मुद्दा

विंडोज रिपोर्ट करता है कि ईथरनेट या वाईफाई लिंक पर इंटरनेट कनेक्टिविटी नहीं है, भले ही उपयोगकर्ता सफलतापूर्वक इंटरनेट का उपयोग कर सकता है। यह भी विभिन्न माइक्रोसॉफ्ट सुविधाओं को सही ढंग से काम नहीं करने का कारण बन सकता है, जैसे कि ऑफिस 365 सेटअप।

विंडोज नेटवर्क कनेक्टिविटी स्टेटस इंडिकेटर (एनसीएसआई) सक्रिय और निष्क्रिय जांच का उपयोग करके चेक्स विफल हो सकते हैं जब विंडोज पीसी काटो से जुड़ा होता है।

पर्यावरण

सॉकेट या काटो वीपीएन के माध्यम से जुड़े विंडोज पीसी के पीछे।

समस्या निवारण

जब विंडोज एक नए नेटवर्क से जुड़ता है, तो यह सक्रिय जांच का उपयोग करके इंटरनेट कनेक्टिविटी की जांच करता है जिसमें कई कार्य शामिल होते हैं। कनेक्टिविटी का निर्धारण करने के बाद, विन्डोज निष्क्रिय जांच पर तब तक स्विच करता है जब तक कि कनेक्शन सक्रिय रहता है।

नीचे प्रत्येक प्रकार की जांच के लिए कुछ समस्या निवारण चरण दिए गए हैं:

1. सक्रिय जांच

विंडोज का उपयोग करता है सक्रिय जांच यह सुनिश्चित करने के लिए कि प्रत्येक नेटवर्क इंटरफेस पर इंटरनेट कनेक्टिविटी संभव है, फिर नेटवर्क कनेक्टिविटी स्टेटस इंडिकेटर (एनसीएसआई) को अपडेट करता है। सक्रिय जांच के दौरान, विन्डोज कई माइक्रोसॉफ्ट डीएनएस सर्वर प्रदर्शित करता है और सक्रिय इंटरनेट कनेक्शन निर्धारित करने के लिए प्रतिक्रियाओं का उपयोग करता है। 

अधिक जानकारी के लिए देखें: NCSI सक्रिय जांच और नेटवर्क स्थिति अलर्ट

विंडोज 10 या बाद के संस्करणों के लिए:

• NCSI sends a DNS request to resolve the address of thewww.msftconnecttest.comFQDN.

• यदि एनसीएसआई को किसी डीएनएस सर्वर से वैध प्रतिक्रिया प्राप्त होती है, तो एनसीएसआई http://www.msftconnecttest.com/connecttest.txt पर एक सादा HTTP GET अनुरोध भेजता है।

• यदि एनसीएसआई पाठ फ़ाइल को सफलतापूर्वक डाउनलोड करता है, तो यह सुनिश्चित करता है कि फ़ाइल में Microsoft कनेक्ट टेस्ट शामिल है।

• NCSI sends another DNS request to resolve the address of thedns.msftncsi.comFQDN.

  • यदि इनमें से कोई भी अनुरोध विफल होता है, तो टास्क बार में नेटवर्क अलर्ट दिखाई देता है। यदि आप आइकन पर होवर करते हैं, तो आपको "नो कनेक्टिविटी" या "लिमिटेड इंटरनेट एक्सेस" जैसा संदेश दिखाई दे सकता है (कौन से अनुरोध विफल हुए थे पर निर्भर करता है)।
  • यदि ये सभी अनुरोध सफल होते हैं, तो टास्क बार सामान्य नेटवर्क आइकन दिखाता है। यदि आप आइकन पर होवर करते हैं, तो आपको "इंटरनेट एक्सेस" जैसा संदेश दिखाई देता है।

यदि आपको विंडोज के इंटरनेट कनेक्टिविटी नहीं दिखाने की रिपोर्ट मिलती है, तो जांचें कि क्या ऊपर बताए गए किसी भी कनेक्शन में विफलता हो रही है। PCAPs लेना और घटनाओं/प्रवाहों की जाँच करना एक तरीका हो सकता है।

एनसीएसआई चेक लॉगिंग

यह निम्न तरीके का उपयोग करके सक्रिय एनसीएसआई जांच को लॉग करना भी संभव है:

• इस आदेश को जारी करके ट्रेस शुरू करें:

netsh trace start scenario=NetConnection tracefile=noint.etl

• अब समस्या को पुन: उत्पन्न करें (नेटवर्क से क्लाइंट को डिस्कनेक्ट करें और फिर से कनेक्ट करें) और फिर आदेश के साथ ट्रेस को रोकें:

netsh trace stop

• यहाँ ट्रेस फ़ाइल में पाई जा सकने वाली जानकारी का एक उदाहरण है:

