Pages

mercredi 29 décembre 2010

Votre docteur VPN pour Virtual Private Network Guide de dépannage VPN

Voici quelques guides de dépannage pour des sujets particuliers.

(1) Votre connexion de réseau virtuel

(2) Messages d'erreur Dépannage VPN

Modems VPN (3) Guide de dépannage

(4) Guide FAI VPN Dépannage.

(1) de votre connexion réseau privé virtuel

Ayant des problèmes de connexion à l'Internet à la maison essayer ces étapes avant d'appeler à l'aide.

1. Avez-vous une adresse IP? Essayez ipconfig / all. Si vous n'avez pas une adresse IP redémarrer votre PC. Si ce cycle d'alimentation ne marche pas le travail de votre modem câble / DSL et des routeurs et redémarrez votre PC à nouveau après les périphériques réseau sont en place et stable. Assurez-vous que tous vos câbles réseau sont branchés serré.

2. Après le redémarrage de votre PC vérifier que votre carte réseau est active et les paquets sont fluides. Effectuer la commande ipconfig / all vérifier de nouveau.

3. Vérifiez votre connexion par ping plusieurs sites Internet. Si cela ne fonctionne pas, ping sur l'adresse de bouclage 127.0.0.1. Si cela échoue, votre carte peut ne pas fonctionner ou s'il n'est pas correctement configuré.

Pour vérifier votre adresse IP. De invite, entrez ipconfig / all (comme indiqué dans l'image), vous devriez voir une adresse IP et plusieurs adresses de serveur DNS. Le système de nom de domaine (DNS) est la façon dont les noms de domaine Internet sont localisés et convertis en adresses IP et est nécessaire pour naviguer sur Internet.

Ping 127.0.0.1 - Test de bouclage (comme indiqué dans l'image). Le test de bouclage est utilisé pour vérifier si la pile IP répond. Si le temps imparti ou si vous obtenez une erreur du problème peut se produire si l'une ou plusieurs des conditions suivantes est remplie:

* Les pilotes TCP sont endommagés

* La carte réseau ne fonctionne pas

* Un autre service interfère avec IP

Vérifiez votre carte réseau, cliquez sur le menu Démarrer, Paramètres, Panneau de configuration, sélectionnez Connexions réseau. Double-cliquez sur Connexion au réseau local ou l'adaptateur sans fil selon celui que vous utilisez. Assurez-vous de son Connected. Si vous possédez plusieurs cartes réseau désactiver celui que vous n'utilisez pas.

Il devrait y avoir des paquets affichés dans les deux envoyés et reçus compteurs. Si le compteur est à 0 Reçu vérifier que l'adaptateur dispose d'une adresse IP. Sélectionnez Propriétés.

Cliquez sur les cases à cocher Afficher l'icône et Avertissez-moi ci-dessous. Une icône PC twin apparaîtra sur la partie inférieure droite de la barre des tâches dans le domaine de plateau et clignote lors de l'envoi et la réception de paquets. Vous pouvez placer votre souris sur l'icône pour obtenir le statut et cliquez dessus pour obtenir plus de détails.

Tracert affiche le chemin de connexion à l'emplacement cible et le nombre de sauts. Chaque saut est le voyage d'un routeur à un autre. Tracert est un outil pratique à la fois pour comprendre où sont les problèmes dans le réseau et pour la détermination de latence entre le secteur du houblon.

Ping est utilisé pour déterminer si un hôte existe et est active sur le réseau et permet de déterminer le temps de parcours à l'appareil. Vous pouvez entrer un nom d'hôte ou une adresse IP si vous le connaissez. Si le temps de demander à l'hôte, puis n'est pas accessible car il est déconnecté ou s'il ya un problème avec la connexion. Essayez plusieurs sites, si le travail alors qu'aucune requête ping sur l'adresse de bouclage 127.0.0.1 En outre, si votre serveur DNS ne fonctionne pas correctement configuré ou vous ne pouvez pinger l'hôte avec une adresse IP et vous ne serez pas en mesure de naviguer sur Internet.

