Прежде всего следует заметить, что проблем с установкой VPN-соединения не возникает на компьютерах с работоспособной, установленной с официальных дисков операционной системой Windows и при отсутствии сторонних средств защиты (антивирусного программного обеспечения, брандмауэров и пр.)
Установленное антивирусное программное обеспечение и в особенности брандмауэры могут блокировать установку VPN-соединения, вызывая, например, ошибки 789 и 792. В этом случае необходимо в настройках средств защиты разрешить UDP-порты 500 и 4500 для обмена данными с VPN-концентратором.
Если VPN-соединение не устанавливается
Кроме того, проблем с установкой VPN-соединения не возникает на компьютерах, непосредственно подключённых к интернету с получением маршрутизируемого в сети Internet IP-адреса (а не адреса из частного адресного пространства: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/24). В противном случае, администратор вашей локальной сети (или интернет-провайдер, если частный IP-адрес получен от него) должен настроить трансляцию адресов (NAT/PAT).
Обращаем ваше внимание на то, что подключение вашего компьютера к сети Internet означает, что вам доступен обмен данными на сетевом (IP) уровне с любым другим компьютером в сети Internet. Протоколы, используемые для установки VPN-соединения (протоколы IPsec) равноправны в сети Internet с любыми другими протоколами, работающими поверх протокола сетевого уровня (IP) - например, протокол HTTP для просмотра web-страниц или протокол SMTP для отправки электронной почты. Если ваш интернет-провайдер разрешает просмотр web-страниц, но блокирует установку VPN-соединения, это является искусственным ограничением вашего доступа к сети Internet.
Убедитесь, что запущены следующие службы Windows XP
(«Пуск» - «Панель управления» - «Администрирование» - «Службы»):
«Телефония»;
«Диспетчер автоподключений удаленного доступа»;
«Диспетчер подключения удаленного доступа».
Ниже приведены некоторые наиболее часто возникающие ошибки при установке VPN-соединения и рекомендации по их устранению.
| Ошибка | Причина | Решение |
| 678 | Если используется операционная система Windows XP, то откройте редактор рееста (regedit.exe) и проверьте, есть ли в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters параметр ProhibitIpSec. Если он есть и имеет значение «1», то измените его на «0» и перезагрузите компьютер.
Внимание!!! Если ваш провайдер интернет использует для предоставления доступа в Интернет VPN-подключение l2tp при изменении данного параметра может пропасть доступ в Интернет. В таком случае вам необходимо вернуть настройку в значение «1» и перегрузиться. За дополнительной консультацией перезвоните по указаному на этой странице телефону. |
|
| 691 | Введен неверный логин и/или пароль | Ввести правильный логин и пароль. Либо, если ранее это VPN-соединение уже работало, необходимо повторно ввести логин и пароль. |
| 692 | Проблемы с брандмауэром Windows Seven | Ошибка редкая. Помогло только отключение брандмауэра. Не самый хороший выход, но других пока не знаем |
| 720 | Это ошибка возникла совершенно недавно, похоже после очередного патча от Microsoft ® для Windows ® 7 что-то поменялось и вместо ошибки 738 стала возникать ошибка 720. В отличие от второй проблемы приводящей к ошибке 720 описаной ниже эта ошибка возникает только на ПК с ОС Windows ® 7 и происходит уже после того как прошла «Проверка имени пользователя и пароля…» и «Регистрация компьютера в сети…». Таким образом для ошибки 720 с такими симптомами решение описано в пункте с 738-ой ошибкой . | |
| 720 | Сбой в операционной системе в стеке протоколов TCP/IP | Тема очень объёмная, поэтому даём ссылку на сайт где описаны возможные шаги . Со своей стороны рекомендуем воспользоваться 1-ым вариантом - тем что на сайте именуется «быстрый вариант решения». |
| 734 | Установлен тип VPN - «Автоматически» | В свойствах VPN-соединения на вкладке «Сеть» поменять тип VPN c «Автоматически» на «L2TP IPSec VPN» (пункт 20 инструкции). Если не помогает, необходимо пересоздать соединение. |
