Error 619 al intentar conectarse con el cliente VPN de Windows

8

Al intentar conectarse con el cliente VPN de Windows, el cliente se cuelga del mensaje "Verificando nombre de usuario y contraseña ..." durante unos 10 segundos, y luego aparece el siguiente mensaje de error:

Error 619: no se pudo establecer una conexión con la computadora remota, por lo que se cerró el puerto utilizado para esta conexión.

Puedo conectarme con éxito usando Windows 7 Professional de 64 bits, pero no con Windows 7 Home Premium de 64 bits. Ambas máquinas están fuera de la red en la que intento conectarme a VPN y están en la misma red. Firewall de Windows está deshabilitado en ambas máquinas. Sin antivirus en ninguna de las máquinas, limpiar las instalaciones de Windows

Estoy usando el cliente VPN de Windows con la siguiente configuración:

  • Ficha Opciones: sin marcar "Incluir dominio de inicio de sesión de Windows"
  • Pestaña de seguridad: "Tipo de VPN" establecido en PPTP, "Cifrado de datos" establecido en Opcional, CHAP y MS-CHAP v2 seleccionados
  • Pestaña Redes: IPv6 deshabilitado, usar puerta de enlace remota deshabilitada
  • IP de red (DHCP) / Subred: 192.168.10.x 255.255.255.252

El servidor:

  • paquete pptpd linux ejecutándose en Raspbian Wheezy OS
  • IP de red (estática) / subred: 192.168.1.x 255.255.255.0

pptpd.conf:

logwtmp

localip 192.168.1.161

Remoteip 192.168.1.234-238,192.168.1.245

El enrutador es un Linksys WRT160N v3 que ejecuta el firmware DD WRT con GRE 47 habilitado y el puerto 1723 reenviado correctamente al servidor.

¿Cuál podría ser el problema y cómo puedo solucionarlo?

EDITAR (NUEVOS HALLAZGOS): cuando DMZ está habilitado, la máquina Windows Home puede conectarse a la VPN, cuando está deshabilitada no puede. Sin embargo, la máquina Windows Professional puede conectarse en ambos escenarios. Lo que es aún más frustrante es que incluso si reenvío todos los puertos (1-65535) al servidor, la máquina Home no se conectará. La DMZ debe hacer algo sin lo que Home Edition no pueda vivir.

windows-7 vpn pptp James
fuente
Todavía estoy triste por esto, ¿alguien tiene alguna idea? Además, gracias por la edición Indrek.
James
¿Tienes algo útil en el Visor de eventos?
harrymc
(1) En Raspbian, verifique la diferencia entre syslog o mensajes cuando los dos clientes se conectan (2) ¿Ambos Windows se ejecutan como máquinas independientes o dentro de una VM (VMware, VirtualBox, etc.).
John Siu
@harrymc Nada aparece fuera de lo común en el Visor de eventos
James
@ John Ambas máquinas con Windows son máquinas independientes y no máquinas virtuales. Aquí están los mensajes en syslog del uso del Cliente PPTP de Windows Home Edition: pppd 2.4.5 iniciado por root, uid 0; Usando la interfaz ppp0; CONEXIÓN: ppp0 <--> / dev / pts / 1; Hangup (SIGHUP); Módem colgado; Conexion terminada.; Salida.;
James

Respuestas:

5

Finalmente encontré el santo grial:

http://www.jcsilva.com/2011/01/09/issues-with-dd-wrt-gre-forwarding-pptp/

Esta página dice lo siguiente:

Problemas con el reenvío de DD-WRT GRE PPTP

Una solución rápida para DD-WRT que no reenvía paquetes GRE PPTP.

Agregue los siguientes comandos a los comandos de inicio (Administración-> Comandos):

/sbin/insmod xt_connmark
/sbin/insmod xt_mark
/sbin/insmod nf_conntrack_proto_gre
/sbin/insmod nf_conntrack_pptp
/sbin/insmod nf_nat_proto_gre
/sbin/insmod nf_nat_pptp

Como nota al margen, no estoy seguro de por qué la máquina Professional pudo conectarse correctamente y en este momento no me importa ahora que tengo una solución real que no permite la DMZ.

