Errore 619 durante il tentativo di connessione con il client VPN Windows

8

Durante il tentativo di connessione con il client VPN di Windows, il client si blocca al messaggio "Verifica nome utente e password ..." per circa 10 secondi, quindi viene visualizzato il seguente messaggio di errore:

Errore 619: impossibile stabilire una connessione al computer remoto, quindi la porta utilizzata per questa connessione è stata chiusa.

Posso collegarmi correttamente con Windows 7 Professional a 64 bit, ma non con Windows 7 Home Premium a 64 bit. Entrambe le macchine sono fuori rete e sto provando a VPN e sono sulla stessa rete. Windows Firewall è disabilitato su entrambe le macchine. Nessun antivirus su entrambe le macchine, installazioni Windows pulite.

Sto usando il client VPN Windows con le seguenti impostazioni:

  • Scheda Opzioni: Deselezionata "Includi dominio di accesso a Windows"
  • Scheda Sicurezza: "Tipo di VPN" impostato su PPTP, "Crittografia dati" impostato su Opzionale, CHAP e MS-CHAP v2 selezionati
  • Scheda Rete: IPv6 disabilitato, usa gateway remoto disabilitato
  • IP di rete (DHCP) / Sottorete: 192.168.10.x 255.255.255.252

Il server:

  • pacchetto linux pptpd in esecuzione su Raspbian Wheezy OS
  • IP di rete (statico) / sottorete: 192.168.1.x 255.255.255.0

pptpd.conf:

logwtmp

localip 192.168.1.161

remoteip 192.168.1.234-238.192.168.1.245

Il router è un Linksys WRT160N v3 che esegue il firmware DD WRT con GRE 47 abilitato e la porta 1723 inoltrata correttamente al server.

Quale potrebbe essere il problema e come posso risolverlo?

MODIFICA (NUOVI RISULTATI): quando DMZ è abilitato, il computer Windows Home può connettersi alla VPN, quando disabilitato non può. Tuttavia, la macchina Windows Professional può connettersi in entrambi gli scenari. La cosa ancora più frustrante è che anche se inoltro tutte le porte (1-65535) al server, la macchina domestica non si connetterà. La DMZ deve fare qualcosa di cui la Home Edition non può vivere senza.

windows-7  vpn  pptp 
Giacomo
fonte
Sono ancora triste di fronte a questo, qualcuno ha qualche idea? Inoltre, grazie per la modifica di Indrek.
James,
Hai qualcosa di utile nel Visualizzatore eventi?
harrymc,
(1) Su Raspbian, controlla syslog o i messaggi per la differenza quando i due client si connettono. (2) Sia Windows in esecuzione come macchine standalone o all'interno di una macchina virtuale (VMware, VirtualBox, ecc.).
John Siu,
@harrymc Nulla appare fuori dall'ordinario nel Visualizzatore eventi
James
@John Entrambe le macchine Windows sono macchine autonome e non macchine virtuali. Ecco i messaggi in syslog dall'uso del client PPTP di Windows Home Edition: pppd 2.4.5 avviato da root, uid 0; Utilizzando l'interfaccia ppp0; COnnect: ppp0 <--> / dev / pts / 1; Hangup (SIGHUP); Modem hangup; Connessione terminata.; Uscita.;
James

Risposte:

5

Ho finalmente trovato il Santo Graal:

http://www.jcsilva.com/2011/01/09/issues-with-dd-wrt-gre-forwarding-pptp/

Questa pagina dice quanto segue:

Problemi con DD-WRT GRE Forwarding PPTP

Una soluzione rapida per DD-WRT che non inoltra i pacchetti PPTP GRE.

Aggiungi i seguenti comandi ai comandi di avvio (Amministrazione-> Comandi):

/sbin/insmod xt_connmark
/sbin/insmod xt_mark
/sbin/insmod nf_conntrack_proto_gre
/sbin/insmod nf_conntrack_pptp
/sbin/insmod nf_nat_proto_gre
/sbin/insmod nf_nat_pptp

Come nota a margine, non sono sicuro del motivo per cui la macchina Professional è stata in grado di connettersi correttamente e a questo punto non mi interessa davvero ora che ho una soluzione reale che non abilita la DMZ.

