Erro 619 ao tentar conectar-se ao cliente VPN do Windows

8

Ao tentar conectar-se ao cliente VPN do Windows, o cliente trava na mensagem "Verificando nome de usuário e senha ..." por aproximadamente 10 segundos e, em seguida, recebo a seguinte mensagem de erro:

Erro 619: Não foi possível estabelecer uma conexão com o computador remoto; portanto, a porta usada para esta conexão foi fechada.

Posso me conectar com sucesso usando o Windows 7 Professional de 64 bits, mas não com o Windows 7 Home Premium de 64 bits. Ambas as máquinas estão fora da rede na qual estou tentando VPN e estão na mesma rede. O Firewall do Windows está desabilitado nas duas máquinas. Nenhum antivírus em qualquer máquina, instalações limpas do Windows.

Estou usando o cliente VPN do Windows com as seguintes configurações:

  • Guia Opções: desmarcada "Incluir domínio de logon do Windows"
  • Guia Segurança: "Tipo de VPN" definido como PPTP, "Criptografia de dados" definido como Opcional, CHAP e MS-CHAP v2 verificados
  • Guia Rede: IPv6 desativado, usar gateway remoto desativado
  • IP de rede (DHCP) / sub-rede: 192.168.10.x 255.255.255.252

O servidor:

  • Pacote pptpd linux em execução no Raspbian Wheezy OS
  • IP de rede (estático) / sub-rede: 192.168.1.x 255.255.255.0

pptpd.conf:

logwtmp

localip 192.168.1.161

remoteip 192.168.1.234-238.192.168.1.245

O roteador é um Linksys WRT160N v3 executando o firmware DD WRT com o GRE 47 ativado e a porta 1723 encaminhada corretamente para o servidor.

Qual poderia ser o problema e como posso corrigi-lo?

EDITAR (NOVAS CONCLUSÕES): Quando a DMZ está ativada, a máquina Windows Home pode se conectar à VPN, quando desativada, não pode. No entanto, a máquina Windows Professional pode se conectar nos dois cenários. O que é ainda mais frustrante é que, mesmo se eu encaminhar todas as portas (1-65535) para o servidor, a máquina doméstica não se conectará. A DMZ deve fazer algo que a Home Edition não pode viver sem.

windows-7 vpn pptp James
fonte
Ainda estou de cara triste com esse, alguém tem alguma idéia? Além disso, obrigado pela edição do Indrek.
28412 James
Você tem algo útil no Visualizador de Eventos?
harrymc
(1) No Raspbian, verifique se há diferenças no syslog ou nas mensagens quando os dois clientes se conectam. (2) O Windows está executando como máquinas autônomas ou dentro de uma VM (VMware, VirtualBox, etc).
John Siu 01/01
@harrymc Nada aparecendo fora do comum no Visualizador de Eventos
James
@John Ambas as máquinas Windows são independentes e não são VMs. Aqui estão as mensagens no syslog do uso do cliente PPTP do Windows Home Edition: pppd 2.4.5 iniciado pelo root, uid 0; Usando a interface ppp0; Conexão: ppp0 <--> / dev / pts / 1; Hangup (SIGHUP); Modem hangup; Conexão terminada.; Saída.;
James

Respostas:

5

Finalmente encontrei o Santo Graal:

http://www.jcsilva.com/2011/01/09/issues-with-dd-wrt-gre-forwarding-pptp/

Esta página diz o seguinte:

Problemas com o encaminhamento de DD-WRT GRE PPTP

Uma correção rápida para o DD-WRT não encaminhar pacotes GRE PPTP.

Adicione os seguintes comandos aos comandos de inicialização (Administração-> Comandos):

/sbin/insmod xt_connmark
/sbin/insmod xt_mark
/sbin/insmod nf_conntrack_proto_gre
/sbin/insmod nf_conntrack_pptp
/sbin/insmod nf_nat_proto_gre
/sbin/insmod nf_nat_pptp

Como uma observação lateral, não sei por que a máquina Professional conseguiu se conectar corretamente e, neste momento, não me importo muito agora que tenho uma solução real que não está habilitando a DMZ.