James
fuente
Quizás una pregunta tonta: ¿cómo accedo a los comandos de inicio? Específicamente, ¿dónde encuentro el panel de Administración ?
clabacchio
La interfaz web de su instalación DD-WRT.
James
Sí, lo siento, luego me di cuenta de que se refería a DD-WRT y no a Windows. Tal vez porque fui parcial: tengo el mismo problema pero no puedo acceder a la configuración del enrutador (no es mío).
clabacchio
0

Verifique las opciones de pptpd

En /etc/ppp/pptpd-options, verifique las siguientes opciones

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
#ms-dns <dns server ip>

Activar depuración en Raspbian

En /etc/pptpd.conf, agrega o descomenta

debug

En /etc/ppp/options, agrega o descomenta

debug

Reiniciar pptpd.

Conecte VPN con Win 7 Pro, luego desconéctelo. Luego, conecte VPN con Win 7 Home, espere el error. Compare las /var/log/syslogentradas de las dos conexiones.

John Siu
fuente
Intenta eliminarlo require-mppe-128con /etc/ppp/pptpd-optionsfines de prueba.
John Siu
Encontré algo bastante bazar. Apunté mi DMZ al servidor Pi y ahora puedo conectarme a la VPN usando la máquina de inicio. Eso es muy extraño ya que la máquina Prof puede conectarse a ella sin problemas si la DMZ está habilitada. Pero esto es progreso, espero que esta información pueda ayudar a encontrar la causa raíz.
James
Muchas gracias por la asistencia, John, ya que mi recompensa es por no prestar suficiente atención, se la estoy dando por sus esfuerzos para ayudar con el problema. Publicado la solución para este dolor de cabeza gigante. :)
James
OMG, gracias! Y completamente no pensé que era el dd-wrt cuando lo reiniciamos. Simplemente aprendemos algo nuevo todos los días.
John Siu
Sí, definitivamente fue una locura. Estoy seguro de que esta pregunta ahorrará horas de tiempo para alguien más adelante, jeje.
James
0

Faltan muchas características relacionadas con la red en Home Premium que están disponibles en las versiones Professional y Ultimate. En Home Premium faltan funciones como unirse a un dominio, VPN, RDP y cierta compatibilidad con protocolos seguros. Esta podría ser la razón por la que puede conectarse con Professional y no con Home Premium.

Comience desde este enlace y verá lo que quiero decir. Una búsqueda rápida le mostrará la lista de características que faltan en Home Premium en comparación con Professional

http://windows.microsoft.com/en-US/Windows7/products/compare?T1=tab15

Pecas
fuente
¿Sabes qué falta de función podría hacer que Home funcione cuando la DMZ está habilitada, pero no funciona cuando no lo está? Eso sí, el profesional trabaja en ambos escenarios.
James
Según sus nuevos hallazgos, ahora estoy seguro de que tiene que ver con las funciones que faltan en Inicio. Sin embargo, no sabría cuál es seguro. Sin embargo, en una imagen más amplia, definitivamente es una función de red. Felicitaciones por encontrar una solución. Supongo que no vale la pena buscar más ahora que lo tienes funcionando.
Pecas
0

En caso de que alguien obtenga el Error 619 y la solución aceptada no funcione, especialmente cuando la conexión VPN funcionó en el pasado: a veces Skype usa los puertos necesarios y debe apagarse / reiniciarse

Señor Girgitt
fuente
0

Cómo reparar el error VPN 619

Paso 1:

Ejecute solo una conexión VPN a su PC. Eliminar otra conexión VPN.

Paso 2:

Apague su antivirus y firewall porque está bloqueado sus puertos de conexión VPN y se produce el error 619.

Paso 3:

Si los consejos anteriores no lo ayudan, elimine el software de cliente VPN y actualice con el último software de cliente VPN. Después de reinstalar y volver a conectar el cliente VPN, configure la conexión VPN y también complete la última actualización de Windows. Después de restablecer la conexión VPN, reinicie la PC e intente conectar la VPN.

Fuente: https://www.ieenews.com/fix-vpn-error-619-on-windows

Parvinder Singh Khalsa
fuente
1
Esta es una respuesta de muy bajo esfuerzo a una pregunta de muchos años, la respuesta aceptada fue la solución al problema.
James