Ошибка 619 при попытке соединения с клиентом Windows VPN

8

При попытке подключиться к клиенту Windows VPN, клиент зависает в сообщении «Проверка имени пользователя и пароля ...» примерно на 10 секунд, а затем я получаю следующее сообщение об ошибке:

Ошибка 619: не удалось установить соединение с удаленным компьютером, поэтому порт, используемый для этого соединения, был закрыт.

Я могу успешно подключиться, используя 64-разрядную версию Windows 7 Professional, но не 64-разрядную версию Windows 7 Home Premium. Обе машины отключены от сети, в которую я пытаюсь подключиться к VPN, и находятся в одной сети. Брандмауэр Windows отключен на обеих машинах. Нет антивируса ни на одной машине, чистая установка Windows.

Я использую Windows VPN-клиент со следующими настройками:

  • Вкладка «Параметры»: снят флажок «Включить домен входа в Windows»
  • Вкладка «Безопасность»: «Тип VPN» установлен на PPTP, «Шифрование данных» установлено на «Необязательный», проверены CHAP и MS-CHAP v2
  • Вкладка «Сеть»: IPv6 отключен, использование удаленного шлюза отключено
  • Сетевой IP (DHCP) / подсеть: 192.168.10.x 255.255.255.252

Сервер:

  • Пакет pptpd linux, работающий на ОС Raspbian Wheezy
  • Сетевой IP-адрес (статический) / подсеть: 192.168.1.x 255.255.255.0

pptpd.conf:

logwtmp

localip 192.168.1.161

remoteip 192.168.1.234-238,192.168.1.245

Маршрутизатор представляет собой Linksys WRT160N v3 с микропрограммой DD WRT с включенным GRE 47 и портом 1723, правильно перенаправленным на сервер.

В чем может быть проблема и как я могу это исправить?

РЕДАКТИРОВАТЬ (НОВЫЕ НАХОДКИ): Когда DMZ включен, Windows Home машина может подключиться к VPN, а если отключена, не может. Однако компьютер под управлением Windows Professional может подключаться в обоих случаях. Еще более расстраивает то, что даже если я перенаправлю все порты (1-65535) на сервер, домашний компьютер не будет подключаться. DMZ должна делать то, без чего Home Edition не может жить.

windows-7 vpn pptp Джеймс
источник
Мне все еще грустно смотреть на это, у кого-нибудь есть идеи? Также спасибо за редактирование Indrek.
Джеймс
Есть ли у вас что-нибудь полезное в Event Viewer?
harrymc
(1) На Raspbian проверьте системный журнал или сообщения на наличие различий, когда два клиента соединяются. (2) Windows работает как автономная машина или как виртуальная машина (VMware, VirtualBox и т. Д.).
Джон Сиу
@harrymc Ничего необычного в Средстве просмотра событий не появляется
Джеймс
@John Обе машины Windows являются автономными и не являются виртуальными машинами. Вот сообщения в системном журнале от использования PPTP-клиента Windows Home Edition: pppd 2.4.5 запущен пользователем root, uid 0; Использование интерфейса ppp0; COnnect: ppp0 <-> / dev / pts / 1; Зависание (SIGHUP); Зависание модема; Соединение разорвано .; Выход.;
Джеймс

Ответы:

5

Я наконец нашел Святой Грааль:

http://www.jcsilva.com/2011/01/09/issues-with-dd-wrt-gre-forwarding-pptp/

На этой странице сказано следующее:

Проблемы с DD-WRT GRE, пересылающим PPTP

Быстрое исправление для DD-WRT, не пересылающего пакеты GRE PPTP.

Добавьте следующие команды к командам запуска (Администрирование-> Команды):

/sbin/insmod xt_connmark
/sbin/insmod xt_mark
/sbin/insmod nf_conntrack_proto_gre
/sbin/insmod nf_conntrack_pptp
/sbin/insmod nf_nat_proto_gre
/sbin/insmod nf_nat_pptp

В качестве примечания, я не уверен, почему машина Professional смогла правильно подключиться, и на данный момент мне все равно, что у меня есть реальное решение, не поддерживающее DMZ.