James
fonte
Talvez uma pergunta boba: como faço para acessar os comandos de inicialização? Especificamente, onde encontro o painel Administração ?
Clabacchio
A interface da web da sua instalação do DD-WRT.
James
Sim, desculpe, depois percebi que se referia ao DD-WRT e não ao Windows. Talvez por ter sido tendencioso: tenho o mesmo problema, mas não consigo acessar as configurações do roteador (não é meu).
Clabacchio
0

Verifique as opções do pptpd

Em /etc/ppp/pptpd-options, verifique as seguintes opções

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
#ms-dns <dns server ip>

Ativar depuração no Raspbian

Em /etc/pptpd.conf, adicione ou remova o comentário

debug

Em /etc/ppp/options, adicione ou remova o comentário

debug

Reinicie pptpd.

Conecte a VPN ao Win 7 Pro e desconecte-o. Em seguida, conecte a VPN ao Win 7 Home, aguarde o erro. Compare as /var/log/syslogentradas das duas conexões.

John Siu
fonte
Tente remover require-mppe-128no /etc/ppp/pptpd-optionspara testar propósito.
John Siu
Encontrou algo bastante bazar. Apontei minha DMZ para o servidor Pi e agora posso conectar-me à VPN usando a máquina Home. Isso é muito estranho, pois a máquina Prof pode se conectar a ela sem problemas, sem a DMZ sendo ativada. Mas isso é progresso, espero que essa informação possa ajudar a encontrar a causa raiz.
James
Muito obrigado pela assistência, John, como minha recompensa é por não ter atenção suficiente, estou lhe dedicando seus esforços em ajudar no problema. Postado a solução para esta dor de cabeça gigante. :)
James
OMG, obrigado! E não achei que fosse o dd-wrt quando o reiniciamos. Apenas aprendemos algo novo todos os dias.
precisa saber é o seguinte
Sim, este foi definitivamente um louco. Tenho certeza de que essa pergunta economizará horas para alguém mais tarde, heheh.
James
0

Faltam muitos recursos relacionados à rede no Home Premium que estão disponíveis nas versões Professional e Ultimate. Recursos como ingressar em um domínio, VPN, RDP e algum suporte para protocolos seguros estão ausentes no Home Premium. Esse pode ser o motivo pelo qual você pode se conectar com o Professional e não com o Home Premium.

Comece neste link e você verá o que quero dizer. Uma pesquisa rápida mostra a lista de recursos ausentes no Home Premium em comparação com o Professional

http://windows.microsoft.com/pt-BR/Windows7/products/compare?T1=tab15

Sardas
fonte
Você sabe que falta de recurso faria o Home funcionar quando a DMZ está ativada, mas não funciona quando não está? Lembre-se, o profissional trabalha nos dois cenários.
James
Com base nas suas novas descobertas, agora estou confiante de que tem algo a ver com os recursos ausentes na Página inicial. Eu não saberia qual, com certeza. No entanto, em uma imagem mais ampla, é definitivamente alguma função de rede. Parabéns por encontrar uma solução alternativa. Acho que não vale mais a pena procurar agora que você conseguiu.
Sardas
0

Caso alguém receba o Erro 619 e a solução aceita não funcione - especialmente quando a conexão VPN já funcionou no passado: às vezes o Skype usa as portas necessárias e deve ser desligado / reiniciado

Mr. Girgitt
fonte
0

Como corrigir o erro VPN 619

Passo 1:

Execute apenas uma conexão VPN no seu PC. Remova outra conexão VPN.

Passo 2:

DESLIGUE seu antivírus e firewall porque ele bloqueou suas portas de conexão VPN e o erro 619 ocorre.

Etapa 3:

Se as dicas acima não estiverem ajudando você, remova o software cliente VPN e atualize com o software cliente VPN mais recente. Depois de reinstalar e reconectar o cliente VPN, configure a conexão VPN e também conclua a atualização mais recente do Windows. Após redefinir a conexão VPN, reinicie o PC e tente conectar a VPN.

Fonte: https://www.ieenews.com/fix-vpn-error-619-on-windows

Parvinder Singh Khalsa
fonte
2
Esta é uma resposta muito baixa para uma pergunta de muitos anos, a resposta aceita foi a solução para o problema.
James