Błąd 619 podczas próby połączenia z klientem Windows VPN

8

Podczas próby połączenia z klientem Windows VPN klient zawiesza się na komunikat „Weryfikowanie nazwy użytkownika i hasła ...” przez około 10 sekund, a następnie pojawia się następujący komunikat o błędzie:

Błąd 619: Nie można nawiązać połączenia z komputerem zdalnym, więc port użyty do tego połączenia został zamknięty.

Mogę pomyślnie połączyć się z systemem Windows 7 Professional 64-bit, ale nie z Windows 7 Home Premium 64-bit. Oba komputery są poza siecią, do której próbuję się połączyć z VPN, i są w tej samej sieci. Zapora systemu Windows jest wyłączona na obu komputerach. Żadnego antywirusa na żadnym komputerze, czyste instalacje systemu Windows.

Używam klienta Windows VPN z następującymi ustawieniami:

  • Karta Opcje: niezaznaczone „Uwzględnij domenę logowania systemu Windows”
  • Karta Zabezpieczenia: „Typ VPN” ustawiony na PPTP, „Szyfrowanie danych” ustawiony na Opcjonalny, zaznaczone CHAP i MS-CHAP v2
  • Karta Sieć: wyłączony IPv6, wyłącz zdalną bramę
  • Adres IP sieci (DHCP) / podsieć: 192.168.10.x 255.255.255.252

Serwer:

  • Pakiet linuksowy pptpd działający w systemie operacyjnym Raspbian Wheezy
  • Adres IP sieci (statyczny) / podsieć: 192.168.1.x 255.255.255.0

pptpd.conf:

logwtmp

localip 192.168.1.161

remoteip 192.168.1.234-238,192.168.1.245

Router to Linksys WRT160N v3 z oprogramowaniem układowym DD WRT z włączonym GRE 47 i portem 1723 poprawnie przesłanym do serwera.

Jaki może być problem i jak mogę go naprawić?

EDYCJA (NOWE USTALENIA): Gdy DMZ jest włączone, urządzenie Windows Home może połączyć się z VPN, gdy jest wyłączone, nie może. Jednak komputer z systemem Windows Professional może łączyć się w obu scenariuszach. Jeszcze bardziej frustrujące jest to, że nawet jeśli przekażę wszystkie porty (1-65535) do serwera, urządzenie domowe nie będzie się łączyć. DMZ musi zrobić coś, bez czego Home Edition nie może żyć.

windows-7 vpn pptp James
źródło
Nadal jestem smutny, czy ktoś ma jakieś pomysły? Dziękujemy również za edycję Indreka.
James
Czy masz coś przydatnego w Podglądzie zdarzeń?
harrymc
(1) W systemie Raspbian sprawdź, czy w dzienniku systemowym lub komunikatach nie ma różnicy, gdy łączy się dwóch klientów. (2) Czy system Windows działa zarówno jako samodzielne maszyny, jak i na maszynie wirtualnej (VMware, VirtualBox itp.).
John Siu
@harrymc Nic nie pokazuje się nietypowo w Podglądzie zdarzeń
James
@John Oba komputery z systemem Windows są samodzielnymi maszynami i nie są maszynami wirtualnymi. Oto wiadomości w syslog z korzystania z klienta PPTP systemu Windows Home Edition: pppd 2.4.5 uruchomiony przez root, uid 0; Korzystanie z interfejsu ppp0; COnnect: ppp0 <--> / dev / pts / 1; Hangup (SIGHUP); Odłączanie modemu; Połączenie zakończone.; Wyjście.;
James

Odpowiedzi:

5

W końcu znalazłem świętego Graala:

http://www.jcsilva.com/2011/01/09/issues-with-dd-wrt-gre-forwarding-pptp/

Ta strona zawiera następujące informacje:

Problemy z przekazywaniem PPTP przez DD-WRT GRE

Szybka poprawka dla DD-WRT, która nie przekazuje pakietów GRE PPTP.

Dodaj następujące polecenia do poleceń uruchamiania (Administracja-> Polecenia):

/sbin/insmod xt_connmark
/sbin/insmod xt_mark
/sbin/insmod nf_conntrack_proto_gre
/sbin/insmod nf_conntrack_pptp
/sbin/insmod nf_nat_proto_gre
/sbin/insmod nf_nat_pptp

Na marginesie, nie jestem pewien, dlaczego urządzenie Professional było w stanie poprawnie się połączyć i w tym momencie tak naprawdę nie obchodzi mnie to, że mam prawdziwe rozwiązanie, które nie włącza DMZ.