Si vous rencontrez des problèmes intermittents, effectuer un ping-t pour 5 à 6 minutes, puis appuyez sur CTRL C pour voir les résultats de l'essai afin de déterminer si vous êtes en supprimant les paquets réseau (paquets perdus). Si vous êtes, cela indique habituellement un problème FAI ou Cable / DSL modem problème. Consultez le Guide de Dépannage VPN FAI

(2) Messages d'erreur Dépannage VPN

Q1 Message d'erreur: l'hôte distant ne répond pas: ou incapable de résoudre l'adresse IP du serveur à distance

Cause: Ceci indique que le Contivity VPN Switch n'a jamais répondu à la tentative de connexion. Le problème pourrait être soit avec le Contivity commutateur lui-même, (interrupteur peut être vers le bas) ou de votre machine peut avoir un problème résoudre l'adresse IP.

Action: Essayez d'interroger le nom de votre destination (Exemple: VPN.something.com). Si vous avez reçu un message qui dit "Request timed out" de la commande ping, appelez votre FAI afin de s'assurer que leur serveur DNS fonctionne correctement.

Q2 Message d'erreur: Nombre maximum de sessions a atteint

Cause: Ceci indique que le nombre maximal d'utilisateurs pour le compte que vous utilisez actuellement connectés.

Action: Si vous êtes le seul utilisateur avec les VPN à votre compte, il est possible d'obtenir cette erreur si vous avez redémarré une connexion immédiatement après la perte de la connexion à distance à votre FAI. C'est parce que le Contivity VPN Switch peut prendre jusqu'à une heure pour vérifier que votre connexion a été interrompue et vous déconnecter de votre compte.

Erreur Q3 Message: Échec de la connexion, S'il vous plaît consulter le journal interrupteur pour plus d'informations

Cause: Le nom d'utilisateur ou le mot de passe est incorrect pour le nom d'utilisateur entré.

Action: Vérifiez que le nom d'utilisateur que vous avez entré est correct et retaper le mot de passe avant d'essayer à nouveau la connexion.

Q4 Message d'erreur: La connexion physique a été perdu

Cause: Votre connexion à votre fournisseur d'accès a été déconnecté.

Action: Re-créer votre connexion à votre fournisseur d'accès avant de rétablir la connexion Contivity au réseau distant.

Q5 Message d'erreur: La connexion sécurisée Contivity a été perdu

Ce message peut survenir en raison d'un certain nombre de raisons différentes, et il ya plusieurs actions recommandées, vous pouvez prendre pour essayer de re-communiquer.

Cause (s):

Si vous recevez cette erreur avant que le client se connecte alors quelque chose bloque un port nécessaires (comme le port ESP 50). Cela peut se produire si votre pare-feu n'est pas configuré correctement et bloque le port nécessaire (s).

Si vous recevez ce message d'erreur lors d'une connexion et vous obtenez l'erreur tout à coup, cela peut signifier l'un des suivants:

1. Quelque chose a fermé la connexion;

2. Le Contivity VPN interrupteur où vous essayiez de communiquer à la pensée de votre client est en panne ou a expiré;

3. Votre fournisseur d'accès local fait quelque chose qui a interrompu votre connexion réseau assez longtemps pour que le commutateur VPN Contivity pour identifier votre client ne répondait pas;

4. Le commutateur VPN Contivity que vous êtes connecté à a soit connecté ou hors connexion du commutateur ne répond plus, ou un périphérique qui ne prend pas en charge IPSec NAT Traversal est à l'origine de la défaillance de la connexion.

Action (s):

1. Essayez de ré-établir la connexion Contivity en cliquant sur le bouton Connexion. Si cela fonctionne, la connexion a probablement été perdus à cause du délai d'inactivité configuré sur le commutateur Contivity VPN. Si aucune donnée n'est transférée à travers la connexion Contivity pendant une longue période de temps, 15 minutes ou plus, le Contivity VPN Switch déconnecte automatiquement la connexion;

2. Si vous n'avez pas pu réussir à rétablir la connexion Contivity, la connexion dial-up empêche peut-être des données de voyager entre le client VPN et le Contivity Contivity VPN Switch. Raccrochez le connexion dial-up et de se reconnecter avant d'essayer de rétablir une connexion au commutateur Contivity VPN;

3. Si vous ne parvenez toujours pas à se connecter à l'interrupteur Contivity VPN, ouvrez une invite de commandes et d'essayer d'interroger le Contivity VPN Switch à l'aide du nom d'hôte ou l'adresse que vous avez spécifié dans le champ Destination.

