TunnelBear ne fonctionne pas, pas d’accès Internet [Fixed]

La plupart des administrateurs informatiques passent pas mal de temps à dépanner les VPN avant d’en déployer un nouveau avec succès.

Cependant, le dépannage d’un VPN est similaire au dépannage des problèmes de connectivité WAN, en raison de sa nature complexe car les données transitent via plusieurs liens avant d’atteindre leur destination.

Quelque chose peut mal se passer à chaque lien dans la connexion VPN, donc connaître les problèmes et avoir des procédures de dépannage vous aidera à déboguer la connexion VPN.

Vous trouverez ci-dessous les scénarios de dépannage ainsi que leurs solutions, pour vous aider lorsque TunnelBear est connecté mais ne fonctionne pas.

CORRECTIF: TunnelBear connecté mais ne fonctionne pas

1. Échec du déploiement de TunnelBear VPN

Au minimum, une implémentation VPN comprend un serveur RAS PPTP et un client qui sont tous deux connectés à Internet, et une connexion PPTP entre le serveur et le client. Si votre service FAI ou votre connexion Internet est disponible, vous pouvez vous connecter à votre serveur ou réseau local où que vous soyez dans le monde.

Le problème est que la plupart des VPN ne sont pas aussi simples. Le plus souvent, le serveur VPN se trouve sur un segment LAN routé, généralement derrière un pare-feu, et la connexion client utilise également le réseau FAI qui possède ses propres routeurs et pare-feu.

La solution à cela est de commencer avec un serveur NT qui a un nombre minimal de services installés, puis de limiter les protocoles à seulement deux – TCP / IP et PPTP. Vous pouvez également gagner du temps en mettant à jour votre serveur avec des Service Packs avant d’essayer de dépanner les connexions client. Les Service Packs 5 (SP5) et SP6a de NT 4.0 corrigent la plupart des problèmes de connexion PPTP, y compris ceux liés aux paquets fragmentés, aux connexions abandonnées et refusées.

Conseil: Gardez la configuration du serveur aussi simple et directe que possible à des fins de dépannage.

2. TunnelBear VPN connecté mais le client ne peut pas se connecter

Vous pouvez également rencontrer un problème lorsque TunnelBear est connecté mais que le client ne peut pas se connecter.

Il y a trois causes possibles à cela:

• Configuration des comptes de domaine et de serveur

Cela se produit si votre serveur RAS est configuré en tant que contrôleur de domaine ou système autonome. S’il est configuré en tant que contrôleur de domaine, assurez-vous que le compte de domaine de l’utilisateur dispose d’une autorisation d’accès à distance. S’il ne s’agit pas d’un contrôleur de domaine, le serveur RAS authentifie par défaut les informations d’identification du client par rapport au SAM local.

Le serveur autonome peut être authentifié soit avec un compte local sur le serveur RAS, soit avec une modification du registre qui l’oblige à authentifier les informations d’identification par rapport au domaine SAM. Dans les deux cas, vous devez disposer d’une autorisation de connexion pour le compte que vous fournissez.

Si TunnelBear vous donne tant de maux de tête lors de son utilisation, nous vous recommandons fortement de le changer. Notre conseil est d’opter pour un outil VPN hautement fiable tel que Accès Internet Privé.

Cette société basée aux États-Unis, détenue par Kape Technologies, offre la prise en charge du protocole OpenVPN ainsi que PPTP / L2TP / SOCKS5 pour améliorer la compatibilité avec divers réseaux et appareils.

Ayant beaucoup plus de serveurs que TunnelBear, PIA garantit que vous aurez presque toujours où vous connecter et que vous bénéficierez toujours de bonnes vitesses Internet.

Notre principales raisons pour aller avec PIA sont:

• Les derniers et meilleurs protocoles et technologies utilisés
• 10 appareils simultanés peuvent être connectés avec un abonnement
• VPN Kill-switch fourni avec le client PIA
• Utiliser leurs propres serveurs DNS privés
• Politique de non-journalisation

Accès Internet Privé

Obtenez ce service VPN hautement configurable, avec redirection de port sur de nombreuses passerelles régionales, à un prix avantageux dans cette offre à durée limitée.

• Configuration des comptes d’ordinateur

Si votre ordinateur est un serveur NT, il doit avoir un compte dans le domaine. S’il s’agit d’un nouveau système, créez le nouveau compte dans le Gestionnaire de serveur avant de tester la connexion. Si vous avez déjà un compte mais qu’il a été déconnecté, le mot de passe peut ne pas être synchronisé avec le serveur, car pour chaque compte, un mot de passe caché est généré que le PDC réinitialise automatiquement.

Par conséquent, si vous avez été hors ligne pendant un certain temps, le mot de passe peut différer de celui du PDC, mais vous pouvez supprimer votre compte et le rajouter pour résoudre ce problème.

• Négociation de l’authentification client

Un serveur RAS peut utiliser 3 protocoles d’authentification pour authentifier les utilisateurs PPTP: l’authentification par mot de passe ou protocole PAP, l’authentification par Challenge Handshake ou CHAP et Microsoft CHAP (MSCHAP). Les protocoles d’authentification que votre ordinateur et votre serveur négocient pour la connexion dépendent des paramètres de chiffrement sélectionnés lorsque vous configurez les ports VPN entrants du serveur et des paramètres réseau de connexion PPTP du client.

