none
Проблема с VPN подключением. RRS feed

  • Вопрос

  • На работе стоит сервер Server 2012 r2. Есть VPN. Подключался к нему без проблем. Появился новый ноутбук Windows pro. Добавил его в домен. Сейчас подключаюсь по vpn к рабочему серверу только из дома. Подключение с нового ноутбука проходит без каких-либо проблем. Но периодически, бывает каждые 10 -15 минут, а иногда и чаще, подключение есть, а сети не вижу. То есть пинг на сервер не идет, исчезают сетевые папки, короче сеть не вижу. Если переподключиться, то сеть появляется снова (а бывает и нет). Бывает, что подключился, при чем само подключение может не отваливаться часами, а сеть то вижу, то нет. При этом дома есть еще два ноутбука, подключение с них проходит без каких либо проблем, сеть у них никогда не пропадает. На этих старых ноутбуках так же стоит Windows pro. Причем при подключение через RDP в оснастке «Маршрутизация и удаленный доступ» видно мое подключение, в логах ничего необычного нет.

    Далее еще странный момент, если я тут же из дома, подключусь к интернету через телефон (режим модема), то VPN работает абсолютно нормально.

    Перерыл интернет похожей проблемы не нашел. Вся разница с моими старыми ноутбуками и моим новым, что у меня английский Windows, предустановленный, но вряд ли в этом может быть причина.

    28 октября 2019 г. 20:51

Ответы

  •  То есть на «старых» ноутбуков есть четкое понимание, что если есть ВПН, 192.168.0.1 это именно удаленная машина и ни что более

    Это подтверждает мою теорию, что эта сеть есть на стороне провайдера и без VPN в маршрутизации к этой сети участвует и Ваш роутер и оборудование провайдера. Когда Вы включаете VPN, то маршрутизацией занимается Вам компьютер, и пакеты для сети 192 идут не на шлюз по-умолчанию, а на VPN-интерфейс.
    Может ли это влиять на обрывы VPN? всё может быть... Как исправить - заменить удалённую сеть 192.168.0.0 на что-нить другое.
    31 октября 2019 г. 14:28
  • как я уже писал - сети на разных концах VPN должны быть разными. В противном случае имеет то, что имеем. Если Провайдер отключит эту сеть - это решит Вашу проблему.

    Кстати, попробуйте без VPN запустить снифер по сети 192.168. - он покажет какие ещё адреса доступны из этой сети. Вы можете попробовать открыть их в браузере, подключиться по RDP или SSH - тогда можно будет узнать какого вида эти узлы (роутеры, коммутаторы или компьютеры)

    31 октября 2019 г. 18:28

Все ответы

  • обратите внимание что у вас прописано в качестве ДНС и пингуются ли хосты по ИП
    28 октября 2019 г. 21:18
  • ipconfig при подключении через мой домашний роутер

    C:\Users\eanosov>ipconfig /all

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : SURFACE
       Primary Dns Suffix  . . . . . . . : SIGMA.local
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : SIGMA.local
    Wireless LAN adapter Local Area Connection* 1:
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
       Physical Address. . . . . . . . . : BA-31-B5-8C-5C-30
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
    Wireless LAN adapter Local Area Connection* 2:
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
       Physical Address. . . . . . . . . : BA-31-B5-8C-59-30
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
    PPP adapter SIGMA:
       Connection-specific DNS Suffix  . : SIGMA.local
       Description . . . . . . . . . . . : SIGMA
       Physical Address. . . . . . . . . :
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 192.168.0.10(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.255
       Default Gateway . . . . . . . . . :
       DNS Servers . . . . . . . . . . . : 192.168.0.1
       NetBIOS over Tcpip. . . . . . . . : Enabled
    Wireless LAN adapter WiFi:
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Marvell AVASTAR Wireless-AC Network Controller
       Physical Address. . . . . . . . . : B8-31-B5-8C-5D-31
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::21b3:74ec:b197:6597%9(Preferred)
       IPv4 Address. . . . . . . . . . . : 178.132.1.12(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Lease Obtained. . . . . . . . . . : 28 октября 2019 г. 23:14:50
       Lease Expires . . . . . . . . . . : 30 октября 2019 г. 6:41:27
       Default Gateway . . . . . . . . . : fe80::1%9
                                           178.132.1.10
       DHCP Server . . . . . . . . . . . : 178.132.1.10
       DHCPv6 IAID . . . . . . . . . . . : 95957429
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-25-42-B4-39-B8-31-B5-8C-5D-31
       DNS Servers . . . . . . . . . . . : fe80::1%9
                                           8.8.8.8
       NetBIOS over Tcpip. . . . . . . . : Enabled
    Ethernet adapter Bluetooth Network Connection:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
       Physical Address. . . . . . . . . : B8-31-B5-8C-5D-32
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes

    ping не идет

    C:\Users\eanosov>ping 192.168.01
    Pinging 192.168.0.1 with 32 bytes of data:
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.

