所以我运行的是 Windows 7 Enterprise。今天早上我能够使用内置 VPN(连接到工作网络等)进行 VPN。我不得不更改我的网络的 IP 地址范围,现在 VPN 无法工作。它只是停留在“正在验证用户名和密码...”消息上。但随后它返回 619 错误。
有人知道为什么更改我的机器的 IP 地址会导致此问题吗?我应该在哪里尝试修复此问题?
我在 IP 地址范围也发生变化的 Windows XP 计算机上尝试过此操作,使用完全相同的连接详细信息仍能正常连接。
编辑
内部网络范围从 192.xxx 更改为 10.xxx 这是在整个 Active Directory 上完成的。所有机器都运行良好,并且与上述相同客户端 VPN 连接的 Windows XP 机器位于同一网络上。XP 和 Windows 7 机器都使用域控制器提供的 DHCP。客户端域未执行任何 IP 范围检查/限制。
VPN 位于内部网络之外,通过互联网进行连接,不经过任何其他机器,除了普通域机器,即 DNS 等。这是通过路由器进行的,路由器已配置相关的 VPN 直通选项。所有内部机器都可以与其他形式的 VPN 正常工作,即 Cisco、Sonic 等(这些是在其他机器上测试的,它们未安装在 Vista 或 Windows 7 机器上)。
经过进一步测试,所有 Windows 7 和 Vista 机器都出现了这种情况,它们无法再连接到客户端 VPN,但所有 XP 机器仍可正常连接。这已在三台 Vista、两台 Windows 7 和五台 XP 机器上进行了测试。所有机器都使用 DHCP,并在防火墙打开和关闭以及使用固定 IP 的情况下进行了测试。
答案1
欢迎提供一些有关您所做的具体更改的更多信息。还有关于本地网络架构、路由器等的信息。还有为什么您必须更改本地地址范围。最好将此信息添加到您的帖子中。
错误 619 的意思是“无法与远程计算机建立连接”。这仅仅意味着之前可以访问的计算机现在无法访问,肯定是因为 IP 更改。
我建议您验证计算机是否在您的路由器或任何连接所服务的网段范围内。这很可能是问题所在。此外,请尝试使用 DHCP 而不是您自己的 IP(如果可能的话)。
再次,更多的信息可能有助于给出更明确的答案。
编辑
一些值得尝试的事情。在连接的属性下:
- 进入安全并将 VPN 类型从自动更改为 PPTP
- 将数据加密更改为可选,并在下方为您的协议选择 CHAP 和 MS-CHAP v2。
(如果您愿意,您也可以使用 PAP,但您的密码将以未加密的形式发送) - 在网络下禁用 IPv6
编辑2
还有更多可能性:
- 在 VPN 的属性、选项选项卡中,取消选中“包括 Windows 登录域”。
- Vista/Win7 不支持较旧的 Microsoft CHAP (MS-CHAP) 协议。
请确保您的 VPN 服务器上确实可以使用 MS-CHAP v2。 - 无论您使用哪种路由器进行外部访问,都可能需要固件升级。
- 一些可能有用的链接:
当将过时的网络路由器与 Windows Vista 中的新网络功能一起使用时,它可能无法正常运行
Windows Vista 无法从某些路由器或某些非 Microsoft DHCP 服务器获取 IP 地址
答案2
请检查客户端或 VPN 服务器是否位于“链路平衡器”后面。对于那些不知道链路平衡器是什么的人来说 - 它是一个将来自不同 ISP 的多个链路汇聚在一起以提供故障转移和链路聚合解决方案的设备。
VPN 流量并不喜欢链路平衡。我们可以通过在客户端进行的数据包捕获发现这一点。