| 738 | Пользователь VPN с таким логином уже подключён | При необходимости одновременой работы через VPN с нескольких рабочих мест необходимо использовать разные имена пользователей. |
| 766 | Не сохранён предварительный ключ | Открыть свойства VPN-подключения, перейти на вкладку «Безопасность», нажать на кнопку «Дополнительные параметры» и в открывшемся окне ввести предварительный ключ в поле «Ключ». |
| 768 | Не запущена служба IPSec | Сделать щелчок правой кнопкой мыши на значке «Мой компьютер», выбрать пункт меню «Управление». В открывшемся окне раскрыть «Службы и приложения» и выбрать «Службы». Найти службу «Службы IPSec». Запустить её и устанавить тип запуска «Авто». |
| 769 | Неправильно введен адрес VPN-концентратора, не настроена служба DNS или отсутствует подключение к сети Internet | Ввести заново адрес VPN-концентратора. Если адрес введен верно - проверить наличие связи с VPN-концентратором согласно приведенной инструкции . Если связи нет - обратиться к своему системному администратору либо к своему Internet-провайдеру. |
| 781 | Не введен предварительный ключ | В свойствах VPN-подключения ввести предоставленный вам предварительный ключ. |
| 789 | Не запущена служба «Модули ключей IPsec…» | Если используется операционная система Windows 7 или Vista, Windows XP, то сделайте щелчок правой кнопкой мыши на значке «Мой компьютер», выберите пункт меню «Управление». В открывшемся окне раскройте «Службы и приложения» и выберите «Службы». Найдите службу «Модули ключей IPsec…». Запустите её и устанавите тип запуска «Авто». |
| 789 | см. ошибку 792 причина 1 или 3 | |
| 792 | Введен неверный предварительный ключ | Ввести заново предварительный ключ |
| 792 | Соединение происходит с использованием технологии NAT без установленного на компьютере с операционной системой Windows XP пакета обновлений SP2 | Установить пакет обновлений SP2 для Windows XP |
| 792 | Блокируются UDP-пакеты | Разрешить UDP-порты 500 и 4500 для обмена данными с VPN-концентратором ДАЗТ «Укрзалізниця». Если используется IP-адрес из частного адресого пространства (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/24), то необходимо настроить трансляцию адресов (NAT/PAT). |
| 800 | см. ошибку 734 | |
| 809 | В операционной системе глобально запрещено использовать шифрование | Если используется операционная система Windows 7 или Vista, то откройте редактор рееста (regedit.exe) и проверьте, есть ли в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters параметр ProhibitIpSec. Если он есть и имеет значение «1», то измените его на «0» и перезагрузите компьютер.
Внимание!!! Если ваш провайдер интернет использует для предоставления доступа в Интернет VPN-подключение l2tp при изменении данного параметра может пропасть доступ в Интернет. В таком случае вам необходимо вернуть настройку в значение «1» и перегрузиться. |
Здесь перечислены самые частые ошибки, возникающие у пользователей при подключении Интернета.
Пожалуйста, ознакомьтесь ниже с информацией по возникающей у Вас ошибке. В случае если Вам эта информация не помогла, Вы можете обратиться за помощью по форме обратной связи.
Ошибка 691.
Доступ запрещен, поскольку данные имя пользователя или пароль недопустимы в этом домене.
Причина:
1. Закончился срок действия логина (аккаунта).
2. Введены неверные данные для подключения (логин и пароль).
3. Данный логин используется на другом компьютере или сетевом устройстве.
Решение:
1. Оплатить Интернет и получить новый логин и пароль.
2. Ввести заново логин и пароль. ОБЯЗАТЕЛЬНО
сотрите Имя пользователя
в подключении полностью, т.к. бывают случаи, когда в подключении интернета в строке Имя пользователя
помимо символов логина присутствует пробел
, который не виден пользователю, но для компьютера - это такой же символ как и буква, и цифра. Обычно "коварный" пробел стоит перед логином или в конце.
