我有一个用户在使用 VPN 连接办公室时遇到了问题。您最常采取哪些故障排除措施来尝试找出问题所在?
用户收到的错误是错误 806 - 您的计算机和 VPN 服务器之间的连接已建立,但 VPN 连接无法完成。最常见的原因是您的计算机和 VPN 服务器之间至少有一个 Internet 设备未配置为允许 GRE 协议数据包。验证所有个人防火墙设备或路由器上是否允许使用协议 47 GRE。如果问题仍然存在,请联系您的管理员。
这听起来像是用户路由器的问题,它阻止了 VPN 流量。有人能提供修复此错误的提示吗?
答案1
是的,这听起来肯定是他们的路由器的问题。GRE 或通用路由封装协议用于点对点隧道,使用 TCP 端口 1723 和 IP 协议 47。为了修复它,用户需要启用 PPTP/GRE 直通。我知道很多低端 Linksys 路由器不允许您启用此功能,我相信其他品牌也有这个问题。如果有帮助,我会添加一些关于 PPTP/GRE 的额外阅读材料:http://support.microsoft.com/kb/241251。只要 TCP 端口 1723 开放或转发并且允许 IP 协议 47,它就可以工作。
编辑:您可能想尝试让用户关闭 UPnP 或为其 PC 分配静态地址。我读到这可能会导致 GRE 出现问题,值得一试。