Erreur 619 lors de la tentative de connexion avec le client VPN Windows

8

En essayant de se connecter avec le client VPN Windows, le client se bloque au message "Vérification du nom d'utilisateur et du mot de passe ..." pendant environ 10 secondes, puis j'obtiens le message d'erreur suivant:

Erreur 619: Une connexion à l'ordinateur distant n'a pas pu être établie, donc le port utilisé pour cette connexion a été fermé.

Je peux me connecter avec succès en utilisant Windows 7 Professionnel 64 bits, mais pas avec Windows 7 Home Premium 64 bits. Les deux machines sont hors du réseau dans lequel j'essaie de VPN et sont sur le même réseau. Le pare-feu Windows est désactivé sur les deux machines. Aucun antivirus sur les deux machines, nettoyez les installations Windows.

J'utilise le client VPN Windows avec les paramètres suivants:

  • Onglet Options: décochez "Inclure le domaine de connexion Windows"
  • Onglet Sécurité: "Type de VPN" défini sur PPTP, "Cryptage des données" défini sur Facultatif, CHAP et MS-CHAP v2 vérifiés
  • Onglet Réseau: IPv6 désactivé, utiliser la passerelle distante désactivée
  • IP réseau (DHCP) / sous-réseau: 192.168.10.x 255.255.255.252

Le serveur:

  • pptpd linux package fonctionnant sur Raspbian Wheezy OS
  • IP réseau (statique) / sous-réseau: 192.168.1.x 255.255.255.0

pptpd.conf:

logwtmp

localip 192.168.1.161

remoteip 192.168.1.234-238,192.168.1.245

Le routeur est un Linksys WRT160N v3 exécutant le micrologiciel DD WRT avec GRE 47 activé et le port 1723 transmis correctement au serveur.

Quel pourrait être le problème et comment le résoudre?

MODIFIER (NOUVELLES CONSTATATIONS): Lorsque la DMZ est activée, la machine Windows Home peut se connecter au VPN, lorsqu'elle est désactivée, elle ne le peut pas. Cependant, la machine Windows Professional peut se connecter dans les deux scénarios. Ce qui est encore plus frustrant, c'est que même si je transfère tous les ports (1-65535) au serveur, la machine domestique ne se connectera pas. La DMZ doit faire quelque chose dont l'édition familiale ne peut pas vivre sans.

windows-7 vpn pptp James
la source
Je suis toujours triste face à celui-ci, quelqu'un a des idées? Merci aussi pour l'édition Indrek.
James
Avez-vous quelque chose d'utile dans l'Observateur d'événements?
harrymc
(1) Sur Raspbian, vérifiez la différence de syslog ou des messages lorsque les deux clients se connectent. (2) Windows fonctionne-t-il comme des machines autonomes ou à l'intérieur d'une machine virtuelle (VMware, VirtualBox, etc.).
John Siu
@harrymc Rien n'apparaissant hors de l'ordinaire dans l'Observateur d'événements
James
@John Les deux machines Windows sont des machines autonomes et ne sont pas des machines virtuelles. Voici les messages dans syslog à partir de l'utilisation du client PPTP Windows Home Edition: pppd 2.4.5 démarré par root, uid 0; Utilisation de l'interface ppp0; COnnect: ppp0 <--> / dev / pts / 1; Raccrocher (SIGHUP); Raccrochage du modem; Connexion interrompue .; Sortie.;
James

Réponses:

5

J'ai enfin trouvé le Saint Graal:

http://www.jcsilva.com/2011/01/09/issues-with-dd-wrt-gre-forwarding-pptp/

Cette page dit ce qui suit:

Problèmes avec DD-WRT GRE Forwarding PPTP

Une solution rapide pour DD-WRT qui ne transfère pas les paquets GRE PPTP.

Ajoutez les commandes suivantes aux commandes de démarrage (Administration-> Commandes):

/sbin/insmod xt_connmark
/sbin/insmod xt_mark
/sbin/insmod nf_conntrack_proto_gre
/sbin/insmod nf_conntrack_pptp
/sbin/insmod nf_nat_proto_gre
/sbin/insmod nf_nat_pptp

En guise de remarque, je ne sais pas pourquoi la machine professionnelle a pu se connecter correctement et à ce stade, je ne me soucie plus vraiment maintenant que j'ai une vraie solution qui n'active pas la DMZ.