(A) Si vous recevez un "Destination inaccessible erreur" il ya un problème de routage à l'ISP.

(B) Si vous recevez un "Request timed out" message d'erreur, le Contivity VPN Switch n'est probablement pas disponibles, et vous devez contacter votre administrateur réseau.

4. Si vous continuez à recevoir ce message et sont incapables de communiquer, il peut indiquer que le Contivity VPN Switch est incapable de communiquer avec le client car il est à l'origine une sorte de NAT (Network Address Translation) périphérique. NAT (Network Address Translation) Traversal permet un certain nombre de dispositifs sur un réseau privé d'accéder à Internet simultanément sans chacune nécessitant sa propre adresse IP externe. La plupart des hôtels et des aéroports qui offrent des NAT utilisation d'Internet de connectivité pour se connecter à l'Internet.

Message d'erreur Q6: Impossible de modifier la table de routage

Cause: Message signifie que vous avez de l'utilisateur, une application sur votre machine, ou votre FAI a tenté de modifier la table de routage via une tentative de redirection ICMP et il n'a pas réussi. Le client détecte la tentative de faire le changement, détermine que c'est une atteinte à la sécurité et arrête la connexion du client. Chaque fois que vous établissez une connexion VPN, vous ne pouvez pas modifier la table de routage, car le client VPN considère cela comme un risque de sécurité et vous serez déconnecté.

Certaines applications nécessitent une redirection ICMP afin de travailler comme un jeu ou autre logiciel tiers.

Action: Si vous recevez cette erreur et ne peux pas communiquer en raison d'une tentative de redirection ICMP, fermez toutes les applications que vous utilisez qui peut être la cause de la redirection ICMP tentative. Si c'est les FAI qui le fait, vous aurez besoin de bloquer la redirection ICMP demande. Vous pouvez identifier ICMP redirection est apparue, en voyant un message disant qu'il a été d'une adresse IP de routage changer de table.

Q7 Message d'erreur: Réception des informations texte de la bannière

Cause: Message signifie que vous rencontrez une bannière Sock question, et vous verrez une fenêtre affichant le «Réception Banner Text" message et puis se déconnecter.

Actions:

1. Désactiver le pare-feu complètement à l'épreuve. Il s'agit d'un port 500 question et signifie souvent que la vous avez un pare-feu personnel qui bloque le port 500 ou vous avez un routeur qui ne prend pas en charge IPSec pass-through, et la vous vous connectez à un commutateur VPN qui n'a pas de NAT Traversal activée.

2. Si vous utilisez sans fil, retirer temporairement sans fil à partir de l'image et se concentrer sur la carte Ethernet. Vérifier les paramètres de vitesse de la carte Ethernet et duplex et assurez-vous que le concentrateur, un commutateur ou un routeur qui se trouve sur l'autre extrémité a les mêmes paramètres. Sinon, la connexion VPN tombera comme le lien va de haut en bas, ou en raison d'un grand nombre d'erreurs sur le port d'un duplex ou de l'asymétrie et la vitesse.

3. Firewall qui bloque la connexion, tels que le système se bloque. (Cela arrive rarement) NSDF (Norton Symantec Desktop Firewall) et NSPF (Symantec Norton Personal Firewall) peut faire ce que, si vous ne faites pas confiance l'adresse IP de la connexion VPN.

Si vous n'avez pas confiance l'adresse VPN du client VPN, le pare-feu vous fera tomber en panne. Dans votre navigateur, cliquez sur Internet "Outils> Options Internet> Sécurité> Sites de confiance> Sites" et ajouter l'adresse de destination VPN (es) à vos sites de confiance.

Erreur Q8 Message: Vous avez déjà le nombre maximum d'adaptateurs installés

Cause: Vous avez peut être installé pour de nombreuses cartes virtuelles dans votre pile IP

Actions:

1. Retirez toutes les cartes inutiles;

2. Créer de multiples scénarios de démarrage désactiver les cartes qui ne sont pas requis pour cette fonction;

3. Vous pouvez également obtenir Banner Sock erreurs sur Win 95 & 98 unités à cette condition;

4. Pour plus d'informations, consultez cet article Microsoft: KB217744: Impossible de lier des protocoles à plus de 5 cartes réseau (copier et coller dans> la barre d'outils de recherche entrer).

