Recomendamos: El programa para la corrección de errores, optimizar y acelerar Windows.
La mayoría de los administradores de TI pasan mucho tiempo realizando la resolución de problemas en las VPN antes de implementar una nueva.
Sin embargo, la solución de problemas de una VPN es similar a la solución de problemas con su conectividad WAN, debido a su naturaleza compleja, ya que los datos viajan a través de múltiples enlaces antes de llegar a su destino.
Algo puede salir mal en cada enlace de la conexión VPN, por lo que conocer los problemas y tener procedimientos de solución de problemas lo ayudará a depurar la conexión VPN.
A continuación se muestran los escenarios de solución de problemas más sus soluciones, para ayudarlo cuando TunnelBear está conectado pero no funciona.
FIX: TunnelBear conectado pero no funciona
- Despliegue infructuoso de la VPN
- TunnelBear VPN está conectado pero el cliente no puede iniciar sesión
- Conectado pero no puede navegar usando LAN
- Conectado pero no puede navegar por internet
- Conectado pero no aparece en el entorno de red
1. Despliegue infructuoso de TunnelBear VPN
Como mínimo, una implementación de VPN comprende un servidor RAS PPTP y un cliente que están conectados a Internet, y una conexión PPTP entre el servidor y el cliente. Si su servicio de ISP o conexión a Internet está disponible, puede conectarse a su servidor o LAN desde cualquier lugar del mundo.
El problema es que la mayoría de las VPN no son tan simples. La mayoría de las veces, el servidor de la VPN se encuentra en un segmento de LAN enrutado, generalmente detrás de un firewall, y la conexión del cliente también usa la red ISP que tiene sus propios enrutadores y firewalls.
La solución para esto es comenzar con un servidor NT que tenga un número mínimo de servicios instalados, y luego limitar los protocolos a solo dos: TCP / IP y PPTP. También puede ahorrar tiempo actualizando su servidor con paquetes de servicio antes de intentar solucionar los problemas de las conexiones del cliente. Los Service Pack 5 (SP5) y SP6a de NT 4.0 corregirán la mayoría de los problemas de conexión PPTP, incluidos los relacionados con paquetes fragmentados, conexiones caídas y rechazadas.
Consejo: Mantenga la configuración del servidor tan simple y directa como sea posible para solucionar problemas.
- LEER TAMBIÉN: 10 mejores clientes de software VPN para Windows 10
2. TunnelBear VPN está conectado pero el cliente no puede iniciar sesión
También puede encontrar un problema cuando TunnelBear está conectado pero el cliente no puede iniciar sesión.
Hay tres causas posibles para esto:
- Configurando cuentas de dominio y servidor
Esto sucede si su servidor RAS está configurado como un controlador de dominio o un sistema independiente. Si se configura como un controlador de dominio, asegúrese de que la cuenta de dominio del usuario tenga permiso de acceso telefónico. Si no es un controlador de dominio, el servidor RAS autentica las credenciales del cliente de manera predeterminada contra el SAM local.
Si el oso del túnel le causa dolores de cabeza mientras lo usa, le recomendamos que lo cambie con una herramienta VPN altamente confiable. Obtenga ahora CyberGhost VPN (77% venta flash), para seguridad mejorada. Protege su PC de ataques mientras navega, enmascara su dirección IP y bloquea todos los accesos no deseados.
El servidor independiente se puede autenticar con una cuenta local en el servidor RAS o con una edición en el registro que lo obliga a autenticar las credenciales contra el dominio SAM. En ambos casos, debe tener permiso de acceso telefónico para la cuenta que proporciona.
- Configurando cuentas de computadora
Si su computadora es un servidor NT, debe tener una cuenta en el dominio. Sin embargo, si es un sistema nuevo, cree la nueva cuenta en el Administrador del servidor antes de probar la conexión. Si ya tiene una cuenta pero se ha desconectado, es posible que la contraseña no se sincronice con el servidor, ya que para cada cuenta, se genera una contraseña oculta que el PDC se restablece automáticamente.
Por lo tanto, si ha estado desconectado por un tiempo, la contraseña puede diferir de la del PDC, pero puede eliminar su cuenta y volver a agregarla para solucionar este problema.
- Negociación de la autenticación del cliente.
Un servidor RAS puede usar 3 protocolos de autenticación para autenticar a los usuarios PPTP: Autenticación de contraseña o protocolo PAP, Desafío Handshake Authentication o CHAP y Microsoft CHAP (MSCHAP). Los protocolos de autenticación que su computadora y servidor negocian para el inicio de sesión dependen de la configuración de cifrado seleccionada al configurar los puertos VPN de entrada del servidor y la configuración de la red de conexión PPTP del cliente.
Las opciones disponibles en el servidor y el cliente incluyen permitir cualquier autenticación, requerir autenticación cifrada o requerir autenticación cifrada de Microsoft. Para este último, los clientes que no admiten MSCHAP V2 no pueden iniciar sesión correctamente.