Les options disponibles sur le serveur et le client incluent l’autorisation de toute authentification, la nécessité d’une authentification cryptée ou une authentification cryptée Microsoft. Pour ce dernier, les clients qui ne prennent pas en charge MSCHAP V2 ne peuvent pas se connecter avec succès.

Ce que vous devez faire est d’activer l’audit de connexion dans le Gestionnaire des utilisateurs et de réessayer la connexion. Cela vous donne une image de ce qui empêche TunnelBear de fonctionner lorsque vous vérifiez les enregistrements dans le journal de sécurité de l’Observateur d’événements NT, par exemple si le nom d’utilisateur est invalide, ou le mot de passe a expiré, ou un compte invalide et si les ports VPN sont disponibles.

3. Connecté mais ne peut pas naviguer via le LAN

Si vous utilisez TunnelBear VPN et que vous avez réussi à vous connecter mais que vous ne pouvez pas naviguer à l’aide du réseau local, assurez-vous d’abord que le groupe de travail cible le nom de domaine NT sur tous les clients Win9x. Il est recommandé de comprendre comment les quatre paramètres TCP / IP affectent votre connexion réseau.

Lorsque des utilisateurs travaillent à domicile avec des vitesses de connexion élevées, la navigation via LAN est une excellente option pour les utilisateurs distants. Voici comment résoudre les problèmes de navigation:

Si vous naviguez et obtenez l’erreur 53 de votre système «le chemin réseau n’a pas été trouvé», cela signifie que le client ne peut pas résoudre les noms NetBIOS. Assurez-vous que le serveur WINS a été attribué, soit de manière statique dans les paramètres réseau de la connexion PPT, soit de manière dynamique en utilisant ipconfig pour tous les clients ou Winipcfg pour les clients Win9x. Si vous n’avez pas d’adresse de serveur WINS, saisissez-la manuellement, puis reconnectez le VPN et essayez à nouveau de naviguer.

• Configurer la passerelle par défaut

Vérifiez le paramètre de passerelle par défaut pour la connexion PPTP, et s’il pointe toujours vers votre FAI, cela signifie que chaque demande client pour parcourir le LAN va directement à votre FAI plutôt qu’à la connexion VPN TunnelBear. Ainsi, le FAI peut bloquer les ports requis pour les diffusions de noms NetBIOS.

Les routeurs et les pare-feu peuvent également empêcher la transmission de noms NetBIOS à moins que vous n’activiez le trafic de monodiffusion sur les ports UDP 137 et 138 et le port TCP 139. Les noms NetBIOS sont la propriété de Microsoft, de sorte que certains FAI peuvent ne pas laisser ces données circuler dans leur infrastructure. Vérifiez également si votre antivirus bloque l’accès à Internet.

Vous pouvez supprimer manuellement la route et ajouter une route statique à l’interface virtuelle du serveur VPN – l’adresse attribuée à l’interface VPN (c’est également la première adresse DHCP disponible dans la configuration de votre serveur RAS).

Vous pouvez installer NetBEUI sur le serveur RAS et les clients distants pour résoudre les problèmes de navigation. Cela peut être fait pour les connexions entrantes sur les ports VPN du serveur et sélectionnez Net BEUI dans la connexion PPTP sur le client. Cela connecte le client au serveur avec NetBEUI sur TCP / IP. C’est le moyen le plus simple d’obtenir un LAN entièrement navigable.

Si vous ne pouvez toujours pas naviguer, essayez de vous connecter manuellement à un partage réseau ou passez en revue la configuration du serveur TunnelBear VPN car de nombreux problèmes de serveur affectent la navigation, cependant, la liste des problèmes potentiels est trop longue à couvrir dans cet article.

4. Connecté mais ne peut pas naviguer sur Internet

Ce problème se produit dans deux scénarios: d’abord, le serveur VPN peut ne pas laisser le client distant accéder à Internet lorsque TunnelBear est connecté, auquel cas, si vous fermez la connexion VPN TunnelBear, le client peut naviguer car la passerelle par défaut revient à la passerelle spécifiée par le FAI.

Le deuxième scénario est que Windows peut remplacer la passerelle ISP par la passerelle définie par le serveur VPN lorsque le client se connecte, il n’y a donc pas de chemin vers Internet. Pour cela, vous pouvez ajouter manuellement une route statique à la passerelle par défaut du FAI pour la résoudre, en essayant d’abord la passerelle du VPN, puis la passerelle du FAI.

5. Connecté mais n’apparaît pas dans le voisinage réseau

Si vous rencontrez ce problème même avec une connexion VPN TunnelBear entièrement fonctionnelle, configurez votre connexion PPTP avec TCP / IP uniquement et connectez-vous, puis authentifiez-vous auprès du serveur VPN. Lorsque le client étend le voisinage réseau, il s’affiche lui-même et les autres clients dans la liste, mais le système distant n’apparaît jamais dans le voisinage réseau sur le LAN. Si vous souhaitez que les clients distants apparaissent dans la liste de navigation LAN, installez NetBEUI sur le serveur RAS et les clients RAS.

Partagez avec nous votre expérience avec la connexion VPN TunnelBear, et si ces solutions vous ont aidé, en laissant un commentaire dans la section ci-dessous.