|
Часто вылетает VPN-соединение
Всем здрасте.
Уже несколько месяцев мучает проблема: вылетает VPN-соединение. Очень часто вылетает: интервал от 3х секунд после очередного подключения до 15 минут. Сами понимаете - это очень напрягает во всех отношениях. У меня два ПК с абсолютно одинаковыми настройками, но на одном стоит Vista, а на другом XP. Так вот на ХР таких проблем нет ! ПК пользовался целый день и не разу не вылетал VPN, но как только переходишь на ПК с вистой - всё, опять всё начинается заного :( . Что делать - не знаю. Условия: 1. ОС Vista Ultimate SP1 2. Сижу в инете через локалку с подсетями: Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : Prent Основной DNS-суффикс . . . . . . : Тип узла. . . . . . . . . . . . . : Смешанный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : altnet Адаптер PPP Inet: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Inet Физический адрес. . . . . . . . . : DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 10.32.9.100(Основной) Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз. . . . . . . . . : 0.0.0.0 DNS-серверы. . . . . . . . . . . : 10.16.0.254 10.16.0.254 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter AltNet: DNS-суффикс подключения . . . . . : altnet Описание. . . . . . . . . . . . . : NVIDIA nForce Networking Controller #2 Физический адрес. . . . . . . . . : 04-4B-80-80-80-04 DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 10.16.9.111(Основной) Маска подсети . . . . . . . . . . : 255.255.0.0 Аренда получена. . . . . . . . . . : 27 августа 2008 г. 12:55:11 Срок аренды истекает. . . . . . . . . . : 6 сентября 2008 г. 12:54:46 Основной шлюз. . . . . . . . . : 10.16.0.254 DHCP-сервер. . . . . . . . . . . : 10.16.0.254 DNS-серверы. . . . . . . . . . . : 10.16.0.254 NetBios через TCP/IP. . . . . . . . : Включен - хочу заметить, что с месяц назад IP машины выставлялся принудительно, сейчас поменяли тип подсоединения и IP, машина получает автоматически, так же как и DNS . Но от этого у меня ничего не поменялось, как вылетал инет, так и продолжает капризничать :( . - до установки SP я не помню, чтоб инет вылетал так часто, правда это было давно - на данный момент отключены всякие там UAC, фаирволы и прочая лабуда от виндовса |
Может поможет дополнительная информация ?
Вот, что пишется в журнале при каждом вылетании VPN (ошибки последовательно с первой до конечной, когда VPN тухнет): 1. "12:30:32 Агенту DNS-прокси не удалось выделить 0 байтов памяти. Эта ошибка может означать, что системе не хватает виртуальной памяти, или что произошла внутренняя ошибка диспетчера памяти. " 2. "12:33:24 Невозможно привязать сервер к транспорту \Device\NetBT_Tcpip_{08C832C1-2804-4908-A2B6-A2DA55F419FB}, так как другой компьютер в сети имеет совпадающее имя. Запуск сервера невозможен." 3. "12:33:28 Невозможно привязать сервер к транспорту \Device\NetBT_Tcpip_{08C832C1-2804-4908-A2B6-A2DA55F419FB}, так как другой компьютер в сети имеет совпадающее имя. Запуск сервера невозможен." - после этого инет вылетает |
|
Цитата:
И, на всякий случай, чтоб отсечь иные предположения: то что я писал выше что два ПК и имеют одинаковые настройки, немного неправда: оба ПК имеют разные IP и имена - в этом их единственное отличие. В остальном (настройки сети, VPN (вместе с логином и паролем) - все одинаково Цитата:
Цитата:
1. 31004 2. 2505 3. 2505 p.s. Попробовал обновиться через службу виндовс, поставил все критичные и некритичные обновления - до лампочки. Позавчера инет не выкидывало около 7 часов работы, вчера - опять каждые 3-30 минут, сегодня опять - более или менее... Сегодня буду настраивать Керио, может он что-то более внятное напишет по поводу отключений.... |
Цитата:
|
У меня точно такая-же проблема, а решения этой проблемы ещё не нашлось?
|
Цитата:
|
Да.
|
Цитата:
Если там должна была быть такая графа, то её там нет... А в журнале событий смотрю в разделе "Журналы Windows" -> "Система" |
Вот, рубануло, ща выдало всего одну ошибку. Привожу её из раздела "подробности":
- System - Provider [ Name] RemoteAccess - EventID 20268 [ Qualifiers] 0 Level 4 Task 0 Keywords 0x80000000000000 - TimeCreated [ SystemTime] 2008-09-02T13:30:52.000Z EventRecordID 33426 Channel System Computer Prent Security |
Нонсенс!