विंडोज रजिस्ट्री सेटिंग सक्रिय जांच को ब्लॉक कर रही है

संभव है कि सक्रिय जांच को विंडोज रजिस्ट्री सेटिंग द्वारा ब्लॉक किया जा सकता है, और इस स्थिति में, विंडोज पूरी तरह से निष्क्रिय जांच पर निर्भर करेगा।

पुष्टि करें कि निम्न कुंजी मेंडिफ़ॉल्टविंडोज मूल्य है:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\इंटरनेट सेटिंग्स\कनेक्शन]
"WinHttpSettings"=hex:18,00,00,00,00,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

निम्नलिखित उदाहरण में, एक सिस्टम प्रॉक्सी ने "WinHttpSettings" रजिस्ट्री कुंजी को GPO के माध्यम से संशोधित किया, जो इस हेक्साडेसिमल रजिस्ट्री मान को आयात करता है जो डिफ़ॉल्ट मूल्य को ओवरराइड करता है जो Windows स्वचालित रूप से लागू करता है। यह सक्रिय जांच के विफल होने का कारण बनेगा।

2. निष्क्रिय जांच

लाइव नेटवर्क ट्रैफ़िक को कैप्चर और विश्लेषण किया जाता है, बिना नेटवर्क के साथ छेड़छाड़ किए, यानी कोई भी पैकेट नहीं भेजा जाता। निष्क्रिय जांच TCP/UDP पैकेट के आईपी हेडर में TTL (टाइम टू लाइव) को देखती है जो निर्धारित कर सकती है कि पैकेट ने कंप्यूटर तक पहुंचने के लिए कितने "हॉप्स" लिए हैं। 8 से अधिक हॉप्स वाला पैकेट इंटरनेट कनेक्टिविटी होने का कारण माना जाता है।

नीचे वर्णित के रूप में Cato का TCP प्रॉक्सी आईपी हेडर में TTL को 96 पर सेट करेगा। TTL मान को सत्यापित करने के लिए विंडोज मशीन पर पैकेट कैप्चर किया जा सकता है।

उपाय:

1. नीचे दिए गए रजिस्ट्री कुंजी को सेट करें ताकि WinTUN (लेयर 3) की बजाय WinTAP (लेयर 2) एडेप्टर का उपयोग किया जा सके:
   Computer\HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN\UseWintun=0 (DWORD)
2. नीचे दिए गए रजिस्ट्री कुंजी को बदलें ताकिनया मोड लिया जा सके जिसमें मूल रूट हटाया नहीं जा रहा है।
   Computer\HKEY_LOCAL_MACHINE\SOFTWARE\CatoNetworksVPN\RTNoRemoveMode=1 (DWORD)

रजिस्ट्री कुंजियों को संपादित/जोड़ने के लिए नीचे दिए गए चरण हैं:

• रजिस्ट्री संपादक खोलें:

  • Win + R दबाएं रन डायलॉग खोलने के लिए।
  • regedit टाइप करें और एंटर दबाएं। यह रजिस्ट्री संपादक खोलेगा।

• कुंजी की ओर नेविगेट करें:

  • रजिस्ट्री संपादक में, HKEY_LOCAL_MACHINE\SOFTWARE तक नेविगेट करें।
  • अगर CatoNetworksVPN कुंजी मौजूद नहीं है, तो आपको इसे बनाना होगा। SOFTWARE कुंजी पर राइट-क्लिक करें, नया चुनें, और फिर कुंजी चुनें। कुंजी का नाम CatoNetworksVPN रखें।

• DWORD मान बनाएं:

  • अभी बनाए गए CatoNetworksVPN कुंजी पर राइट-क्लिक करें।
  • नया चुनें और फिर DWORD (32-बिट) मान चुनें।
  • नए DWORD मान का नाम UseWintun या RTNoRemoveMode रखें।

• मान डेटा सेट करें:

  • UseWintun DWORD मान पर डबल-क्लिक करें।
  • उचित "मान डेटा" फ़ील्ड में, 0 या 1 दर्ज करें(उद्धरण के बिना)।

• पुष्टि करें और बंद करें:

  • परिवर्तनों को सहेजने के लिए ठीक है पर क्लिक करें।
  • रजिस्ट्री संपादक बंद करें।

• अपने VPN क्लाइंट को पुनरारंभ करें:

  • रजिस्ट्री कुंजी को प्रभावी करने के लिए VPN क्लाइंट को पुनः प्रारंभ करें।