    Ping statistics for 192.168.0.1:
        Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

    Подключаюсь через телефон

    C:\Users\eanosov>ipconfig /all
    Windows IP Configuration
       Host Name . . . . . . . . . . . . : SURFACE
       Primary Dns Suffix  . . . . . . . : SIGMA.local
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : SIGMA.local
    Wireless LAN adapter Local Area Connection* 1:
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
       Physical Address. . . . . . . . . : BA-31-B5-8C-5C-30
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
    Wireless LAN adapter Local Area Connection* 2:
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
       Physical Address. . . . . . . . . : BA-31-B5-8C-59-30
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
    PPP adapter SIGMA:
       Connection-specific DNS Suffix  . : SIGMA.local
       Description . . . . . . . . . . . : SIGMA
       Physical Address. . . . . . . . . :
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 192.168.0.8(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.255
       Default Gateway . . . . . . . . . :
       DNS Servers . . . . . . . . . . . : 192.168.0.1
       NetBIOS over Tcpip. . . . . . . . : Enabled
    Wireless LAN adapter WiFi:
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Marvell AVASTAR Wireless-AC Network Controller
       Physical Address. . . . . . . . . : B8-31-B5-8C-5D-31
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
       IPv6 Address. . . . . . . . . . . : 2a00:1fa0:841e:45f8:21b3:74ec:b197:6597(Preferred)
       Temporary IPv6 Address. . . . . . : 2a00:1fa0:841e:45f8:a8f4:f61f:3702:8285(Preferred)
       Link-local IPv6 Address . . . . . : fe80::21b3:74ec:b197:6597%9(Preferred)
       IPv4 Address. . . . . . . . . . . : 172.20.10.12(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.240
       Lease Obtained. . . . . . . . . . : 29 октября 2019 г. 6:47:44
       Lease Expires . . . . . . . . . . : 30 октября 2019 г. 6:33:21
       Default Gateway . . . . . . . . . : fe80::1832:814d:8151:e4d1%9
                                           172.20.10.1
       DHCP Server . . . . . . . . . . . : 172.20.10.1
       DHCPv6 IAID . . . . . . . . . . . : 95957429
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-25-42-B4-39-B8-31-B5-8C-5D-31
       DNS Servers . . . . . . . . . . . : fe80::1832:814d:8151:e4d1%9
                                           172.20.10.1
                                           fe80::1832:814d:8151:e4d1%9
       NetBIOS over Tcpip. . . . . . . . : Enabled
    Ethernet adapter Bluetooth Network Connection:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
       Physical Address. . . . . . . . . : B8-31-B5-8C-5D-32
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes

    C:\Users\eanosov>ping 192.168.0.1
    Pinging 192.168.0.1 with 32 bytes of data:
    Reply from 192.168.0.1: bytes=32 time=184ms TTL=127
    Reply from 192.168.0.1: bytes=32 time=336ms TTL=127
    Reply from 192.168.0.1: bytes=32 time=306ms TTL=127
    Reply from 192.168.0.1: bytes=32 time=209ms TTL=127

    Ping statistics for 192.168.0.1:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 184ms, Maximum = 336ms, Average = 258ms

    причем с двух других ноут буков все нормально.

    Да и как я писал выше, при подключении к домашнему роутеру, то работает, то не работает и в том и в другом случае.

    При подключении к телефону работает всегда.

    29 октября 2019 г. 3:51
  • Default Gateway . . . . . . . . . : fe80::1832:814d:8151:e4d1%9

      DNS Servers . . . . . . . . . . . : fe80::1832:814d:8151:e4d1%9

    Вы используете ipv6?