Q9 mise à niveau des erreurs: Voici quelques-unes des erreurs qui peuvent se produire lorsque vous essayez de mettre à jour / installer le client VPN Nortel 4,65

Erreur (1): Impossible d'obtenir la valeur de clé d'enregistrement pour NT_IPSECSHM

Cause: Ceci est causé en raison d'une clé de registre important qui ne peut être trouvée dans le registre du système.

Actions:

1. Désinstallez puis réinstallez le logiciel VPN

Erreur (2): échec de connexion en raison de: Échec du pilote

Cause: Ceci est généralement causé par des droits d'administrateur, soit ne pas avoir à le PC, soit en essayant d'installer / utiliser un client VPN de Nortel qui a précédé le système d'exploitation.

Actions:

1. Assurez-vous que vous disposez des droits d'administration pour le PC.

2. Mise à jour / Installer la version la plus récente du client VPN de Nortel.

Erreur (3): Créer socket a échoué avec 10048.

Cause: Ce problème se produit généralement lorsque vous avez un autre logiciel client VPN installé sur le système. Les clients les plus contradictoires sont noter: AOL, Cisco VPN Client (s), SSH Sentinel et PGP.

Actions:

1. La suppression de ces clients dans la plupart des cas, résoudre le problème.

Modems VPN (3) Guide de dépannage

Q1 Êtes-Cable modems pris en charge pour les VPN d'accès?

Oui, vous pouvez utiliser les modems câble pour l'accès VPN. Cependant vous devez être conscient des conditions suivantes et être capable de travailler en leur sein:

* Certains modems câble exiger que vous vous connectez à un réseau NT pour s'authentifier.

* Certains modems câble utiliser un client similaire à l'Extranet Client VPN pour et les deux ne fonctionnent pas en même temps.

* Certains contrats modem câble / politiques d'utilisation acceptable de préciser que vous ne pouvez pas les utiliser à des fins commerciales ou ils veulent vous faire payer une autre taxe pour les utiliser à des fins commerciales. Assurez-vous de bien lire votre contrat.

* Votre fournisseur de modem câble est votre FAI. S'il vous plaît voir le VPN-connection-guide.html "> FAI Guide de dépannage pour plus d'informations.

Q2 Pourquoi mon modem semble d'effectuer de façon erratique?

Assurez-vous toujours que vous ne laissez pas le système d'exploitation de sélectionner un modem générique. Si nécessaire, consultez le site Web approprié pour le fournisseur du modem et obtenir le fichier mis à jour INF sorte que les paramètres appropriés sont configurés pour le modem.

Q3 Pourquoi ai-je toujours l'impression d'obtenir une vitesse de connexion plus lente que d'autres avec le même modem?

1. Toujours vérifier la configuration du modem pour vérifier que sa vitesse maximale a été sélectionné.

2. Il est courant lorsque l'auto-installation de modems que la vitesse la plus élevée n'est pas sélectionnée automatiquement.

3. Ne pas cocher la case qui dit fonctionner à vitesse maximale seulement.

Q4 J'ai branché mon modem sur la ligne téléphonique au bureau de l'hôtel ou des clients et maintenant il ne fonctionne pas.

Toujours s'assurer que la ligne téléphonique que vous branchez dans un endroit lors de la visite est une ligne analogique pas un numérique. Les Canadiens se branchent à une ligne numérique peut endommager votre modem, nécessitant une unité de remplacement. Pour éviter ces situations s'il vous plaît communiquer avec le personnel local du site d'assistance téléphonique.

Q5 Pourquoi ne peux-je obtenir une connexion V.90 56Kb de certains endroits que je aller?

Voici quelques-unes des raisons pour lesquelles vous ne pourriez pas obtenir une connexion 56K:

1. Vous êtes situé à plus de 3 ½ miles à partir de votre téléphone companys bureau central (CO).

2. Une nappe ou Subscriber Loop System est utilisé dans votre région.

3. Vous appelez à partir d'un système PBX numérique, qui crée une conversion numérique / analogique, puis une conversion analogique / numérique.

4. Votre ligne contient des patins numérique ou Bit volé Signaling (RBS), ce qui peut dégrader votre vitesse de connexion.

