理故障。
   2.公网不通,可用单机直连公网测试。用一根交叉线将单机直接连在公网进线口,看是否能上网,也可以 ping公网IP、网关,如果ping不通或丢包比较严重,请与运营商联系。
   3.检查内网是否有蠕虫病毒。
   4.本地网段与VPN内其他节点为同一网段。
   5.ARP cache,用户使用另一路由设备或代理上网,网关地址没变,快速更换设备造成,将单机上的arp表清空或重启主机。
   6.防火墙中作了针对某台主机的限制。

6) 可以访问但是速度很慢。
答:1.局域网中了蠕虫病毒导致网络堵塞。(将中毒主机断网杀毒,查毒方法参考网站FAQ,建议用户部署杀毒软件,打补丁,定时升级)。
   2.用户大量下载,造成网络堵塞,可以通过设置流量控制保证业务应用。
   3.几个可以提高速度的方法:A.打开VPN压缩(vpn iceflow compress on);B.使用终端登录工具(如terminal server、netop、pcanywhere等);C.更换加密算法。
   4.不同运营商线路间连接不稳定(建议用户使用同一运营商的线路)。
   5.公网线路不稳定,在VPN路由器上ping公网网关丢包比较频繁。

7) 移动用户拨号常见问题一:PPTP拨号常见错误号
答:800:ICEFLOW 上PPTP服务没有开启,拨号时输入的域名错误。
756:已经拨了一个vpn连接。
691:用户名、密码错误。
619:局域网上拨号,网关设备(防火墙、路由器、MODEM)不支持PPTP穿越,可以在网关设备上打开PPTP穿越或打开TCP 1723端口和GRE协议。
623:windows98、winme没有添加VPN适配器(添加方法参考FAQ)
651:连接数用满。
645:windows98 VPN适配器没有正确安装(解决方法参考FAQ)。
610:显示虚拟拨号适配器已被占用,原因是客户在win98上安装了pppoe拨号程序,占用了设备,可以将pppoe拨号程序卸载,先行安装pptp拨号程序,再安装pppoe即可解决。 另外用户也可以选择不使用目录服务器的方式来保证自身网络的独立性。

8) 移动用户拨号常见问题二:SSL拨号常见问题
答: SSL无法添加新用户,PPTP用户和SSL共享license数,SSL池地址与固定地址模式共享license数。
认证端口与服务器端不一致,无法拨号。

9) 移动用户拨号常见问题三:windows客户端配置问题。
答:客户端安装了个人防火墙,XP网卡自带的防火墙功能现在拨号。
拨号软件配置问题,建议用厂商提供的客户端。

感谢您对【51运维网 http://www.51ou.com/】的支持,我们为您免费提供《VPN常见故障及排除方法》技术文章,《VPN常见故障及排除方法》详细使用和说明,有时《VPN常见故障及排除方法》可能不完善、敬请谅解!如果《VPN常见故障及排除方法》有错误请给我们留言,我们将尽快修复文章错误,如果您觉得本站不错,请分享给周围的朋友!谢谢!

顶一下
(0)
0%
踩一下
(0)
0%
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
验证码:点击我更换图片