    29 октября 2019 г. 6:24
  • нет. не использую. 
    29 октября 2019 г. 6:30
  • нет. не использую. 
    В таком случае попробуйте отключить ipv6 в свойствах сетевых адаптеров.
    и после ещё раз ipconfig /all
    29 октября 2019 г. 6:35
  • смогу только уже сегодня вечером, когда буду дома. хотя все равно странно, два других ноута точно с такой же конфигурацией работают стабильно.
    29 октября 2019 г. 6:45
  • смогу только уже сегодня вечером, когда буду дома. хотя все равно странно, два других ноута точно с такой же конфигурацией работают стабильно.
    Отпишитесь потом.
    29 октября 2019 г. 7:04
  • Отключил ipv6. К сожалению, результат тот же.

    C:\Users\eanosov>ipconfig /all
    Windows IP Configuration
       Host Name . . . . . . . . . . . . : SURFACE
       Primary Dns Suffix  . . . . . . . : SIGMA.local
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : SIGMA.local
    Wireless LAN adapter Local Area Connection* 1:
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
       Physical Address. . . . . . . . . : BA-31-B5-8C-5C-30
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
    Wireless LAN adapter Local Area Connection* 2:
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
       Physical Address. . . . . . . . . : BA-31-B5-8C-59-30
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
    PPP adapter SGM:
       Connection-specific DNS Suffix  . : SIGMA.local
       Description . . . . . . . . . . . : SGM
       Physical Address. . . . . . . . . :
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 192.168.0.13(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.255
       Default Gateway . . . . . . . . . :
       DNS Servers . . . . . . . . . . . : 192.168.0.1
       NetBIOS over Tcpip. . . . . . . . : Enabled
    Wireless LAN adapter WiFi:
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Marvell AVASTAR Wireless-AC Network Controller
       Physical Address. . . . . . . . . : B8-31-B5-8C-5D-31
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 178.132.1.12(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Lease Obtained. . . . . . . . . . : 29 октября 2019 г. 21:55:48
       Lease Expires . . . . . . . . . . : 30 октября 2019 г. 21:55:48
       Default Gateway . . . . . . . . . : 178.132.1.10
       DHCP Server . . . . . . . . . . . : 178.132.1.10
       DNS Servers . . . . . . . . . . . : 8.8.8.8
       NetBIOS over Tcpip. . . . . . . . : Enabled
    Ethernet adapter Bluetooth Network Connection:
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
       Physical Address. . . . . . . . . : B8-31-B5-8C-5D-32
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes

    а через телефон опять нормально работает:

    C:\Users\eanosov>ipconfig /all
    Windows IP Configuration
       Host Name . . . . . . . . . . . . : SURFACE
       Primary Dns Suffix  . . . . . . . : SIGMA.local
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : SIGMA.local
    Wireless LAN adapter Local Area Connection* 1:
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
       Physical Address. . . . . . . . . : BA-31-B5-8C-5C-30
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
    Wireless LAN adapter Local Area Connection* 2:
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
       Physical Address. . . . . . . . . : BA-31-B5-8C-59-30
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
    PPP adapter SGM:
       Connection-specific DNS Suffix  . : SIGMA.local
       Description . . . . . . . . . . . : SGM
       Physical Address. . . . . . . . . :
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 192.168.0.14(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.255
       Default Gateway . . . . . . . . . :
       DNS Servers . . . . . . . . . . . : 192.168.0.1
       NetBIOS over Tcpip. . . . . . . . : Enabled
    Wireless LAN adapter WiFi:
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Marvell AVASTAR Wireless-AC Network Controller
       Physical Address. . . . . . . . . : B8-31-B5-8C-5D-31
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 172.20.10.12(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.240
       Lease Obtained. . . . . . . . . . : 29 октября 2019 г. 22:05:24
       Lease Expires . . . . . . . . . . : 30 октября 2019 г. 21:51:00
       Default Gateway . . . . . . . . . : 172.20.10.1
       DHCP Server . . . . . . . . . . . : 172.20.10.1
       DNS Servers . . . . . . . . . . . : 172.20.10.1
       NetBIOS over Tcpip. . . . . . . . : Enabled
    Ethernet adapter Bluetooth Network Connection:
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
       Physical Address. . . . . . . . . : B8-31-B5-8C-5D-32
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes

    • Изменено Eduard301238 29 октября 2019 г. 19:07
    29 октября 2019 г. 19:03
  • А в логах на стороне vpn сервера никаких ошибок, во время когда у вас начинаются сбои?