Джеймс
источник
Возможно, глупый вопрос: как мне получить доступ к командам запуска? В частности, где я могу найти панель администрирования ?
Клабаккио
Веб-интерфейс вашей установки DD-WRT.
Джеймс
Да, извините, потом я понял, что это относится к DD-WRT, а не к Windows. Возможно, потому что я был предвзятым: у меня та же проблема, но я не могу получить доступ к настройкам маршрутизатора (это не мое).
Clabacchio
0

Проверьте параметры pptpd

В /etc/ppp/pptpd-options, проверьте следующие параметры

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
#ms-dns <dns server ip>

Включите отладку на Raspbian

В /etc/pptpd.conf, добавить или отменить комментарий

debug

В /etc/ppp/options, добавить или отменить комментарий

debug

Перезагрузка pptpd.

Подключите VPN с Win 7 Pro, затем отключите. Затем подключите VPN с Win 7 Home, дождитесь ошибки. Сравните /var/log/syslogзаписи двух соединений.

Джон Сиу
источник
Попробуйте удалить require-mppe-128в /etc/ppp/pptpd-optionsцелях тестирования.
Джон Сиу
Нашел что-то скорее базар. Я указал свою DMZ на сервер Pi, и теперь я могу подключиться к VPN с помощью домашнего компьютера. Это очень странно, так как машина Prof может подключаться к ней без проблем с DMZ. Но это прогресс, надеюсь, эта информация поможет найти основную причину.
Джеймс
Большое спасибо за помощь, Джон, поскольку моя награда за недостаточное внимание, я отдаю ее вам за ваши усилия по решению проблемы. Написал решение для этой гигантской головной боли. :)
Джеймс
OMG, спасибо! И я совершенно не думал, что это был dd-wrt, когда мы перезапустили его. Мы просто узнаем что-то новое каждый день.
Джон Сиу
Да, это был определенно сумасшедший. Я уверен, что этот вопрос сэкономит много времени кому-то позже в будущем, хе-хе.
Джеймс
0

В Home Premium отсутствует множество функций, связанных с сетью, которые доступны в версиях Professional и Ultimate. Такие функции, как присоединение к домену, VPN, RDP и некоторая поддержка безопасных протоколов, отсутствуют в Home Premium. Это может быть причиной, по которой вы можете подключиться к Professional, а не к Home Premium.

Начните с этой ссылки, и вы поймете, что я имею в виду. Быстрый поиск покажет вам список функций, отсутствующих в Home Premium по сравнению с Professional

http://windows.microsoft.com/en-US/Windows7/products/compare?T1=tab15

Веснушки
источник
Знаете ли вы, что из-за недостатка функции Home работает, когда включена DMZ, но не работает, если она не включена? Имейте в виду, профессионал работает в обоих сценариях.
Джеймс
Основываясь на ваших новых результатах, я уверен, что это как-то связано с отсутствующими функциями в Home. Я не знаю точно, какой именно. Однако, в более широком смысле, это определенно какая-то сетевая функция. Престижность для поиска работы. Полагаю, теперь не стоит заглядывать дальше, когда у вас все заработало.
Веснушки
0

На тот случай, если кто-то получит ошибку 619 и принятое решение не будет работать, особенно если данное VPN-соединение работало в прошлом: иногда Skype использует необходимые порты и должен быть выключен / перезапущен

Мистер гиргитт
источник
0

Как исправить ошибку VPN 619

Шаг 1:

Запустите только одно VPN-соединение с вашим ПК. Удалить другое VPN-соединение.

Шаг 2:

ВЫКЛЮЧИТЕ свой антивирус и брандмауэр, потому что он заблокировал ваши порты VPN-подключения и произошла ошибка 619.

Шаг 3:

Если приведенные выше советы не помогают, удалите программное обеспечение VPN-клиента и обновите его до последней версии. После переустановки и повторного подключения VPN-клиента настройте VPN-подключение, а также выполните последнее обновление Windows. После сброса VPN-подключения перезагрузите компьютер и попробуйте подключить VPN.

Источник: https://www.ieenews.com/fix-vpn-error-619-on-windows

Парвиндер Сингх Халса
источник
2
Это действительно легкий ответ на вопрос многих лет, принятый ответ был решением проблемы.
Джеймс