VPN Issues
user های VPN وصل نمی شوند. چه طور مشکل را حل کنم؟
مراحل زیر را به ترتیب انجام دهید:
۱- به user بگویید VPNserver ip را ping کند.
اگر ping انجام نمی شد، user ip را طوری تنظیم کنید که با VPNserver در یک شبکه باشند و بتوانند یکدیگر را ping کنند.
۲- به user بگویید که connect شود، و به طور هم زمان در var/log/messages ،VPNserver/ را چک کنید.
در این جا مشکلات رایجی که ممکن است وجود داشته باشند بر حسب log مشاهده شده بررسی خواهند شد:
rc_get_ipaddr: couldn't resolve hostname: Example
این error مربوط به درست نبودن host است.
Peer <name> failed CHAP authentication
Connection terminated.
Exit</b>
وجود داشتن این error به دلیل درست نبودن تنظیمات encryption است.
این مشکل معمولا هنگامی به وجود می آید که تنظیمات encryption که user در connectoin خود انجام داده، با تنظیمات VPNserver یکسان نباشد. نوع encryption که در VPNserver تنظیم می شود در آدرس etc/ppp/options.pptpd/ قرار دارد.
اگر user های vpn از نرم افزار Dialer استفاده کنند، این مشکل را نخواهند داشت، به این خاطر که تنظیمات مورد نیاز به صورت پیش فرض انجام شده است. در صورت استفاده از نرم افزارهای دیگر، باید چک کنید که حتما در تنظیمات connection قسمت encryption انتخاب شده باشد.
راه حل دیگری که وجود دارد این است که encryption اصلا اعمال نشود. اما این راه حل توصیه نمی شود، به این دلیل که امنیت داده ها در این حالت از بین می رود. چرا که اطلاعات رمزنگاری نمی شوند، و می توان با sniff از محتوای آن ها باخبر شد.
rc_check_reply: received invalid reply digest from RADIUS server key
مشکل در key های بین IBSng و radius server است. برای حل مشکل فایل های etc/radiusclient/servers/ و etc/radiusclient/radiusclient.conf/ را چک کنید.
user ها وصل می شوند، اما page باز نمی کنند.
routing ها را چک کنید.
PPP MPPE Compression module registered
user های vpn در online users نشان داده نمی شوند.
برای حل این مشکل در IBSng، در قسمت RAS ، Settings مورد نظر را انتخاب کنید. سپس لینک Edit RAS Attributes را انتخاب نموده، مقدار گزینه ی pppd_reonline_usersرا به 1 تغییر دهید.
user های vpn نمی توانند از قسمت پخش زنده ی سایت ها استفاده کنند.
برای حل این مشکل در فایل etc/ppp/options.pptpd/ وارد شوید و default-mru را در خط آخر وارد نمایید:
#mtu 1496 #nomppe-lower-mtu #connect-delay 5000 default-mru
با انجام این کار، حداکثر اندازه ی packet های ارسالی را بیشتر خواهید نمود و در نتیجه مشکل برطرف می شود.
در بعضی از مواقع سرویس pptpd از کار می افتد و برای راه اندازی مجدد، باید آن را restart کنم.
برای این که سرویس pptpd مرتبا چک شود، فایل check_pptp را از config file در usr/local/sbin/ کپی کرده، آن را اجرایی نمایید:
chmod a+x /usr/local/sbin/check_pptp
سپس در فایل crontab خط زیر را قرار دهید تا مرتبا اجرا شود:
* * * * * root /usr/local/sbin/check_pptp
