- •Сети vpn и их характеристики Удаленный доступ и vpn
- •Удаленный доступ
- •Что такое удаленный доступ
- •Соединение наборного доступа
- •Безопасность
- •Конфигурирование компьютера для приема удаленных вызовов
- •Настройка сервера
- •Соединения перемещаемого компьютера
- •Применение мастера нового подключения (New Connection Wizard) на удаленном клиенте
- •Расширенные настройки
- •Что такое виртуальные частные сети
- •Протокол pptp
- •Протокол l2tp (Layer Two Tunneling Protocol)
- •Безопасность
- •Создание vpn-соединения
- •Прием vpn-соединения
- •Конфигурирование vpn-сервера
- •Конфигурация vpn-соединения
- •Решение проблем, связанных с vpn-соединениями
- •Несколько слов о сервере
- •Проблемы клиента
- •Другие места, которые можно проверить
Другие места, которые можно проверить
Другие источники проблем выходят за рамки того, что пользователь может или должен проверить. Если неполадки нельзя связать с работой клиента или сервера, то их причина заключается в общих условиях работы компьютерной сети.
Преобразование сетевых адресов. Если VPN-клиент находится в области действия устройства, выполняющего преобразование сетевых адресов (Network Address Translation, NAT ), то сессия протокола L2TP не происходит из-за того, что зашифрованные IPSec ESP-пакеты могут быть повреждены. С другой стороны, если VPN-клиент находится на одном компьютере с Internet Connection Sharing или NAT, то он в состоянии установить L2TP-соединение. Это происходит потому, что NAT не выполняет никакой трансляции IP-адреса или порта в пакетах, исходящих из его собственного узла.
ESP. Другим источником проблем является ESP. ESP может блокироваться, если перед клиентом размещается NAT или маршрутизаторы находятся перед VPN. В этом случае сервер может не пропускать ESP. Возможность исходящего ESP-трафика сохраняется, но входящие пакеты ESP из шлюза поступать не будут. Кроме того, ESP может быть модифицирован. Это происходит, когда NAT повреждает пакеты. Пакеты могут быть повреждены сетевым интерфейсом, который способен выгружать IPSec. Для проверки введите в командную строку следующее:
Netsh in tip show offload
Если вы подозреваете, что способность сетевого адаптера выгружать IPSec является причиной неполадок, то запустите Network Monitor и используйте IPSec Monitor для анализа каждой попытки установить соединение. Проверьте счетчик Confidential Bytes Received (Получено секретных байт), чтобы узнать, теряются ли байты при их получении. Отключите автоматическую политику IPSec и проверьте, не поможет ли это установить соединение.
Windows XP Professional разрешает устанавливать связь с LAN или локальным компьютером различными способами. Если вы хотите устанавливать удаленное соединение через интернет, то VPN позволяет сделать это безопасным способом. Можно настроить сервер или локальный компьютер, чтобы они отвечали на поступающие вызовы, позволяя пользователям устанавливать удаленный доступ по каналу телефонной связи. Какой способ вы ни выберете, эти средства дистанционной связи обеспечивают широкие возможности для сетевой работы пользователей.