3. Необходимо удостоверится, что данный логин не подключен где-либо еще у соседей и знакомых, т.к. известны случаи, когда соседи по комнате без спросу берут логин и пароль, оставленный вами. Один логин может быть подключен только с одного сетевого устройства (компьютера, роутера, планшета и т.п.).
Ошибка 629.
Подключение было закрыто удаленным компьютером
или Порт был отключен на удаленном компьютере
.
см. ошибку 691.
Ошибка 800.
Не удалось создать VPN-подключение. VPN-сервер недоступен, или параметры безопасности для данного подключения настроены неверно.
Причина:
1. Отсутствует связь с сервером Интернета.
2. Подключение блокируется установленным на компьютере сетевым экраном (замечено было со многими известными, но со старыми версиями
Решение:
1. Если у Вас ноутбук, проверьте чтобы ваш ноутбук не был
подключен к бесплатному Wi-Fi (к сети MAInet_public
).
2. Проверьте подключен ли ваш компьютер к локальной сети, для этого проверьте сетевой кабель, а затем проверьте можете ли Вы зайти на сайт сайт
. Если на сайт не заходит, свяжитесь с системным администратором.
3. Перенастройте сетевой экран на разрешение подключения на порт 1701 TCP
(в случае с использованием L2TP), если не знаете как это сделать, отключите его..
Ошибка 809.
Не удалось установить сетевое подключение между компьютером и VPN-сервером, так как удаленный сервер не отвечает.
см. ошибку 800.
Ошибка 742.
Удалённый компьютер не поддерживает требуемый тип шифрования данных.
Причина:
1. На сервере Интернета шифрование данных отключено, а на Вашем компьютере в подключении Интернета оно требуется.
Решение:
Запустите подключение Интернета, но не подключайтесь, т.е. должно быть окно где вы вводите логин-пароль.
- для Windows 7
: нажмите кнопку Свойства
Безопасность
, на ней в графе Шифрование данных
выберите Необязательное (подключаться даже без шифрования)
. Смотрите картинку:
- для Windows Vista
: нажмите кнопку Свойства
, в новом окне выберите вкладку Безопасность
. Смотрите картинку: 
- для Windows XP
: нажмите кнопку Свойства
, в новом окне выберите вкладку Безопасность
, на ней снимите галочку напротив Требуется шифрование данных иначе отключаться
. Смотрите картинку: 
Ошибка 741.
Локальный компьютер не поддерживает требуемый тип шифрования данных.
см. ошибку 742.
Ошибка 734.
Протокол управления PPP-связью был прерван.
см. ошибку 742.
Ошибка 868.
Удаленное подключение не удалось установить, поскольку не удалось разрешить имя сервера удаленного доступа.
Причина:
1. Неправильно указан адрес сервера в настройках Интернета.
2. Необходимо проверить настройки локальной сети.
Решение:
1. Запустите подключение к Интернету, но не подключайтесь, т.е. должно быть окно где вы вводите данные логин-пароль.
Нажмите кнопку Свойства
, в появившемся окне проверьте адрес сервера:
- в адресе сервера не должно быть пробелов ни спереди, ни в конце, ни между слов;
- в адресе сервера не должно быть запятых, только точки, буквы (прописные или нет - не важно) и цифры;
- для безлимитного интернета должно быть написано l2tp.mai.ru
(первая буква L
, а не цифра; далее идет mai.ru
, а не mail.ru
).
2. Свяжитесь с технической поддержкой.
Ошибка 609.
Указанный тип устройства не существует.
Причина:
1. Повреждение системных файлов или драйверов порта miniport L2TP или PPTP.
Решение:
1. Скачайте этот архив (файл): NETCFG.zip
2. Распакуйте его в папку C:\Windows\System32\. Если windows напишет, что файл уже существует, то заменять не надо.
3. Скачайте этот файл: Error_609.zip
4. Вы скачали архив, в котором имеется 1 файл. Распакуйте (скопируйте) файл Error_609.bat, который внутри архива.
5. Для Windows XP: запустите файл Error_609.bat.
Для Windows Vista, 7, 8: нажмите правую кнопку мыши на файле Error_609.bat и выберите "Запустить от имени администратора".
Ошибка 619.
