Windows远程拨入虚拟专用网,提示错误807,兜了个大圈才解决问题

有客户反映,突然就无连接到公司内网了,拨号连接时提示:错误 807,计算机与服务器之间的网络连接被中断。

笔者拿自己的笔记本电脑测试了一下,果然无法连接,因为操作系统不同,错误提示也不同,这类提示基本上意义不大,也就懒得分析了,准备直接按经验来处理。

一、远程登录网关设备来判断故障

客户端无法远程拨入,无论服务端是配置在网关设备上, 还是配置在内部服务器上,首先肯定是查看网关设备是否有配置错误或者配置是否丢失。

令人紧张和丧气的是,网关设备竟然无法登录! 而且内网的三台服务器,也没一台能够远程登录的,难道是接入网络出问题了? 可是没人反应不能上网啊? 除非公司没人在,都在家里远程办公。

同时在TIM和上找人,还好公司有人,而且正常上网。

能正常上网,也并不代表接入网络就没问题了,因为这个客户有一条固定IP的专线,外加3条200M的拨号宽带,出口网关是一台6个千兆网口的设备,用的是Router OS软路由,已经配置了相关策略,所以任何一条接入网络出问题,都不会影响上网。

二、远程控制客户的电脑,检测网关

通过TIM(的商务版)远程控制客户的电脑,把WinBox发到他桌面上,和预料的一样,内网登录Router OS很顺利,点击 “interfaces” ,打开接口列表,发现这条固定IP的专线几乎没有流量,像是有问题的样子。

让客户拿了台笔记本电脑到机房,把专线直接连上,并且配置互联网IP,经测试,上网正常,并且我可以直接用远程桌面连接到他的笔记本电脑,看来这条专线是没问题的,还是插回去吧。

客户还有工作要忙,不能长时间远程占用他的电脑,所以又用他的电脑远程桌面登录到服务器上,在服务器上安装了anydesk,并且配置完毕后,中止了远程控制。

三、利用anydesk远程控制服务器,继续诊断网络故障

1、执行命令:tracert -d www.2500sz.com,结果显示,没有从固定IP的专线出去,而是从普通的拨号宽带走了,这不符合Router OS中配置的标记路由。

2、用Router OS系统自带的ping命令检测专线是否正常接入,如下图所示,可以ping通外网的网关,说明专线接入正常

3、打开Route List,查看路由表是否正确配置,如下图所示,没有发现异常

4、打开防火墙,切换到mangle页面,点击 “Rest All Counters”,将计数器全部清零,以便判断是否有流量命中,等了几分钟,固定IP的那条“mark routing” 果然没有流量命中。

看来是这条标记路由出问题了,直接删除,重新配置了一遍,奇怪,还是没有流量命中。把Router OS系统重启了一下,还是不行,又把配置恢复为2019年11月的备份,重启后故障依旧。

5、重新打开Route List,直接把固定IP的Routing Mark删除,重新在服务器上执行命令:tracert -d www.2500sz.com,结果显示,是从固定IP的专线出去了,并且,在外网,直接能远程桌面连接到服务器了,问题好像解决了? 其实不是!

不出所料,经测试,三条宽带中的第一条被废了——有两条链路没有Routing Mark,流量走了固定IP这条,那就不会有流量会走到另外一条拨号宽带了,于是就把那条拨号宽带加上了Routing Mark,如下图所示:

6、再次打开firewall,切换到mangle页面,删除固定 IP的那条“mark routing”,重新写一条ADSL1的“mark routing”

再次用tracert 命令测试,结果显示:服务器从固定IP的专线上网,部分电脑按照要求,用ADSL1上网,并且有某条链路断线的时候,能够自动切换线路,不会影响上网,总算松了口气,但是事情还没完。

四、在Router OS上配置虚拟专用网络

由于之前从备份文件中恢复了系统配置,所以需要为Router OS重新配置虚拟专用网:

1、为远程拨入用户建立IP地址池

2、创建一个配置文件

3、创建远程拨入的用户名和密码

4、在firewall中启用PPTP

5、点击PPP页面上的"PPTP Server",在打开的PPTP Server配置页面上勾选"Enable",以便启用PPTP Server,使用户能够远程拨入

折腾了两小时,总算是搞定了,真的是小问题,兜了个大圈子,也不知道那条 “mark routing” 好好的,为什么突然就失效了,而且删除重新配置也不行,非要换一条链路做 “mark routing” 才能解决问题,真是奇怪。

——笔者为网络工程师,擅长计算机网络领域,创业多年,希望把自己的经验分享给大家,觉得有用的,可以关注一下,并请点赞、转发,如有相同或者不同观点,欢迎评论,谢谢!