James
źródło
Być może głupie pytanie: jak uzyskać dostęp do poleceń uruchamiania? Gdzie konkretnie znajdę panel administracyjny ?
clabacchio
Interfejs internetowy twojej instalacji DD-WRT.
James
Tak, przepraszam, potem zdałem sobie sprawę, że chodziło o DD-WRT, a nie Windows. Być może dlatego, że byłem stronniczy: mam ten sam problem, ale nie mogę uzyskać dostępu do ustawień routera (to nie moje).
clabacchio
0

Sprawdź opcje pptpd

W /etc/ppp/pptpd-optionssprawdź następujące opcje

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
#ms-dns <dns server ip>

Włącz debugowanie w Raspbian

W /etc/pptpd.confdodaj lub anuluj komentarz

debug

W /etc/ppp/optionsdodaj lub anuluj komentarz

debug

Restart pptpd.

Połącz VPN z Win 7 Pro, a następnie odłącz. Następnie połącz VPN z Win 7 Home, poczekaj na błąd. Porównaj /var/log/syslogwpisy dwóch połączeń.

John Siu
źródło
Spróbuj usunąć require-mppe-128w /etc/ppp/pptpd-optionscelu przetestowania.
John Siu
Znalazłem coś raczej bazarowego. Skierowałem moją strefę DMZ na serwer Pi i teraz mogę połączyć się z VPN przy użyciu komputera domowego. To bardzo dziwne, ponieważ maszyna Prof może się z nią dobrze połączyć bez włączania DMZ. Ale to jest postęp, mam nadzieję, że te informacje mogą pomóc w znalezieniu głównej przyczyny.
James
Bardzo dziękuję za pomoc, John, ponieważ moja nagroda jest za niewystarczającą uwagę, daję ci ją za twoje wysiłki w pomocy w rozwiązaniu problemu. Opublikowałem rozwiązanie tego gigantycznego bólu głowy. :)
James
OMG, dziękuję! I zupełnie nie myślałem, że to był dd-wrt, kiedy go uruchomiliśmy ponownie. Codziennie uczymy się czegoś nowego.
John Siu
Tak, to zdecydowanie był szalony. Jestem pewien, że to pytanie pozwoli zaoszczędzić godziny dla kogoś, kto będzie później, heheh.
James
0

W Home Premium brakuje wielu funkcji związanych z siecią, które są dostępne w wersjach Professional i Ultimate. Funkcje takie jak dołączenie do domeny, VPN, RDP i pewne wsparcie dla bezpiecznych protokołów brakuje w Home Premium. Może to być powód, dla którego możesz połączyć się z Professional, a nie z Home Premium.

Zacznij od tego linku, a zobaczysz, co mam na myśli. Szybkie wyszukiwanie wyświetli listę funkcji brakujących w Home Premium w porównaniu do Professional

http://windows.microsoft.com/en-US/Windows7/products/compare?T1=tab15

Piegi
źródło
Czy wiesz, jaki brak funkcji spowodowałby, że Home działałby, gdy DMZ jest włączony, ale nie działał, gdy nie jest włączony? Pamiętaj, że Professional działa w obu scenariuszach.
James
W oparciu o twoje nowe odkrycia jestem teraz pewien, że ma to związek z brakującymi funkcjami Home. Na pewno nie wiedziałbym, który z nich. Jednak na szerszym obrazie jest to zdecydowanie jakaś funkcja sieciowa. Wyrazy uznania za znalezienie obejścia. Myślę, że nie warto szukać dalej, skoro już działa.
Piegi
0

Na wypadek, gdyby ktoś dostał błąd 619 i zaakceptowane rozwiązanie nie działa - zwłaszcza gdy dane połączenie VPN działało w przeszłości: czasami Skype używa wymaganych portów i musi zostać zamknięty / ponownie uruchomiony

Pan Girgitt
źródło
0

Jak naprawić błąd VPN 619

Krok 1:

Uruchom tylko jedno połączenie VPN z komputerem. Usuń inne połączenie VPN.

Krok 2:

Wyłącz program antywirusowy i zaporę ogniową, ponieważ zablokował on porty połączenia VPN i pojawia się błąd 619.

Krok 3:

Jeśli powyższe wskazówki nie pomagają, usuń oprogramowanie klienta VPN i zaktualizuj oprogramowanie klienckie VPN. Po ponownej instalacji i ponownym podłączeniu klienta VPN skonfiguruj połączenie VPN, a także ukończ najnowszą aktualizację systemu Windows. Po zresetowaniu połączenia VPN uruchom ponownie komputer i spróbuj połączyć się z VPN.

Źródło: https://www.ieenews.com/fix-vpn-error-619-on-windows

Parvinder Singh Khalsa
źródło
2
To odpowiedź na pytanie, które ma wiele lat, jest naprawdę niewielkim wysiłkiem. Przyjęta odpowiedź była rozwiązaniem problemu.
James