Не удаётся подключиться к удалённому компьютеру, поэтому порт подключения закрыт.
Причина:
1. Подключение блокируется установленным на компьютере сетевым экраном (замечено было со многими известными, но со старыми версиями
программ вроде Kaspersky Internet Security, Panda Internet Security, McAfee Total Space Security и другими), особенно это касается бесплатных антивирусов вроде Avira, Zone Alarm, F-Secure и т.п.
2. Проблемы с сервером Интернета: технические неполадки, сбой оборудования т.п.
Решение:
1. Перенастройте сетевой экран на разрешение подключения на порт 1701 TCP
(в случае с использованием L2TP) или на порт 1723 TCP
и протокол GRE
(в случае с использованием PPTP), если не знаете как это сделать, отключите его.
2. Посмотрите объявления на главной странице сайта, возможно уже ведутся работы по устранению неполадок. Ожидайте.
Ошибка 769.
Указанное назначение недостижимо.
см. ошибку 619.
Ошибка 692.
В модеме или другом устройстве связи произошла аппаратная ошибка.
Причина:
1. Глюк системы (по-другому никак не назовешь).
Решение:
Перезагрузите компьютер.
Ошибка 735.
Запрошенный адрес был отвергнут сервером.
Причина:
1. Некорректно настроено подключение к Интернет (В Свойствах подключения
-> Сеть
-> Протокол Интернета версии 4 (TCP/IPv4)
должно быть выбрано "Получить IP-адрес автоматически").
Решение:
Создать подключение к Интернету заново по инструкции на сайте.
Ошибка 789.
Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером.
Причина:
1. Компьютер не смог согласовать безопасность с сервером Интернета.
Решение:
1. Скачать этот файл и распаковать его: l2tp-disable-ipsec.zip
2. В архиве один файл l2tp-disable-ipse.reg
- запустите его. Если Windows что-то спросит - нажимайте ДА
и ОК
.
3. Обязательно перезагрузить компьютер
.
Ошибка 711.
Не удается загрузить службу диспетчера подключений удаленного доступа.
Причина:
1. Не запущены или отключены необходимые службы (Plug and Play, Журнал событий Windows, Служба SSTP, Телефония, Диспетчер автоматических подключений удаленного доступа, Диспетчер подключений удаленного доступа).
Решение:
1. Скачайте данный архив и распакуйте его на рабочий стол: Error_711.zip
2. Для Windows XP
: запустите полученный файл Error_711.bat
и дождитесь пока он закончит выполнение.
Для Windows Vista, 7, 8
: нажмите на полученном файле Error_711.bat
правую кнопку мыши и выберите Запуск от имени Администратора
. Дождитесь пока он закончит выполнение.
Устройство не найдено.
см. ошибку 711.
Редактирование реестра Windows вручную с целью удаления содержащих ошибки ключей Ошибка 809 не рекомендуется, если вы не являетесь специалистом по обслуживанию ПК. Ошибки, допущенные при редактировании реестра, могут привести к неработоспособности вашего ПК и нанести непоправимый ущерб вашей операционной системе. На самом деле, даже одна запятая, поставленная не в том месте, может воспрепятствовать загрузке компьютера!
В связи с подобным риском мы настоятельно рекомендуем использовать надежные инструменты очистки реестра, такие как WinThruster [Загрузить] (разработанный Microsoft Gold Certified Partner), чтобы просканировать и исправить любые проблемы, связанные с Ошибка 809. Используя очистку реестра [Загрузить] , вы сможете автоматизировать процесс поиска поврежденных записей реестра, ссылок на отсутствующие файлы (например, вызывающих ошибку %%error_name%%) и нерабочих ссылок внутри реестра. Перед каждым сканированием автоматически создается резервная копия, позволяющая отменить любые изменения одним кликом и защищающая вас от возможного повреждения компьютера. Самое приятное, что устранение ошибок реестра [Загрузить] может резко повысить скорость и производительность системы.