Сегодня заметил еще одну странность: Общаюсь по скайпу, Виста в очередной раз показывает обрыв связи, автоматически подсоединяется к инету и т.д., а я всё это время общаюсь!!! Уже показывает мне что связь с инетом установленна, начинают опять грузиться страницы и т.д.... И только тогда, уже после где-то минуты нормальной работы нового подключения рубится скайп. Я на знаю как это может помочь в определении проблем и решении ошибок VPN, но всё же, решил поделиться. |
Здесь пишут:
Найдите в реестре параметр EnableDeadGWDetect и присвойте ему значение 0 . Этим отключится механизм определения "мертвых шлюзов" и не будет происходить переключение между несколькими (в Вашем случае 2-мя) шлюзами по умолчанию. В Windows NT этот параметр находится в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters Где он находится в Вашей ОС - не знаю. Мне на w7 помогло. |
Не совсем согласен по поводу ключа EnableDeadGWDetect, так как имею два сетевых подключения к сети и интернету (по необходимости при проблемах на одном хвостике просто подключаюсь по второму) оба подключения через VPN:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters DeadGWDetectDefault = 1 Данный механизм используется, если после некоторых попыток не было получено подтверждение от получателя ПК отправителем, то происходит переключение на другой шлюз с маршрутом 0.0.0.0/0 т.е. меняется адрес шлюза (все соединения переводятся на новый шлюз), а если и далее все повторится то соединение разрывается. Данная штука работает только тогда когда есть более одного шлюза, и через шлюз по умолчанию соединения не проходят. Переключение с одного шлюза по умолчанию на другой не возможно без TCP соединений. Например выполнение команды PING не приведет к переключению шлюзов, т.к. PING использует ICMP протокол. HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters DeadGWDetectDefault - включить или выключить алгоритм на всех интерфейсах сразу Interfaces\{int-guid}\EnableDeadGWDetect EnableDeadGWDetect - контролировать работу на уровне каждого интерфейса по отдельности |
Цитата:
|
Влад_33,
Он нечего зря не разрывает Цитата:
cmd.exe > route print ... 1. Сетевой адрес -- Маска сети - Адрес шлюза - Интерфейс - Метрика 0.0.0.0 ------------ 0.0.0.0 ------ хх.хх.хх.1 ------ хх.хх.хх.2 --- 4501 0.0.0.0 ------------ 0.0.0.0 ------ yy.yy.yy.1 ------ yy.yy.yy.2 --- 4501 0.0.0.0 ------------ 0.0.0.0 ------ On-link --------- сс.сс.сс.сс ---- 21 ... Активный VPN канал на сс.сс.сс.cc созданный через интерфейс хх.хх.хх.2 2. Сетевой адрес -- Маска сети - Адрес шлюза - Интерфейс - Метрика 0.0.0.0 ------------ 0.0.0.0 ------ хх.хх.хх.1 ------ хх.хх.хх.2 --- 4501 0.0.0.0 ------------ 0.0.0.0 ------ yy.yy.yy.1 ------ yy.yy.yy.2 --- 4501 0.0.0.0 ------------ 0.0.0.0 ------ On-link --------- aa.aa.aa.aa---- 21 ... Активный VPN канал на aa.aa.aa.aa созданный через интерфейс yy.yy.yy.2 3. Сетевой адрес -- Маска сети - Адрес шлюза - Интерфейс - Метрика 0.0.0.0 ------------ 0.0.0.0 ------ хх.хх.хх.1 ------ хх.хх.хх.2 --- 8726 0.0.0.0 ------------ 0.0.0.0 ------ yy.yy.yy.1 ------ yy.yy.yy.2 --- 8726 0.0.0.0 ------------ 0.0.0.0 ------ On-link --------- aa.aa.aa.aa-- 4246 0.0.0.0 ------------ 0.0.0.0 ------ On-link --------- cc.cc.cc.cc ---- 21 ... Два активных VPN канала созданные, но меньшая метрика у cc.cc.cc.cc на интерфейсе хх.хх.хх.2, данные пойдут через него. 4. При пропадании канала 0.0.0.0 ------------ 0.0.0.0 ------ On-link --------- aa.aa.aa.aa-- 4246 имеем Сетевой адрес -- Маска сети - Адрес шлюза - Интерфейс - Метрика 0.0.0.0 ------------ 0.0.0.0 ------ хх.хх.хх.1 ------ хх.хх.хх.2 --- 4501 0.0.0.0 ------------ 0.0.0.0 ------ yy.yy.yy.1 ------ yy.yy.yy.2 --- 4501 0.0.0.0 ------------ 0.0.0.0 ------ On-link --------- сс.сс.сс.сс ---- 21 ... Никто сам не разрывает, если нет подтверждения о получении пакет другой стороной то повторяем N раз, и timeout - потом разрыв. |
а как определить, через какой интерфейс создан активный канал?
Цитата:
|
Там вместо хх.хх.хх.2, yy.yy.yy.2, сс.сс.сс.сс - реально IP адреса.
При двух активных приоритет имеет канал у которого метрика меньше, или при одинаковых метриках канал который имеет наименьшие задержки. По каманде TRACERT.EXE [www.....ru] или PATHPING.EXE [www.....ru] где за вашим IP следует строчка первого шлюза. |
После установки этого параметра в 0 неправильно подсчитывается траффик в окне состояния соединения. Возможно, больше расходуется траффик. После изменения значения в 1 вылетов нет, но в тоже время со счетчиком все нормально.
|
Может мои фантазии, но после следующих действий инет работает без вылетов, тьфу, тьфу, тьфу.
В центре управления сетями и общим доступом поставил в настройках сетей (локальной и впновской) поставил размещение ОБЩЕСТВЕННОЕ, а не ЧАСТНОЕ, как было раньше (может после этого все и заработало, не знаю точно но еще я сделал следующиее). В том же центре управления в "общем доступе и сетевом обнаружении" все выключил. После этого у меня заработал брандмауэр вистовский спрашивая разрешения для разных программ и все начало работать. P.S. В инете также видел, что некоторым помогает просто такая вещь: включить брандмауэр если он был выключен или выключить брандмауэр, если он был включен. Это не шутка. После всех этих действий инет перестал вылетать, угараю над таким способом решения проблемы с которой мучился больше полугода. |
Включи брандмавер и соединение будет постоянным....100%...
|
| Время: 23:31. |
Время: 23:31.
© OSzone.net 2001-