Giacomo
fonte
Forse una domanda stupida: come posso accedere ai comandi di avvio? In particolare, dove trovo il pannello di amministrazione ?
Clabacchio,
L'interfaccia web dell'installazione DD-WRT.
James,
Sì scusa, mi sono reso conto in seguito che si riferiva a DD-WRT e non a Windows. Forse perché ero di parte: ho lo stesso problema ma non riesco ad accedere alle impostazioni del router (non è mio).
Clabacchio,
0

Controlla le opzioni pptpd

In /etc/ppp/pptpd-options, controlla le seguenti opzioni

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
#ms-dns <dns server ip>

Attiva il debug su Raspbian

In /etc/pptpd.conf, aggiungi o annulla commento

debug

In /etc/ppp/options, aggiungi o annulla commento

debug

Riavvia pptpd.

Connetti VPN con Win 7 Pro, quindi disconnettiti. Quindi connetti la VPN con Win 7 Home, attendi l'errore. Confronta le /var/log/syslogvoci delle due connessioni.

John Siu
fonte
Prova a rimuoverlo require-mppe-128a /etc/ppp/pptpd-optionsscopo di test.
John Siu,
Ho trovato qualcosa di piuttosto bazar. Ho indicato la mia DMZ sul server Pi e ora posso collegarmi alla VPN usando la macchina Home. Questo è molto strano dal momento che la macchina Prof può connettersi bene senza che la DMZ sia abilitata. Ma questo è un progresso, si spera che queste informazioni possano aiutare a trovare la causa principale.
James
Grazie mille per l'assistenza John, poiché la mia generosità non è sufficiente per l'attenzione, te la sto dando per i tuoi sforzi per aiutare a risolvere il problema. Ha pubblicato la soluzione per questo mal di testa gigante. :)
James
OMG, grazie! E non pensavo che fosse il dd-wrt mentre lo riavviavamo. Impariamo qualcosa di nuovo ogni giorno.
John Siu,
Sì, questo era decisamente pazzo. Sono sicuro che questa domanda farà risparmiare ore di tempo a qualcuno in seguito, heheh.
James
0

In Home Premium mancano molte funzioni relative alla rete che sono disponibili nelle versioni Professional e Ultimate. In Home Premium mancano funzionalità come l'accesso a un dominio, VPN, RDP e un po 'di supporto per protocolli sicuri. Questo potrebbe essere il motivo per cui puoi connetterti con Professional e non con Home Premium.

Inizia da questo link e vedrai cosa intendo. Una rapida ricerca ti mostrerà l'elenco delle funzionalità mancanti in Home Premium rispetto a Professional

http://windows.microsoft.com/en-US/Windows7/products/compare?T1=tab15

Lentiggini
fonte
Sai quale mancanza di funzionalità farebbe funzionare Home quando DMZ è abilitato, ma non funziona quando non lo è? Intendiamoci, il professionista lavora in entrambi gli scenari.
James,
Sulla base delle tue nuove scoperte, ora sono fiducioso che abbia a che fare con le funzionalità mancanti in Home. Non saprei quale di sicuro, però. Tuttavia, su un quadro più ampio, è sicuramente una funzione di rete. Complimenti per aver trovato un lavoro. Immagino che non valga la pena cercare oltre ora che hai funzionato.
Lentiggini
0

Nel caso in cui qualcuno riceva l'errore 619 e la soluzione accettata non funzioni, specialmente quando una determinata connessione VPN ha funzionato in passato: a volte Skype utilizza le porte richieste e deve essere spento / riavviato

Signor Girgitt
fonte
0

Come correggere l'errore VPN 619

Passo 1:

Esegui una sola connessione VPN al tuo PC. Rimuovi altra connessione VPN.

Passo 2:

Disattiva l'antivirus e il firewall perché ha bloccato le porte di connessione VPN e si verifica l'errore 619.

Passaggio 3:

Se i suggerimenti sopra riportati non ti aiutano, rimuovi il software client VPN e aggiorna con il software client VPN più recente. Dopo aver reinstallato e ricollegato il client VPN, imposta la connessione VPN e completa anche l'ultimo aggiornamento di Windows. Dopo aver ripristinato la connessione VPN, quindi riavviare il PC e provare a connettere VPN.

Fonte: https://www.ieenews.com/fix-vpn-error-619-on-windows

Parvinder Singh Khalsa
fonte
2
Questa è una risposta di sforzo molto basso a una domanda di molti anni, la risposta accettata è stata la soluzione al problema.
James,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.