Предупреждение: Если вы не являетесь опытным пользователем ПК, мы НЕ рекомендуем редактирование реестра Windows вручную. Некорректное использование Редактора реестра может привести к серьезным проблемам и потребовать переустановки Windows. Мы не гарантируем, что неполадки, являющиеся результатом неправильного использования Редактора реестра, могут быть устранены. Вы пользуетесь Редактором реестра на свой страх и риск.
Перед тем, как вручную восстанавливать реестр Windows, необходимо создать резервную копию, экспортировав часть реестра, связанную с Ошибка 809 (например, Windows 8.1):
- Нажмите на кнопку Начать .
- Введите "command " в строке поиска... ПОКА НЕ НАЖИМАЙТЕ ENTER !
- Удерживая клавиши CTRL-Shift на клавиатуре, нажмите ENTER .
- Будет выведено диалоговое окно для доступа.
- Нажмите Да .
- Черный ящик открывается мигающим курсором.
- Введите "regedit " и нажмите ENTER .
- В Редакторе реестра выберите ключ, связанный с Ошибка 809 (например, Windows 8.1), для которого требуется создать резервную копию.
- В меню Файл выберите Экспорт .
- В списке Сохранить в выберите папку, в которую вы хотите сохранить резервную копию ключа Windows 8.1.
- В поле Имя файла введите название файла резервной копии, например "Windows 8.1 резервная копия".
- Убедитесь, что в поле Диапазон экспорта выбрано значение Выбранная ветвь .
- Нажмите Сохранить .
- Файл будет сохранен с расширением.reg .
- Теперь у вас есть резервная копия записи реестра, связанной с Windows 8.1.
Следующие шаги при ручном редактировании реестра не будут описаны в данной статье, так как с большой вероятностью могут привести к повреждению вашей системы. Если вы хотите получить больше информации о редактировании реестра вручную, пожалуйста, ознакомьтесь со ссылками ниже.
В интересах производственных процессов возникает вопрос обеспечения доступа пользователей к локальной сети предприятия через VPN.
Частным случаем реализации данной задачи является организация доступа через шлюз MikroTik по протоколу L2TP с использованием IpSec и ключа проверки подлинности (IPSec Secret). При этом при создании пользователей для доступа по VPN через сервер L2TP используется профиль SSTP.
Однако, как показала практика, возникают сложности с соединением, выражающиеся в отображении пользователю ошибки 809 при его попытке соединиться с локальной сетью, например:
Устранение данной ошибки является комплексным решением проблемы и включает в себя условно 3 этапа.
1. Модем. При работе из дома пользователи, как правило, используют домашний роутер, предоставленный провайдером услуг Интернет. Необходимо убедиться, что Ваш домашний роутер будет корректно обрабатывать протоколы L2TP и IpSec. Пример решения для одного из модемов приведён .
По личному опыту, этого было достаточно при работе в Linux.
2. Брандмауэр Windows , по умолчанию, блокирует необходимые для описываемого типа VPN-соединения соединения к определённым портам. Для обеспечения соединения нужно открыть доступ к портам UDP 500, 1701, 4500. Назначение этих портов:
500– ISAKMP – Internet Security Association and Key Management Protocol;
1701 – Layer 2 Forwarding Protocol (L2F) & Layer 2 Tunneling Protocol (L2TP);
4500 – NAT-T – IPSec Network Address Translator Traversal.
Запустите оснастку управления брандмауэром Windows и нажмите на ссылку "Дополнительные параметры":
Нужно создать 2 правила: для входящих подключений и исходящих подключений. Активизируйте соответствующий пункт в верхнем меню слева:
При запросе типа правила укажите, что данное правило создаётся для порта:
Укажите локальные порты UDP: 500, 4500, 1701
Аналогично сделайте и для другого вида подключения (в этом примере далее – для исходящего).
Попробуйте установить соединение. Если не помогло – работаем дальше.
3. Внесение измнения в реестр Windows.
Запустите редактор реестра (regedit) и пройдите в ветку
HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ Rasman\ Parameters
Значение слова неудачный
Обзор Samsung Galaxy A7 (2017): не боится воды и экономии Стоит ли покупать samsung a7
Делаем бэкап прошивки на андроиде
Как настроить файл подкачки?
Установка режима совместимости в Windows