    Во время, как у вас пропадет связь до сервера, не проходит пинг, попробуйте tracert -d ipвашегосервера и глянуть до куда доходит

    29 октября 2019 г. 19:48
  • в логах ничего необычного нет. Сейчас как раз тот момент, когда все работает:

    C:\Users\eanosov>tracert -d sigmaserver
    Tracing route to sigmaserver.sigma.local [192.168.0.1]
    over a maximum of 30 hops:
      1    12 ms    19 ms    17 ms  192.168.0.16
      2    17 ms    24 ms    20 ms  192.168.0.1
    Trace complete.
    C:\Users\eanosov>tracert -d exp
    Tracing route to exp.SIGMA.local [192.168.0.27]
    over a maximum of 30 hops:
      1    28 ms    25 ms    13 ms  192.168.0.16
      2   270 ms    27 ms    20 ms  192.168.0.27
    Trace complete.

    сейчас дождусь, когда снова сеть будет не видна и сделаю tracert еще раз.

    вообще все выглядит так, как будто проблема именно в связке моей сетевой (или вообще ноутбука) и роутера дома. Повторяю, что 2 ноутбука дома, абсолютно с теми же настройками работают корректно.

    29 октября 2019 г. 20:11
  • а вот и опять не видеть сеть

    Tracing route to exp.SIGMA.local [192.168.0.27]
    over a maximum of 30 hops:

      1     *        *        *     Request timed out.
      2     *        *        *     Request timed out.
      3     *        *        *     Request timed out.
      4     *        *        *     Request timed out.
      5     *        *        *     Request timed out.
      6     *        *        *     Request timed out.
      7     *        *        *     Request timed out.
      8     *        *        *     Request timed out.
      9     *        *        *     Request timed out.
     10     *        *        *     Request timed out.
     11     *        *        *     Request timed out.
     12     *        *        *     Request timed out.
     13     *        *

    Я уж не стал ждать все 30 переходов.

    При этом само соединение есть, на сервере в оснастке RRAS видно подключение, то есть выглядит все нормально, но ни какие сетевые папки не видна, НО вот что с пингом по ip (192.168.0.1 - адрес сервера в локальной сети).

    C:\Users\eanosov>ping 192.168.0.1
    Pinging 192.168.0.1 with 32 bytes of data:
    Reply from 192.168.0.1: bytes=32 time=13ms TTL=254
    Reply from 192.168.0.1: bytes=32 time=17ms TTL=254
    Reply from 192.168.0.1: bytes=32 time=10ms TTL=254
    Reply from 192.168.0.1: bytes=32 time=14ms TTL=254

    Ping statistics for 192.168.0.1:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 10ms, Maximum = 17ms, Average = 13ms

    C:\Users\eanosov>tracert -d 192.168.0.1
    Tracing route to 192.168.0.1 over a maximum of 30 hops
      1     *        *        *     Request timed out.
      2     6 ms     7 ms    18 ms  192.168.0.1

    Trace complete.

    29 октября 2019 г. 20:33
  • Обнаружил очень странную вещь.

    Отключил впн. ipconfig выглядит так:

    C:\Users\eanosov>ipconfig /all
    Windows IP Configuration
       Host Name . . . . . . . . . . . . : SURFACE
       Primary Dns Suffix  . . . . . . . : SIGMA.local
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : SIGMA.local
    Wireless LAN adapter Local Area Connection* 1:
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter
       Physical Address. . . . . . . . . : BA-31-B5-8C-5C-30
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
    Wireless LAN adapter Local Area Connection* 2:
       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Microsoft Wi-Fi Direct Virtual Adapter #2
       Physical Address. . . . . . . . . : BA-31-B5-8C-59-30
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
    Wireless LAN adapter WiFi:
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Marvell AVASTAR Wireless-AC Network Controller
       Physical Address. . . . . . . . . : B8-31-B5-8C-5D-31
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 178.132.1.12(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Lease Obtained. . . . . . . . . . : 29 октября 2019 г. 23:04:29
       Lease Expires . . . . . . . . . . : 30 октября 2019 г. 23:04:29
       Default Gateway . . . . . . . . . : 178.132.1.10
       DHCP Server . . . . . . . . . . . : 178.132.1.10
       DNS Servers . . . . . . . . . . . : 8.8.8.8
       NetBIOS over Tcpip. . . . . . . . : Enabled
    Ethernet adapter Bluetooth Network Connection:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
       Physical Address. . . . . . . . . : B8-31-B5-8C-5D-32
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes

    А теперь внимание!!!

