Проблемы с доступом к VPN при работе вне сети

Проблемы с доступом к VPN при работе вне сети, UniFi Network

admin.xbase

Guest

22.03.2019 19:53:00

Привет, у меня возникают проблемы с подключением удалённого клиента к нашей офисной сети через VPN. У нас простая сеть Unifi с 3P USG и устройствами... Я настроил RADIUS и несколько VPN-аккаунтов, внимательно следуя двум статьям UBNT... у меня всё вроде бы работает нормально. Проблема в том, что моя коллега не может подключиться, когда приходит домой с ноутбуком. Она без проблем подключается к VPN, когда находится внутри нашей сети (хотя это не особо полезно, но я точно знаю, что её учётные данные правильные). Я включил на своём телефоне точку доступа и подключил её ноутбук к телефону по Wi-Fi, моделируя выход за пределы офисной сети — и снова ноутбук подключился без проблем. Я использовал её данные на трёх своих устройствах — всё отлично подключается. Всё это говорит о том, что данные подключения на её Windows 10 введены верно, а RADIUS на USG аутентифицирует и предоставляет доступ к VPN корректно. У меня тоже есть VPN-аккаунт, и я могу подключаться откуда угодно, но не она, когда дома. Не уверен, связано ли это с чем-то в её обычном сетевом оборудовании от провайдера, но проблема возникает именно дома. Если кто-то заметит что-то, что мой неопытный взгляд упускает, буду очень признателен за любые советы или идеи, с чего начать диагностировать проблему! Спасибо.

chaandraja

Guest

30.06.2020 19:10:00

Привет, _PG_, эта проблема уже решилась? Я конечный пользователь и не могу подключиться к VPN со своей домашней сети. Раньше у меня было такое, и помогала смена роутера или отключение/включение беспроводной связи — что-то из этого заставляло всё работать. А теперь снова не удаётся найти конечную точку. Даже IP не пингуется. Я использую клиент VPN для Windows.

admin.xbase Guest	#3 11.04.2019 13:57:00 Ёлки-палки!! =]

UI-Team Guest	#4 10.04.2019 20:02:00 Похоже, ты подключён к Cloud Key, а не к USG.

admin.xbase Guest	#5 10.04.2019 19:24:00 Хммм... команда не найдена... root@UniFi-CloudKey:/# sudo swanctl --log sudo: swanctl: команда не найдена root@UniFi-CloudKey:/# sudo swanctl--log sudo: swanctl--log: команда не найдена root@UniFi-CloudKey:/# swanctl --log -bash: swanctl: команда не найдена

admin.xbase Guest	#6 09.04.2019 20:40:00 Хорошо, попробую, когда она снова вернётся домой, чтобы сделать ещё одну попытку, и выложу содержимое журнала здесь для проверки. Спасибо!

UI-Team

Guest

09.04.2019 20:35:00

@_PG_

Возможно, её домашний роутер/модем блокирует UDP 500 или 4500. Когда она пытается подключиться из дома, на VPN-сервере (USG) можешь зайти по SSH и ввести: sudo swanctl --log
Это запустит запись всех VPN-сообщений в реальном времени, и ты сможешь увидеть ошибку на стороне сервера (там обычно подробнее, чем у клиента).
Также может помочь одновременный захват трафика клиентской стороны с Wireshark и серверной с tcpdump, но запуск и анализ этого — уже более продвинутая задача.

admin.xbase Guest	#8 09.04.2019 19:53:00 Похоже, что проблема с подключением всё ещё осталась, даже после изменения в реестре. Пользователь может удалённо подключаться через VPN и пользоваться локальной сетью, когда использует мобильный телефон в качестве точки доступа для своего ноутбука на Windows 10... но как только она пытается подключиться через обычный роутер и интернет от провайдера дома — VPN перестаёт работать. Как только в дело вступает домашний роутер, VPN-соединение срывается... Может, у кого-то есть другие идеи, что можно проверить? Буду признателен за любые советы. Спасибо!

Читают тему (гостей: 1)