James
la source
Peut-être une question stupide: comment puis-je accéder aux commandes de démarrage? Plus précisément, où puis-je trouver le panneau d' administration ?
clabacchio
L'interface Web de votre installation DD-WRT.
James
Ouais désolé, j'ai réalisé par la suite qu'il faisait référence à DD-WRT et non à Windows. Peut-être parce que j'étais biaisé: j'ai le même problème mais je ne peux pas accéder aux paramètres du routeur (ce n'est pas le mien).
clabacchio
0

Vérifiez les options pptpd

Dans /etc/ppp/pptpd-options, vérifiez les options suivantes

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
#ms-dns <dns server ip>

Activer le débogage sur Raspbian

Dans /etc/pptpd.conf, ajouter ou annuler le commentaire

debug

Dans /etc/ppp/options, ajouter ou annuler le commentaire

debug

Redémarrez pptpd.

Connectez VPN avec Win 7 Pro, puis déconnectez-vous. Connectez ensuite VPN à Win 7 Home, attendez l'erreur. Comparez les /var/log/syslogentrées des deux connexions.

John Siu
la source
Essayez d'enlever require-mppe-128à /etc/ppp/pptpd-optionsdes fins de test.
John Siu
J'ai trouvé quelque chose de plutôt bazar. J'ai pointé ma DMZ vers le serveur Pi et maintenant je peux me connecter au VPN à l'aide de la machine domestique. C'est très étrange car la machine Prof peut s'y connecter très bien sans que la DMZ ne soit activée. Mais c'est un progrès, j'espère que ces informations peuvent aider à trouver la cause première.
James
Merci beaucoup pour l'aide John, car ma prime est pour pas assez d'attention, je vous la donne pour vos efforts pour aider à résoudre le problème. Publié la solution pour ce mal de tête géant. :)
James
OMG, merci! Et je ne pensais absolument pas que c'était le DD-WRT lorsque nous l'avons redémarré. Nous apprenons juste quelque chose de nouveau tous les jours.
John Siu
Ouais, c'était définitivement un fou. Je suis sûr que cette question fera gagner du temps à quelqu'un plus tard, heheh.
James
0

Il y a beaucoup de fonctionnalités liées au réseau manquantes dans Home Premium qui sont disponibles dans les versions Professional et Ultimate. Des fonctionnalités telles que rejoindre un domaine, VPN, RDP et une prise en charge de protocoles sécurisés sont toutes manquantes dans Home Premium. Cela pourrait être la raison pour laquelle vous pouvez vous connecter avec Professional et non avec Home Premium.

Commencez par ce lien et vous verrez ce que je veux dire. Une recherche rapide vous montrera la liste des fonctionnalités manquantes dans Home Premium par rapport à Professional

http://windows.microsoft.com/en-US/Windows7/products/compare?T1=tab15

Taches de rousseur
la source
Savez-vous quel manque de fonctionnalité ferait fonctionner Home lorsque la DMZ est activée, mais ne fonctionnerait pas lorsqu'elle ne l'est pas? Attention, le professionnel fonctionne dans les deux cas.
James
Sur la base de vos nouvelles découvertes, je suis maintenant convaincu que cela a quelque chose à voir avec les fonctionnalités manquantes dans Home. Je ne saurais pas lequel avec certitude, cependant. Cependant, sur une image plus large, c'est certainement une fonction de mise en réseau. Bravo pour trouver un travail autour. Je suppose que cela ne vaut pas la peine de chercher plus loin maintenant que vous l'avez fait fonctionner.
Taches de rousseur
0

Juste au cas où quelqu'un obtiendrait l'erreur 619 et que la solution acceptée ne fonctionnerait pas - surtout quand une connexion VPN donnée fonctionnait dans le passé: parfois Skype utilise les ports requis et doit être arrêté / redémarré

M. Girgitt
la source
0

Comment réparer l'erreur 619 de VPN

Étape 1:

Exécutez une seule connexion VPN à votre PC. Supprimez toute autre connexion VPN.

Étape 2:

Éteignez votre antivirus et votre pare-feu car il a bloqué vos ports de connexion VPN et l'erreur 619 se produit.

Étape 3:

Si les conseils ci-dessus ne vous aident pas, supprimez votre logiciel client VPN et mettez à jour avec le dernier logiciel client VPN. Après avoir réinstallé et reconnecté le client VPN, configurez la connexion VPN et terminez également votre dernière mise à jour Windows. Après avoir réinitialisé la connexion VPN, redémarrez le PC et essayez de connecter le VPN.

Source: https://www.ieenews.com/fix-vpn-error-619-on-windows

Parvinder Singh Khalsa
la source
2
Il s'agit d'une réponse à très faible effort à une question vieille de plusieurs années, la réponse acceptée était la solution au problème.
James