我的一个用户无法通过 VPN 进入我的网络,并收到“连接被拒绝”错误。
因此,我使用 Win2K 路由和远程访问通过 PPTP 进行 VPN。但是,其他用户进入时没有问题,并且这个特定用户能够通过端口 1723 远程登录到服务器,而不会出现连接失败的情况(尽管显然他在远程登录后无法执行任何操作)。我能够使用他的用户名进行 VPN,而不会出现连接被拒绝的错误(相反,我被拒绝访问)。他关闭了所有防火墙,只使用 Linksys 路由器。他能够通过 VPN 连接到其他机器。
登录安全使用的协议是 RSA 安全 EAP(已启用加密)
有任何想法吗?
答案1
这听起来几乎肯定是他的客户出了问题。
第一步是,如果他有其他地方可以通过 VPN 连接(可能没有),请测试一下。否则,请检查配置详细信息并确保它们正确无误(包括任何密码)。最后,删除并重新安装客户端。
另一个选择 - 如果您的系统使用可能被锁定的密码 - 请检查。
如果您知道如何使用 tcpdump 或类似程序,您还可以观察在使用实际客户端进行连接时是否可以看到来自其 IP 地址的流量。
答案2
我认为您的问题出在提供商的链接上。尝试使用本文中的注册表项减少 Windows 上链接的 MTU:
support.microsoft.com/?scid=kb%3Ben-us%3B900926&x=15&y=8
您必须在测试之前重新启动计算机;-)
伊夫
答案3
用户是否遇到了特定错误?
我在自己的环境中发现的一个问题是,某个用户的某个交换机或路由器阻止了所有流量。对于 Windows VPN,您需要打开端口 1723,但您还需要能够传递 GRE 流量[1]。这阻止了链接的建立,最终用户会收到“连接被拒绝”错误。
[1] 点击此处了解详情 en.wikipedia.org/wiki/Generic_Routing_Encapsulation