    пингую (что вроде как бессмыслено при отключенном впн) 192.168.0.1- ip моего сервера и моего DNS для локальной сети

    C:\Users\eanosov>ping 192.168.0.1
    Pinging 192.168.0.1 with 32 bytes of data:
    Reply from 192.168.0.1: bytes=32 time=6ms TTL=254
    Reply from 192.168.0.1: bytes=32 time=13ms TTL=254
    Reply from 192.168.0.1: bytes=32 time=9ms TTL=254
    Reply from 192.168.0.1: bytes=32 time=17ms TTL=254
    Ping statistics for 192.168.0.1:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 6ms, Maximum = 17ms, Average = 11ms
    C:\Users\eanosov>tracert -d 192.168.0.1
    Tracing route to 192.168.0.1 over a maximum of 30 hops
      1     *        *        *     Request timed out.
      2    16 ms    16 ms    11 ms  192.168.0.1

    Trace complete.

    то есть при отключенном ВПН у меня в сети есть доступный ip 192.168.0.1, тот ip который по сути и должен быть при включенном впн моим DNS. Наверно так не должно быть или я что не так понимаю?!!!

    А теперь я переключаюсь с домашнего роутера на телефон и тут уже 192.168.0.1 не пингуется (как и должно быть).

    C:\Users\eanosov>ping 192.168.0.1
    Pinging 192.168.0.1 with 32 bytes of data:
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.

    Ping statistics for 192.168.0.1:
        Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

    то есть получается, что у меня в домашней сети (при получении интернета с домашнего роутера) есть "что-то" с ip == моему ip сервера и DNS в том числе. Тот DNS, который и должен резолвить мои запросы в локальной сети. Может быть мой ноут при впн подключении делал запросы к DNS серверу (192.168.0.1), а они приходили то к реальному моему серверу, то к непонятной машине в сети домашнего роутера? Если, так то вообще, как такое может быть.


    • Изменено Eduard301238 29 октября 2019 г. 20:59
    29 октября 2019 г. 20:46
  •   Зайдите в настроки вашего роутера. Возможно задан второй Ip адрес в вашем роутере и он совпадает с адресом вашего сервера.

    Вот так например.

    29 октября 2019 г. 21:32
  • Точно смогу посмотреть уже только, как буду дома. Домашний роутер от Ростелекома, изначально и был настроен, как  192.168.0.1 (на нем даже наклейка с таким адресом стоит). Когда начались проблемы с новым ноутбуком, то я обратил внимание, что у меня в ipconfig в двух интерфейсах 192.168.0.1. Я поменял это (видно из моих текущих ipconfig), но как видно, «что-то» с ip 192.168.0.1 осталось. Посмотрю дома вечером.

    Но у меня в связи с этим вопрос. То есть это действительно критично для стабильной работы vpn, когда роутер у клиента использует ip адреса (случайном образом) совпадающие с ip DNS сервера?

    Если это так, то такая ситуация может возникать довольно часто при подключении от различных публичных wi fi  роутеров.

    Или все таки у меня какие-то кривые настройки?

     Еще раз повторяю, что дома 2 других ноутбука стабильно работают при текущей конфигурации, а так же стабильно работали, когда домашний роутер в самих настройках имел ip 192.168.0.1 = ip DNS моего сервера.

    30 октября 2019 г. 10:37
  • покажите route print с VPN и без VPN
    Домашняя сеть должна отличаться о серверной сети.
    Также имейте ввиду, что сеть 178.132.0.0 - внешняя
    30 октября 2019 г. 11:13
  • route print c VPN

