Fehler 619 beim Versuch, eine Verbindung mit dem Windows VPN-Client herzustellen

8

Beim Versuch, eine Verbindung mit dem Windows VPN-Client herzustellen, bleibt der Client etwa 10 Sekunden lang bei der Meldung "Benutzername und Kennwort überprüfen ..." hängen. Anschließend wird die folgende Fehlermeldung angezeigt:

Fehler 619: Eine Verbindung zum Remotecomputer konnte nicht hergestellt werden, sodass der für diese Verbindung verwendete Port geschlossen wurde.

Ich kann erfolgreich eine Verbindung mit Windows 7 Professional 64-Bit herstellen, jedoch nicht mit Windows 7 Home Premium 64-Bit. Beide Computer befinden sich außerhalb des Netzwerks, in das ich ein VPN ausführen möchte, und befinden sich im selben Netzwerk. Die Windows-Firewall ist auf beiden Computern deaktiviert. Kein Antivirenprogramm auf beiden Computern, saubere Windows-Installationen.

Ich verwende den Windows VPN-Client mit den folgenden Einstellungen:

  • Registerkarte "Optionen": Deaktiviert "Windows-Anmeldedomäne einschließen"
  • Registerkarte "Sicherheit": "VPN-Typ" auf PPTP eingestellt, "Datenverschlüsselung" auf Optional eingestellt, CHAP und MS-CHAP v2 aktiviert
  • Registerkarte "Netzwerk": IPv6 deaktiviert, Remote-Gateway deaktiviert verwenden
  • Netzwerk-IP (DHCP) / Subnetz: 192.168.10.x 255.255.255.252

Der Kellner:

  • pptpd Linux-Paket läuft unter Raspbian Wheezy OS
  • Netzwerk-IP (statisch) / Subnetz: 192.168.1.x 255.255.255.0

pptpd.conf:

logwtmp

localip 192.168.1.161

remoteip 192.168.1.234-238,192.168.1.245

Der Router ist ein Linksys WRT160N v3, auf dem die DD WRT-Firmware mit aktiviertem GRE 47 ausgeführt und Port 1723 korrekt an den Server weitergeleitet wird.

Was könnte das Problem sein und wie kann ich es beheben?

BEARBEITEN (NEUE ERGEBNISSE): Wenn DMZ aktiviert ist, kann der Windows Home-Computer eine Verbindung zum VPN herstellen, bei Deaktivierung jedoch nicht. Der Windows Professional-Computer kann jedoch in beiden Szenarien eine Verbindung herstellen. Noch frustrierender ist, dass der Home-Computer keine Verbindung herstellt, selbst wenn ich alle Ports (1-65535) an den Server weitergebe. Die DMZ muss etwas tun, ohne das die Home Edition nicht leben kann.

windows-7 vpn pptp James
quelle
Ich bin immer noch traurig darüber, hat jemand irgendwelche Ideen? Auch danke für die Bearbeitung Indrek.
James
Haben Sie etwas Nützliches in der Ereignisanzeige?
Harrymc
(1) Überprüfen Sie auf Raspbian das Syslog oder die Nachrichten auf Unterschiede, wenn die beiden Clients eine Verbindung herstellen. (2) Laufen beide Windows als eigenständige Computer oder in einer VM (VMware, VirtualBox usw.).
John Siu
@harrymc Nichts Außergewöhnliches in der Ereignisanzeige
James
@ John Beide Windows-Computer sind eigenständige Computer und keine VMs. Hier sind die Nachrichten in Syslog von der Verwendung des Windows Home Edition PPTP-Clients: pppd 2.4.5 gestartet von root, uid 0; Verwenden der Schnittstelle ppp0; Verbindung: ppp0 <--> / dev / pts / 1; Auflegen (SIGHUP); Modem auflegen; Verbindung beendet.; Ausgang.;
James

Antworten:

5

Ich habe endlich den heiligen Gral gefunden:

http://www.jcsilva.com/2011/01/09/issues-with-dd-wrt-gre-forwarding-pptp/

Diese Seite sagt Folgendes:

Probleme mit DD-WRT GRE Forwarding PPTP

Eine schnelle Lösung für DD-WRT, das keine GRE-PPTP-Pakete weiterleitet.

Fügen Sie den Startbefehlen (Administration-> Befehle) die folgenden Befehle hinzu:

/sbin/insmod xt_connmark
/sbin/insmod xt_mark
/sbin/insmod nf_conntrack_proto_gre
/sbin/insmod nf_conntrack_pptp
/sbin/insmod nf_nat_proto_gre
/sbin/insmod nf_nat_pptp

Nebenbei bemerkt, ich bin mir nicht sicher, warum der Professional-Computer eine korrekte Verbindung herstellen konnte, und an diesem Punkt ist es mir jetzt egal, da ich eine echte Lösung habe, die die DMZ nicht aktiviert.

