×××服務器 什么地方可能出現故障 當客戶端與某個ISP建立連接時（這種連接使用×××連接中的點對點協議--PPP--部分），ISP將為客戶端分配一個IP地址、一個DNS服務器地址以及一個缺省網關。當客戶端發起一個PPTP連接時，這項操作將創建第二個TCP/IP會話（這個會話是×××連接的隧道部分），并將其嵌入到用以提供數據包加密與封裝功能的第一個會話內部。當客戶端連接成功后，×××服務器將為客戶端分配第二個IP地址、第二個DNS服務器地址、可選WINS服務器以及另一個缺省網關。因此在連接中的每一條鏈接上，均有可能出現故障。
1.多宿主服務器：如果的PPTP服務器配備了兩塊網卡，一塊針對LAN，一塊針對WAN，那么，請將LAN適配器上的網關設置為空（請注意，這里要求設置為空而非設置為0）。在WAN網絡接口的網關字段中輸入ISP所定義的IP地址；網關地址通常指向ISP所屬的一臺路由器。需要保持LAN網關設置為空，以便使服務器能夠將網絡數據包路由至客戶端。當為服務器配置多個網絡適配器時，保持LAN網關設置為空是一種標準實現方式。在測試過程中，建議手工輸入LANNIC的IP地址與WINS服務器地址（而不要通過DHCP為其分配）。 2.RAS：當安裝RAS時，請僅為那些真正需要提供支持的活動客戶端連接配置必要數量的×××端口。如果將RAS配置為從靜態地址池中分配客戶端地址，那么，客戶端將從RAS服務器繼承DNS與WINS設置。如果的RAS服務器能夠瀏覽網絡，那么，客戶端同樣可以利用相同的設置來瀏覽網絡。 3.使用DHCP，請確保DHCP“范圍選項44”（WINS/NetBIOS名稱服務器）指向WINS服務器且“范圍選項6”顯示的DNS服務器地址。如果未能定義這些選項，那么幾乎肯定會在客戶端瀏覽過程中遇到問題。 4.啟用PPTP過濾功能：如果在具備高度安全性的環境中運行服務器，便可以放心的將服務器置于防火墻外部并將允許進入的唯一×××通信內容限制為PPTP數據包。從控制面板中啟用PPTP過濾功能，請依次選擇“網絡”、“協議”、“TCP/IP協議”、“WAN適配器”、“高級”，并選中“啟用PPTP過濾功能”復選框。當啟用PPTP過濾器后，服務器拒絕所有非PPTP請求。PPTP過濾功能具有一個重要的副作用：當啟用過濾功能后，由于其阻擋了進入的HTTP與FTP通信內容，LAN客戶端將無法通過RAS服務器的WAN連接對Internet進行瀏覽。 5.使用防火墻：請首先確認的防火墻軟件能夠接收PPTP數據包。防火墻在某些情況下可能無法接受PPTP連接。這種情況下，嘗試與RAS服務器建立連接的客戶端將報出事件編號為721的錯誤消息--PPP遠端未能響應。所以當將×××服務器置于防火墻后方時，請確保啟用IP協議端口47（通用路由封裝--GRE）和TCP端口1723。×××連接使用1723端口完成諸如PPTP隧道創建、維護與終止之類的日常管理工作。47端口則用于在客戶端與服務器（包含GRE協議）之間傳送隧道數據。在PIX防火墻中開啟47端口和PPTP的命令如下： conduit permit ger 61.61.61.61any conduit permit?PPTP61.61.61.61 any 6.在嘗試與×××客戶端建立連接之前，首先確保RAS服務器能夠執行所有典型網絡操作（例如瀏覽LAN、連接LAN資源、連接Internet或瀏覽Internet等）。此后，請針對的測試帳號的啟用撥號權限。另外，可能還需要在最初測試過程中啟用PPP日志功能。 ×××客戶端 什么地方可能出現故障 為確保操作成功，PPTP客戶端必須正確維護兩套TCP/IP協議棧設置：其中一套面向于ISP與Internet連接，另一套面向于×××服務器連接。客戶端路由表同樣必須包含兩條記錄：其中一條負責將網絡數據包定向至提供Internet瀏覽服務的ISP，另一條指向用于實現LAN瀏覽的×××服務器接口。當協議棧設置不正確時，客戶端將會遇到嚴重問題。通常情況下，T客戶端維護獨立的TCP/IP協議棧設置，然而，當同時配備網卡和調制解調器時，Windows客戶端則會經常出現協議棧設置問題。在建立PPTP連接后，Windows缺省網關可能仍舊指向ISP，從而使客戶端無法成功瀏覽LAN。常見的客戶端連接問題。
-----------------------------------------------
客戶端無法連接PPTP服務器： 1.盡可能指定IP,而不是使用DHCP自動分配 2.配置正確的DNS SERVER地址 3.關閉PPTP過濾功能
? 命令:Net Stop RASPPTPF 4.開啟IP協議端口47（通用路由封裝--GRE）和TCP端口1723
----------------------------------------------- 客戶端能夠連接但無法登錄 1.確保是使用有效的用戶帳號 2.確保用戶帳號具備撥入權限 3.協商客戶端身份驗證方式
?
RAS服務器可以通過三種不同身份驗證協議對PPTP用戶進行身份驗證。客戶端與服務器通過協商方式確定的登錄身份驗證協議取決于在配置服務器進入端口與客戶端PPTP連接網絡設置時所選擇的加密設置。 按照由低到高的安全性順序，這三種協議分別是PAP、CHAP和MSCHAP。 PAP:通過明文方式實現的口令身份驗證協議 CHAP:通過加密與Hash算法實現的質詢式握手身份驗證協議 MSCHAP:通過加密和帶有校驗和的雙重Hash算法實現的Microsoft質詢式握手身份驗證協議
從系統的安全日志分析出錯原因 1.啟用組策略的審核策略并再次嘗試建立連接。 2.查看事件查看器安全日志中所存儲的記錄時，就能夠獲得相關障礙的清晰描述信息。 可以看到用戶名稱是否合法，口令是否錯誤或者已經過期，計算機是否缺少一個合法帳號以及是否不存在可用×××端口。當用戶能夠成功登錄后，應用程序事件日志將記錄登錄的日期與時間。此外,用戶注銷時間和會話持續時間也會被記錄。本文出自 51CTO.COM技術博客

轉載于:https://blog.51cto.com/windows9/272334

總結

以上是生活随笔為你收集整理的×××常见问题原因与解决的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。