    C:\Users\eanosov>route print
    ===========================================================================
    Interface List
     10...ba 31 b5 8c 5c 30 ......Microsoft Wi-Fi Direct Virtual Adapter
     11...ba 31 b5 8c 59 30 ......Microsoft Wi-Fi Direct Virtual Adapter #2
     34...........................SGM
      9...b8 31 b5 8c 5d 31 ......Marvell AVASTAR Wireless-AC Network Controller
      2...b8 31 b5 8c 5d 32 ......Bluetooth Device (Personal Area Network)
      1...........................Software Loopback Interface 1
    ===========================================================================
    IPv4 Route Table
    ===========================================================================
    Active Routes:
    Network Destination        Netmask          Gateway       Interface  Metric
              0.0.0.0          0.0.0.0     178.132.1.10     178.132.1.12     50
        95.215.56.108  255.255.255.255     178.132.1.10     178.132.1.12     51
            127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
            127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
      127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
          178.132.1.0    255.255.255.0         On-link      178.132.1.12    306
         178.132.1.12  255.255.255.255         On-link      178.132.1.12    306
        178.132.1.255  255.255.255.255         On-link      178.132.1.12    306
          192.168.0.0    255.255.255.0     192.168.0.16     192.168.0.13     36
         192.168.0.13  255.255.255.255         On-link      192.168.0.13    291
            224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
            224.0.0.0        240.0.0.0         On-link      178.132.1.12    306
            224.0.0.0        240.0.0.0         On-link      192.168.0.13    291
      255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      255.255.255.255  255.255.255.255         On-link      178.132.1.12    306
      255.255.255.255  255.255.255.255         On-link      192.168.0.13    291
    ===========================================================================
    Persistent Routes:
      None

    IPv6 Route Table
    ===========================================================================
    Active Routes:
     If Metric Network Destination      Gateway
      1    331 ::1/128                  On-link
      1    331 ff00::/8                 On-link
    ===========================================================================
    Persistent Routes:
      None

    Route print без VPN

    C:\Users\eanosov>route print
    ===========================================================================
    Interface List
     10...ba 31 b5 8c 5c 30 ......Microsoft Wi-Fi Direct Virtual Adapter
     11...ba 31 b5 8c 59 30 ......Microsoft Wi-Fi Direct Virtual Adapter #2
      9...b8 31 b5 8c 5d 31 ......Marvell AVASTAR Wireless-AC Network Controller
      2...b8 31 b5 8c 5d 32 ......Bluetooth Device (Personal Area Network)
      1...........................Software Loopback Interface 1
    ===========================================================================
    IPv4 Route Table
    ===========================================================================
    Active Routes:
    Network Destination        Netmask          Gateway       Interface  Metric
              0.0.0.0          0.0.0.0     178.132.1.10     178.132.1.12     50
            127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
            127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
      127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
          178.132.1.0    255.255.255.0         On-link      178.132.1.12    306
         178.132.1.12  255.255.255.255         On-link      178.132.1.12    306
        178.132.1.255  255.255.255.255         On-link      178.132.1.12    306
            224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
            224.0.0.0        240.0.0.0         On-link      178.132.1.12    306
      255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
      255.255.255.255  255.255.255.255         On-link      178.132.1.12    306
    ===========================================================================
    Persistent Routes:
      None
    IPv6 Route Table
    ===========================================================================
    Active Routes:
     If Metric Network Destination      Gateway
      1    331 ::1/128                  On-link
      1    331 ff00::/8                 On-link
    ===========================================================================
    Persistent Routes:
      None

    30 октября 2019 г. 20:19
  • посмотрел, так и не понял, где может "скрываться" это нечто -192.168.0.1

     к сожалению, не смог вставить скан интерфейса роутера, но я нашел эту вкладку со вторым адресом, у мня там нет флажка (то есть она не заполена). Роутер ZXHN F670 от Ростелекома.

    30 октября 2019 г. 21:27
  • На WAN интерфейсе роутера из какой сети IP адрес? 
    30 октября 2019 г. 22:06
  • Почему у Вас в ЛАН прописана сеть из внешних сетей?

    В РРРоЕ я не силён (да и не люблю я его), но какой у Вас в итоге внешний адрес? А то, мало ли у Вас двойной нат, и за сетью 10.140. как раз есть сеть 192.168.0 и она отзывается Вам без ВПН...


    • Изменено Anahaym 31 октября 2019 г. 10:21
    31 октября 2019 г. 10:21
  • Сейчас не дома. Доступ к роутеру будет только вечером. Вот эту страничку настраивал инженер из Ростелеком, тот, что устанавливал роутер. Могу ошибаться, но вроде как к ней и доступа нет для редактирования. Какой внешний IP, я никогда не знал, он мне и не нужен был. Более того я был уверен, что они по умолчанию всегда динамический дают.

