Používáte vestavěný VPN ve Windows?

Jsem docela nový v odstraňování problémů s VPN. Naše VPN prochází přes Meraki a seznam přístupových práv je spravován tam spolu s předem sdíleným klíčem. Někteří uživatelé fungují 100 % roky+. Někteří dostanou chybovou zprávu, kterou obvykle vyřeší smazáním a opětovným nastavením klientských VPN nastavení.

Event log Meraki zachytí pokus uživatele připojit, ale při chybě smaže jejich IKE_SA. Obvykle chyba 789. Logy jsou poměrně povrchní. Jaký program mohu použít k lepšímu odhalení příčin této otravné, neustálé nemožnosti připojení?

Používáme Meraki a vestavěný Windows VPN klient – co zažíváte, je normální. Někteří uživatelé nebudou mít žádné problémy, nebo když při připojení dojde k potížím, pokusí se znovu a funguje to.

Další uživatelé, když mají při připojení chybu, Windows resetuje některá VPN nastavení > Pokročilá nastavení pro ten VPN profil a musíte to znovu nastavit.
Když se to stane, obvykle musíte jít zpět do Síťových připojení a opravit nastavení VPN zařízení pro ten konkrétní profil (Ovládací panely > Všechny Ovládací panely > Síťová připojení)

Myslím, že jsem viděl chybu 789 a řešením bylo vrátit se zpět přes nastavení VPN a nastavení připojení v síti, a ujistit se, že Windows neodstranil nebo nezměnil některá nastavení, což často dělá.

Nenalezl jsem žádné přesné řešení, které by přesně lokalizovalo problém, a zdálo se, že žádný vzorec neexistuje. Problémy začaly, když uživatel v poli připojení selhal, a od té doby je to jen o znovu nastavení detailů připojení / nastavení adaptéru pro VPN.

Nemáme s VPN od Meraki žádné potíže, používáme Windows VPN klienta. Často se stává, že klienti se nemohou připojit nebo se nastavení VPN náhodně změní na stanici bez zjevného důvodu.

Býval jsem v MSP a měli jsme desítky organizací Meraki s klientskými VPN a narazili jsme na různé problémy s připojením.

Windows 10 VPN je od začátku slabé, někdy je třeba jej náhodně smazat a znovu vytvořit. Měli byste mít po ruce PowerShell příkaz na jeho obnovu, můžete to udělat vzdáleně s volbou -alluserconnection (znamená to, že se vztahuje na všechny uživatele na stanici místo pouze aktuálně přihlášeného uživatele)

Také z mé zkušenosti 99krát z 100 pokud počet současných VPN uživatelů Meraki odpovídá parametrům zařízení, je to problém domácího internetu uživatele. Někteří domácí ISP jsou horší než jiní. Ale jak víme v IT, někdy je to prostě o dokázání správné odpovědi.

Nástroje, které považuji za užitečné: plný záznam událostí Nirsoft, který konsoliduje všechny události v aplikacích a službách do jednoho přehledu, a pak můžete filtrovat podle času, vybrat 5 minutové okno kolem doby události, kterou vidíte v Meraki. Pravděpodobně uvidíte nějaký síťový výkyv před odpojením VPN na jejich počítači, toto lze spustit dodatečně, není to v reálném čase.

V Meraki je sekce pro konektivitu s uplinkem, rád bych tam uvedl IP adresu uživatele doma jako cíl (můžete zadat cokoli, co chcete, nemá to vliv na přepínací proces Meraki, jednou to musel být majitel firmy.

Také je skvělý .bat skript, který otestuje ping a zaznamená selhání do textového souboru, viz Batch File: Append Ping Failures And Time Stamp To A Text File , tento skript bych spustil na počítači uživatele doma a zjistil, jestli časové razítko sedí.

Jediná další možnost je, když vydají AnyConnect pro Meraki, což je “brzy přijde” ™. Nebo pokud máte on-premise server, spusťte VM pro RRAS pomocí SSTP nebo L2TP a přeposílejte porty.

Pracujete náhodou v Portlandu, Oregon?

Používáme Meraki jako záložní a máme jej nakonfigurované podobně. Měníte možnosti adaptéru tak, aby vyžadovaly ověřování a neukládaly si přihlašovací údaje? Neustále bojujeme s uživateli, kterým nastavíme, aby si pamatovali přihlášení, a když změní heslo, musíme vzdáleně opravit jejich nastavení.

Organizace, ve které pracuji, používá klientskou VPN od Meraki pro některé naše uživatele. Setkáváme se s tímto problémem velmi často. Zjistili jsme, že je to spojeno s aktualizacemi Windows. Když proběhnou větší aktualizace, je vyšší riziko, že dojde k této chybě s kódem. Řešením je jednoduše vzdáleně odstranit VPN z počítače uživatele a znovu ji přidat. Je to způsobeno tím, že PSK pro L2TP se v systému Windows může poškodit. Odstranění a přeinstalace profilu VPN vždy pomůže.

Společnost, ve které jsem nedávno nastoupil, ji používá a předchozí šílenec to nastavilo přímo na naše datové centrum s připojením PPTP. U přibližně 75 % uživatelů to jejich routery jednoduše blokují kvůli naší nedostatečné bezpečnosti. Právě aktualizuji firewally na WatchGuard, abychom mohli nastavit SSL VPN od WatchGardu.

Jsme firma používající Meraki, a měli jsme hodně problémů s Windows VPN. Řešením pro nás bylo přestat používat ikonu v systémové liště k připojení k VPN. Mnoho problémů s výpadky apod., ikona se točila a nikdy se nepřipojila, nebo se odpojila.

Místo toho jsme umístili zástupce na plochu do C:\Windows\System32\rasphone.exe a uživatelé používají tento způsob k připojení. Od té doby jsme zřídka měli problém, že se někdo nemohl připojit.

Jediné, co nyní občas nastane, je, že se uživatel odpojí od VPN z jakéhokoli důvodu a nemůže se znovu připojit. Windows zahlásí chybu, že VPN připojení neodpovídá, ale řešením je restartování kabelového modemu uživatele, aby se “uvolnilo” spojení, které se nesprávně uzavřelo.

Poté, co jeden uživatel dostal chybu 789, jsme prošli a vyloučili všechny tyto možnosti. Přesto se nepodařilo připojit k VPN.

Zkontroloval jste nebo přidali registry item udpencapsulationcontextonsendrule?

Používáme MS Always On s Checkpointem a certifikáty vydanými AD, a nemáme žádné problémy (kromě obvyklého, že Always On neuvolňuje relace po odhlášení uživatelů. Nakonec jsem vytvořil skript, který odstraňuje připojení starší než 72 hodin, aby bylo možné používat DHCP adresy).

Kolik si to žádáte, pokud vás to nezlobí?