Lo que debe hacer es habilitar la auditoría de inicio de sesión en el Administrador de usuarios e intentar la conexión nuevamente. Esto le da una imagen de lo que impide que TunnelBear funcione cuando verifique los registros en el registro de seguridad del Visor de eventos de NT, como si el nombre de usuario no es válido, la contraseña caducó o una cuenta no válida y si los puertos VPN están disponibles.
- LEER TAMBIÉN: Solución: error de VPN en Windows 10
3. Conectado pero no puede navegar usando LAN
Si está usando TunnelBear VPN y logró iniciar sesión pero no puede navegar usando LAN, primero asegúrese de configurar el grupo de trabajo para que apunte al nombre de dominio de NT en todos los clientes Win9x. Se recomienda que entienda cómo las cuatro configuraciones de TCP / IP afectan su conexión de red.
Cuando tienes usuarios trabajando desde casa con altas velocidades de conexión, la navegación a través de LAN es una excelente opción para usuarios remotos. Aquí le indicamos cómo solucionar problemas de navegación:
- Comprobar la navegación
Si está navegando y obtiene el error 53 de su sistema "no se encontró la ruta de la red" significa que el cliente no puede resolver los nombres de NetBIOS. Asegúrese de que el servidor WINS haya sido asignado, ya sea estáticamente en la configuración de red de la conexión PPT, o usando dinámicamente ipconfig para todos los clientes o Winipcfg para los clientes Win9x. Si no tiene una dirección de servidor WINS, ingrésela manualmente, luego vuelva a conectar la VPN e intente navegar nuevamente.
- Configurar la puerta de enlace predeterminada
Verifique la configuración de la puerta de enlace predeterminada para la conexión PPTP, y si aún apunta a su ISP, significa que cada solicitud de cliente para navegar por la LAN se dirige directamente a su ISP en lugar de a la conexión VPN TunnelBear. Por lo tanto, el ISP puede bloquear los puertos requeridos para las difusiones de nombre NetBIOS.
- LEER TAMBIÉN: Solución: el antivirus está bloqueando la red de Internet o Wi-Fi
Los enrutadores y firewalls también pueden evitar la transmisión de nombres NetBIOS a menos que habilite el tráfico de unidifusión en los puertos UDP 137 y 138, y el puerto TCP 139. Los nombres NetBIOS son propiedad de Microsoft, por lo que algunos ISP no pueden permitir que dichos datos fluyan a través de su infraestructura.
Puede eliminar manualmente la ruta y agregar una ruta estática a la interfaz virtual del servidor VPN, la dirección asignada a la interfaz VPN (también es la primera dirección DHCP disponible en la configuración de su servidor RAS).
- Habilitar NetBEUI
Puede instalar NetBEUI en el servidor RAS y los clientes remotos para resolver los problemas de navegación. Esto se puede hacer para las conexiones entrantes en los puertos VPN del servidor, y seleccione Net BEUI en la conexión PPTP en el cliente. Esto conecta el cliente al servidor con NetBEUI sobre TCP / IP. Esta es la forma más fácil de obtener una LAN totalmente navegable.
Si aún no puede navegar, intente conectarse a un recurso compartido de red manualmente o revise la configuración del servidor VPN TunnelBear, ya que muchos problemas del servidor afectan a la navegación, sin embargo, la lista de problemas potenciales es demasiado larga para cubrirla en este artículo.
4. Conectado pero no puede navegar por internet
Este problema ocurre en dos escenarios: primero, el servidor VPN puede no permitir que el cliente remoto acceda a Internet cuando TunnelBear está conectado, en cuyo caso, si cierra la conexión VPN de TunnelBear, el cliente puede navegar porque la puerta de enlace predeterminada vuelve a la puerta de enlace especificada por el ISP.
El segundo escenario es que Windows puede sobrescribir la puerta de enlace ISP con la puerta de enlace VPN definida por el servidor cuando el cliente se conecta, por lo que no hay una ruta de acceso a Internet. Para esto, puede agregar manualmente una ruta estática a la puerta de enlace predeterminada del ISP para resolverla, primero pruebe la puerta de enlace de la VPN y luego la puerta de enlace de la ISP.
- LEER TAMBIÉN: Mejor VPN sin límite de ancho de banda: una revisión de CyberGhost
5. Conectado pero no aparece en el entorno de red
Si tiene este problema, incluso con una conexión VPN TunnelBear completamente funcional, configure su conexión PPTP solo con TCP / IP y conéctese, luego autentíquese en el servidor VPN. Cuando el cliente expande el Entorno de red, se muestra a sí mismo y a otros clientes en la lista, pero el sistema remoto nunca aparece en el Entorno de red en la LAN. Si desea que los clientes remotos aparezcan en la lista de exploración de LAN, instale NetBEUI en el servidor RAS y los clientes RAS.
Comparta con nosotros su experiencia con la conexión VPN de TunnelBear y, si estas soluciones le ayudaron, deje un comentario en la sección a continuación.