5. Votre fils peut être de mauvaise qualité.

6. micrologiciel de votre modem peut ne pas être à jour. Vérifiez que votre modem a le code le plus récent V.90 installé avec tous les correctifs depuis le site web du fournisseur.

Q6 Pourquoi ne peux-je obtenir plus de vitesse sur mon 56K v.90 modem dans certains NAG?

Voici quelques raisons possibles:

1. Un modem 56k v.90 est asymétrique par la conception même où la vitesse de téléchargement peut être autant que 56k, mais la vitesse de téléchargement sera à 33.6bps. Pour 56k au travail, il doit y avoir un seul convertisseur analogique-numérique (A / D) de conversion dans la boucle locale de téléphone. Ainsi, lorsque modems aux deux extrémités sont analogiques, des vitesses de 56k ne sera jamais atteint tant que la plupart des échanges PSTN tirages numériques de routage entre les circonscriptions.

2. Certains sites NAG l'utilisation des lignes téléphoniques analogiques standard avec Cisco et modems 56k, et composer la plupart des PC d'entreprises d'utiliser un modem analogue. Entre les deux modems, elle limite la vitesse de téléchargement maximale de 33,6 kbit / s environ.

3. En outre, de nombreux utilisateurs pourraient éprouver des vitesses de connexion plus faible pour d'autres raisons, comme plus mauvaise qualité des lignes. Ces facteurs contribuent également à la qualité et la vitesse de la ligne.

ISP VPN (4) Guide de dépannage

Q1 Si vous obtenez le message "Impossible de résoudre l'adresse IP du serveur distant. Vérifiez le nom d'hôte dans le domaine de destination est correct." en essayant de communiquer avec l'Extranet Client.

Essayez d'interroger le nom de votre destination (Exemple: VPN.something.com) et si elle échoue appeler votre FAI pour s'assurer que leurs DNS fonctionne correctement.

Q2 Pourquoi ai-je n ° Disponible domaine lors de la composition de mon FAI?

Sur votre connexion Internet Service Providers ligne (ISP). Faites un clic droit de la souris et sélectionnez le bouton Propriétés. Cliquez sur l'onglet Type de serveur et assurez-vous que la zone Se connecter à réseau est désactivée.

Q3 Pourquoi dois-je semble être en marche lentement à travers ma connexion VPN?

Essayez de désactiver l'option de logiciel de compression sur vos fournisseurs de services Internet connexion d'accès (FAI) que le client VPN a sa propre compression. Faites un clic droit de la souris et sélectionnez le bouton Propriétés. Cliquez sur l'onglet Type de serveur et décochez la case

Q4 Je continue de recevoir les signaux d'occupation en essayant de se connecter à mon fournisseur d'accès, que dois-je faire?

Contactez votre fournisseur de services Internet de donner les chiffres que vous essayez de vous connecter à. Plusieurs fois, vous verrez que peut vous donner un autre numéro non encore publié, qui fonctionnent très bien. Si non, vous devrez peut-être trouver un autre fournisseur de services Internet qui fournit un meilleur service.

Q5 Lorsque vous configurez l'icône des appels de mon FAI que dois-je mettre dans les paramètres DNS WINS /?

Votre FAI doit vous fournir les paramètres DNS WINS / de votre connexion d'accès distant. La plupart ne vous donner DNS, dans ce cas il suffit de laisser les paramètres WINS vide.

Q6 Pourquoi lorsque je charge le client Extranet sur mon PC et Winpoet est installé sur ma machine, il se bloque ou ne fonctionne pas correctement?

Il ya des questions exécutant le logiciel Winpoet sur le PC avec l'Nortel Extranet (VPN) client.

Pour réparer votre système, démarrez en mode sans échec et de désinstaller le logiciel Winpoet.

Une solution simple est d'installer le routeur Linksys BEFSR41 matériel. Il a un connecteur PPPOE firmware, ce qui élimine Winpoet à partir du PC et fournit l'avantage supplémentaire un pare-feu NAT avec la possibilité de brancher jusqu'à trois autres PC.

Une deuxième option est de trouver un client PPPoE qui n'interfère pas avec les clients VPN.

cet article est traduisé en francais
l'origine de cet article (en anglai): http://ezinearticles.com/?Your-VPN-Doctor-for-Virtual-Private-Network-Troubleshooting-VPN-Guide&id=466837

0 commentaires

Enregistrer un commentaire