VPN用戶端無法連線的原因？

VPN用戶端無法連線的原因？
　到iT邦幫忙

jessewang（iT邦初學者6級）發問：
我在飯店業服務，最近因為有少部分的客人無法正常透過VPN連回公司，而產生一些困擾。想知道用戶端連線VPN時，較容易出現哪些狀況，方便我們為客人排除問題？

bp62537（iT邦初學者10級）：
對方的設備也可能有問題，不過這種情況很難溝通，有些客人聽不進這種話。建議還是請客人跟他們的IT部門聯繫，或者由你代為溝通、確認問題，以免背黑鍋，同時也建立即解決問題的形象。

cafebug（iT邦初學者1級）：
VPN不通的原因可能有很多，不過你可以幫用戶採用以下方法來測試VPN的TCP/IP 埠是否在啟用的狀態：

1. 詢問飯店的防火牆設定，是否阻擋該VPN連線。

2. Ping對方的VPN主機IP看是否有回應（不過無回應不代表就不通，有可能是對方的防火牆不回應ICMP）。

3. Traceroute對方VPN IP。這可以釐清飯店的網路是否可以觸及對方的IP（至少可以知道是否在半途就已經中斷）。

4. 使用Port Scan工具。可以測試該主機的VPN埠（1723、500…等）是否有反應，或者是Telnet到VPN伺服器檢視回應。

5. 完全開放客人的連線（就是讓客人可以不經任何其他額外網路設備，允許他直接連線）。

sniperegg（iT邦初學者10級）：
VPN連線問題真的很難查，除了跟雙方的設備有關外，ISP線路也有關係。

記得我也曾經碰過家裡無法連回公司的VPN伺服器，當時是用Seednet的ADSL，重新檢查過公司設備，也跟ISP聯繫，查了半天都找不出問題所在，後來Seednet工程師才查到他們把VPN的流量過濾掉了。

面對客戶，尤其是很急的客戶，是聽不進去解釋的，只能先與對方IT人員確認，並先連線給客戶使用，後續再來找原因。知道原因後，請對方IT去解釋，這樣會比較有說服力。

adelin（iT邦初學者10級）：
再申請一條其他ISP線路（穩定即可），當問題發生時，將該客房網路跳至此點，不透過任何可能會影響的設備直接上網，先將設備異常的問題排除，其他問題我想就不是飯店部分可以解決的了。

ufgeorge（iT邦初學者9級）：
這類問題，依據經驗有很多是因為飯店派發的IP範圍跟客戶公司派發的IP範圍是相同的，造成Routing出問題，路由進不去VPN。

如果飯店使用的是192.168.1.x或是像10.1.1.x這類IP，建議換一個不容易重複、冷門的IP，例如192.168.37.x，就不容易發生問題。

aesop（iT邦初學者8級）：
原因可能有上百種，因此不妨詢問你們的ISP，看看是不是有什麼方法或設備，可以偵測或解決你們的問題。