    Мне казалось, что доступна настройка только LAN. В ней как раз и был изначально 192.168.0.1 (адрес роутера), который я и поменял на 178.132.1.10.

    Если нужны другие вкладки пишете, вылажу скан.

    31 октября 2019 г. 11:20
  • который я и поменял на 178.132.1.10.

    Если нужны другие вкладки пишете, вылажу скан.

    Другие вкладки пока не нужны. Почему поменяли именно на эту сеть?
    31 октября 2019 г. 11:38
  • Честно говоря сильно не задумывался, какой диапазон выбрать. На тот момент, у меня было убеждение, что есть конфликт адреса роутера 192.168.0.1 и моего сервера с таким-же точно адресом. Причем интернет то работает, и опять же, два других ноутбука тоже работают по впн стабильно. Если необходимо поменять, могу поменять.

    Хотя мне кажется, что основная проблема, что в сети при подключении ВПН есть два ip 192.168.0.1 и мой ноут, то делает правильные запросы к моему серверу DNS, то пытается обращаться к  локальному 192.168.0.1, естественно в ответ ничего не получая.

    31 октября 2019 г. 11:59
  • Честно говоря сильно не задумывался, какой диапазон выбрать. На тот момент, у меня было убеждение, что есть конфликт адреса роутера 192.168.0.1 и моего сервера с таким-же точно адресом. Причем интернет то работает, и опять же, два других ноутбука тоже работают по впн стабильно. Если необходимо поменять, могу поменять.

    Хотя мне кажется, что основная проблема, что в сети при подключении ВПН есть два ip 192.168.0.1 и мой ноут, то делает правильные запросы к моему серверу DNS, то пытается обращаться к  локальному 192.168.0.1, естественно в ответ ничего не получая.

    А вы не пробовали с отключенным впн на этих ноутах пингануть 192.168.0.1?
    31 октября 2019 г. 12:17
  • Пробовал на "старых" ноутах пинговать 192.168.0.1 без ВПН - пинг есть. Причем видно даже, делаешь пинг без ВПН  - время одно, а если подключаешь ВПН, время пинг 192.168.0.1 резко возрастает, то есть можно решить, что пинг идет именно удаленному серверу. То есть на «старых» ноутбуков есть четкое понимание, что если есть ВПН, 192.168.0.1 это именно удаленная машина и ни что более.

    А на «новом» ноутбуке такого «понимания» нет, для него 192.168.0.1, то адрес удаленного компьютера, то адрес «чего-то» в локальной сети. Причем определение 192.168.0.1 – удаленный сервер/»что-то» в локальной сети происходит случайным образом, то есть без разрыва ВПН подключения, то он видит сетевые папки, то не видит, то снова видит. (Хотя чаще все-таки не видит).

    31 октября 2019 г. 13:29
  •  То есть на «старых» ноутбуков есть четкое понимание, что если есть ВПН, 192.168.0.1 это именно удаленная машина и ни что более

    Это подтверждает мою теорию, что эта сеть есть на стороне провайдера и без VPN в маршрутизации к этой сети участвует и Ваш роутер и оборудование провайдера. Когда Вы включаете VPN, то маршрутизацией занимается Вам компьютер, и пакеты для сети 192 идут не на шлюз по-умолчанию, а на VPN-интерфейс.
    Может ли это влиять на обрывы VPN? всё может быть... Как исправить - заменить удалённую сеть 192.168.0.0 на что-нить другое.
    31 октября 2019 г. 14:28
  • Просто поменять ip удаленного сервера он же DNS с 192.168.0.1 на (например) 192.168.0.101 не решит?

    31 октября 2019 г. 15:35
  • нет, 0.1 и 0.101 находятся в одной сети.
    31 октября 2019 г. 17:36
  • первый раз сталкиваюсь с такой ситуацией, что чтобы использовать ВПН к рабочей сети нужно ей поменять конфигурацию:).

    попробую позвонить в техподдержку Ростелекома. Возможна эта подсеть (192.168.0.0) доступная из моей домашней локальной сети отключаема.

    31 октября 2019 г. 18:03
  • как я уже писал - сети на разных концах VPN должны быть разными. В противном случае имеет то, что имеем. Если Провайдер отключит эту сеть - это решит Вашу проблему.