James
quelle
Vielleicht eine dumme Frage: Wie greife ich auf die Startbefehle zu? Wo finde ich das Administrationsfenster ?
Clabacchio
Das Webinterface Ihrer DD-WRT-Installation.
James
Ja, tut mir leid, ich habe später festgestellt, dass es sich um DD-WRT und nicht um Windows handelt. Vielleicht, weil ich voreingenommen war: Ich habe das gleiche Problem, kann aber nicht auf die Router-Einstellungen zugreifen (es ist nicht meins).
Clabacchio
0

Überprüfen Sie die pptpd-Optionen

In /etc/ppp/pptpd-options, Check - Optionen für folgende

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
#ms-dns <dns server ip>

Aktivieren Sie das Debuggen von Raspbian

In /etc/pptpd.conf, Kommentar hinzufügen oder entfernen

debug

In /etc/ppp/options, Kommentar hinzufügen oder entfernen

debug

Neustart pptpd.

Verbinden Sie VPN mit Win 7 Pro und trennen Sie die Verbindung. Verbinden Sie dann VPN mit Win 7 Home und warten Sie auf einen Fehler. Vergleichen Sie die /var/log/syslogEinträge der beiden Verbindungen.

John Siu
quelle
Versuchen Sie entfernen require-mppe-128in /etc/ppp/pptpd-optionsfür Testzwecke.
John Siu
Fand etwas ziemlich Basar. Ich habe meine DMZ auf den Pi-Server gerichtet und kann jetzt über den Home-Computer eine Verbindung zum VPN herstellen. Das ist sehr seltsam, da die Prof-Maschine problemlos eine Verbindung herstellen kann, ohne dass die DMZ aktiviert ist. Aber dies ist ein Fortschritt, hoffentlich können diese Informationen helfen, die Grundursache zu finden.
James
Vielen Dank für die Hilfe, John, da mein Kopfgeld nicht genug Aufmerksamkeit ist, gebe ich es Ihnen für Ihre Bemühungen, bei dem Problem zu helfen. Veröffentlichte die Lösung für diese riesigen Kopfschmerzen. :)
James
OMG, danke! Und ich dachte überhaupt nicht, dass es das dd-wrt war, als wir es neu starteten. Wir lernen jeden Tag etwas Neues.
John Siu
Ja, das war definitiv verrückt. Ich bin sicher, diese Frage wird später Stunden Zeit für jemanden sparen, heheh.
James
0

In Home Premium fehlen viele netzwerkbezogene Funktionen, die in den Versionen Professional und Ultimate verfügbar sind. Funktionen wie der Beitritt zu einer Domain, VPN, RDP und einige Unterstützung für sichere Protokolle fehlen in Home Premium. Dies könnte der Grund sein, warum Sie sich mit Professional und nicht mit Home Premium verbinden können.

Beginnen Sie mit diesem Link und Sie werden sehen, was ich meine. Eine Schnellsuche zeigt Ihnen die Liste der Funktionen, die in Home Premium im Vergleich zu Professional fehlen

http://windows.microsoft.com/en-US/Windows7/products/compare?T1=tab15

Sommersprossen
quelle
Wissen Sie, welche fehlende Funktion dazu führen würde, dass Home funktioniert, wenn die DMZ aktiviert ist, aber nicht, wenn dies nicht der Fall ist? Wohlgemerkt, der Professional arbeitet in beiden Szenarien.
James
Aufgrund Ihrer neuen Erkenntnisse bin ich jetzt zuversichtlich, dass dies mit fehlenden Funktionen in Home zu tun hat. Ich würde allerdings nicht sicher wissen, welches. Im weiteren Sinne handelt es sich jedoch definitiv um eine Netzwerkfunktion. Ein großes Lob für die Suche nach einer Lösung. Ich denke, es lohnt sich nicht weiter zu suchen, jetzt wo Sie es zum Laufen gebracht haben.
Sommersprossen
0

Nur für den Fall, dass jemand Fehler 619 erhält und die akzeptierte Lösung nicht funktioniert - insbesondere, wenn eine bestimmte VPN-Verbindung in der Vergangenheit funktioniert hat: Manchmal verwendet Skype die erforderlichen Ports und muss heruntergefahren / neu gestartet werden

Herr Girgitt
quelle
0

So beheben Sie den VPN-Fehler 619

Schritt 1:

Führen Sie nur eine VPN-Verbindung zu Ihrem PC aus. Entfernen Sie andere VPN-Verbindungen.

Schritt 2:

Schalten Sie Ihr Antivirenprogramm und Ihre Firewall aus, da Ihre VPN-Verbindungsports blockiert sind und der Fehler 619 auftritt.

Schritt 3:

Wenn Ihnen die oben genannten Tipps nicht helfen, entfernen Sie Ihre VPN-Client-Software und aktualisieren Sie sie mit der neuesten VPN-Client-Software. Nachdem Sie den VPN-Client neu installiert und erneut verbunden haben, richten Sie die VPN-Verbindung ein und schließen Sie das neueste Windows-Update ab. Starten Sie nach dem Zurücksetzen der VPN-Verbindung den PC neu und versuchen Sie, eine VPN-Verbindung herzustellen.

Quelle: https://www.ieenews.com/fix-vpn-error-619-on-windows

Parvinder Singh Khalsa
quelle
2
Dies ist eine wirklich mühelose Antwort auf eine viele Jahre alte Frage. Die akzeptierte Antwort war die Lösung des Problems.
James