    Кстати, попробуйте без VPN запустить снифер по сети 192.168. - он покажет какие ещё адреса доступны из этой сети. Вы можете попробовать открыть их в браузере, подключиться по RDP или SSH - тогда можно будет узнать какого вида эти узлы (роутеры, коммутаторы или компьютеры)

    31 октября 2019 г. 18:28
  • Попробовал изменить ip адрес сервера, теперь он 192.168.0.137, но это ничего не решило. Походу почитал по-больше про ДНС в впн, понял, может и ошибаюсь, что никакого конфликта с ДНС «роутера клиента» быть и не может, так как как только мы подключаемся по ВПН, то сразу ДНС мы начинаем использовать толь один, это ДНС удаленного сервера ВПН. Так что никакой разницы нет, совпадает ip маршрутизатора откуда подключается клиент ВПН с ip адресом удаленного сервера или нет.

    По итогу получил, что

    1. Из дома два «старых» ноутбука при подключении к ВПН работают абсолютно стабильно.
    2. Мой новый ноутбук подключается по ВПН, но то видит сеть, то нет, то опять видит и все это без разрыва подключения. Но если подключиться, через любой другой wi fi (телефон, моб. Хот-спот, любого из ноутбуков) сразу начинает работать абсолютно стабильно. Более того взяв простенький wi fi ресивер, опять же новый ноутбук работает абсолютно стабильно.

    Вывод очень странная проблема, думаю лежит именно  в каких-то странных коллизиях между моим сетевым адаптером на новом ноутбуке и моим домашним роутером. Сейчас просто использую ресивер для работы.

     

    6 ноября 2019 г. 20:43
  • Еще раз повторяю: адрес 0.137 в той же сети что и 0.101 и любой другой 0.х. Вам не адрес менять надо, а всю сеть. Например, на 192.168.168.137.

    ДНС тут вообще не при чем, он используется только тогда, когда вы обращаетесь к ресурсам по имени. Например, когда пингуете сервере не по IP, а по имени.

    Операционные системы на старых ноутах и на новом одинаковые? Настройки VPN одинаковые? Может на старых ноутах стоит "использовать впн как шлюз по умолчанию" и т.д.

    6 ноября 2019 г. 21:35
    1. Думаю, что менять конфигурацию сети на работе, из-за настроек маршрутизатора клиента, очень спорное решение. Так если я буду подключаться по ВПН с другого места (отель в отпуске) и там будет что-то типа 192.168.1. ,то мне надо будет опять поменять конфигурацию сети на работе?
    2. Почти уверен, что дело не в этом, так как обнаружил, что это «что-то», что пингуется по 192.168.0.1 в моей домашней сети, перестает пинговаться, как только я подключаюсь по ВПН, причем по всех случаях, вижу я удаленную сеть или нет. И тоже самое на «старых» ноутбуках (вижу удаленную сеть стабильно всегда). То есть этот «непонятный» 192.168.0.1  ни как не может мешать нормальной работе ВПН.
    3. На всех моих «старых» ноутбуках Windows 10 pro на одном ( ver.1809), на другом 1903. Конфигурация ВПН ровно такая же, как на новом. Отличие только, что на новом ноутбуке изначально стояла англ. Версия и установлен русский пакет. Версия 1903.
    4. При подключении через моб. Хот-спот одного из «старых» ноутбуков, без подключения ВПН, так же пингуется 192.168.0.1.  При подключении ВПН, 192.168.0.1 пинговаться перестает. То есть все ровно тоже самое, что при подключении на прямую к домашнему роутеру. Отличие одно – ВПН стабильно работает, то есть я вижу сеть всегда, все ресурсы локальной сети пингуется. То же самое при подключении через wi fi ресивер. Хотя во всех случаях сигнал все равно идет через домашний роутер, только подключается новый ноутбук не напрямую. То есть на мой взгляд очевидно, что конфигурацию рабочей сети  менять не нужно, что проблема именно в связке «новый» ноутбук и домашний роутер и то только если подключаться напрямую.

    Сейчас, когда прихожу домой, просто втыкаю в розетку ресивер и мой новый ноутбук по умолчанию получает интернет от него, ВПН абсолютно стабильна. Конечно хотелось бы разобраться, в чем же дело (чисто спортивный интерес).


    7 ноября 2019 г. 7:49