Статьи Сети Ошибки при создании VPN-соединение

Ошибки при создании VPN-соединение

PDF Печать

Прежде всего следует заметить, что проблем с установкой VPN-соединения не возникает на компьютерах с работоспособной, установленной с официальных дисков операционной системой Windows и при отсутствии сторонних средств защиты (антивирусного программного обеспечения, брандмауэров и пр.)

Установленное антивирусное программное обеспечение и в особенности брандмауэры могут блокировать установку VPN-соединения, вызывая, например, ошибки 789 и 792. В этом случае необходимо в настройках средств защиты разрешить UDP-порты 500 и 4500 для обмена данными с VPN-концентратором.


Если VPN-соединение не устанавливается

Кроме того, проблем с установкой VPN-соединения не возникает на компьютерах, непосредственно подключённых к интернету с получением маршрутизируемого в сети Internet IP-адресане адреса из частного адресного пространства: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/24). В противном случае, администратор вашей локальной сети (или интернет-провайдер, если частный IP-адрес получен от него) должен настроить трансляцию адресов (NAT/PAT).

Обращаем ваше внимание на то, что подключение вашего компьютера к сети Internet означает, что вам доступен обмен данными на сетевом (IP) уровне с любым другим компьютером в сети Internet. Протоколы, используемые для установки VPN-соединения (протоколы IPsec) равноправны в сети Internet с любыми другими протоколами, работающими поверх протокола сетевого уровня (IP) — например, протокол HTTP для просмотра web-страниц или протокол SMTP для отправки электронной почты. Если ваш интернет-провайдер разрешает просмотр web-страниц, но блокирует установку VPN-соединения, это является искусственным ограничением вашего доступа к сети Internet.

Убедитесь, что запущены следующие службы Windows XP
(«Пуск» — «Панель управления» — «Администрирование» — «Службы»):
«Телефония»;
«Диспетчер автоподключений удаленного доступа»;
«Диспетчер подключения удаленного доступа».

Ниже приведены некоторые наиболее часто возникающие ошибки при установке VPN-соединения и рекомендации по их устранению.

Ошибка Причина Решение
678 В операционной системе глобально запрещено использовать шифрование Если используется операционная система Windows XP, то откройте редактор рееста (regedit.exe) и проверьте, есть ли в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters параметр ProhibitIpSec. Если он есть и имеет значение «1», то измените его на «0» и перезагрузите компьютер.
Внимание!!! Если ваш провайдер интернет использует для предоставления доступа в Интернет VPN-подключение l2tp при изменении данного параметра может пропасть доступ в Интернет. В таком случае вам необходимо вернуть настройку в значение «1» и перегрузиться. За дополнительной консультацией перезвоните по указаному на этой странице телефону.
691 Введен неверный логин и/или пароль Ввести правильный логин и пароль. Либо, если ранее это VPN-соединение уже работало, необходимо повторно ввести логин и пароль.
692 Проблемы с брандмауэром Windows Seven Ошибка редкая. Помогло только отключение брандмауэра. Не самый хороший выход, но других пока не знаем
720 Пользователь VPN с таким логином уже подключён Это ошибка возникла совершенно недавно, похоже после очередного патча от Microsoft® для Windows®7 что-то поменялось и вместо ошибки 738 стала возникать ошибка 720. В отличие от второй проблемы приводящей к ошибке 720 описаной ниже эта ошибка возникает только на ПК с ОС Windows®7 и происходит уже после того как прошла «Проверка имени пользователя и пароля…» и «Регистрация компьютера в сети…». Таким образом для ошибки 720 с такими симптомами решение описано в пункте с 738-ой ошибкой.
720 Сбой в операционной системе в стеке протоколов TCP/IP Тема очень объёмная, поэтому даём ссылку на сайт где описаны возможные шаги. Со своей стороны рекомендуем воспользоваться 1-ым вариантом — тем что на сайте именуется «быстрый вариант решения».
734 Установлен тип VPN — «Автоматически» В свойствах VPN-соединения на вкладке «Сеть» поменять тип VPN c «Автоматически» на «L2TP IPSec VPN» (пункт 20 инструкции). Если не помогает, необходимо пересоздать соединение.
738 Пользователь VPN с таким логином уже подключён При необходимости одновременой работы через VPN с нескольких рабочих мест необходимо использовать разные имена пользователей.
766 Не сохранён предварительный ключ Открыть свойства VPN-подключения, перейти на вкладку «Безопасность», нажать на кнопку «Дополнительные параметры» и в открывшемся окне ввести предварительный ключ в поле «Ключ».
768 Не запущена служба IPSec Сделать щелчок правой кнопкой мыши на значке «Мой компьютер», выбрать пункт меню «Управление». В открывшемся окне раскрыть «Службы и приложения» и выбрать «Службы». Найти службу «Службы IPSec». Запустить её и устанавить тип запуска «Авто».
769 Неправильно введен адрес VPN-концентратора, не настроена служба DNS или отсутствует подключение к сети Internet Ввести заново адрес VPN-концентратора. Если адрес введен верно — проверить наличие связи с VPN-концентратором согласно приведенной инструкции. Если связи нет — обратиться к своему системному администратору либо к своему Internet-провайдеру.
781 Не введен предварительный ключ В свойствах VPN-подключения ввести предоставленный вам предварительный ключ.
789 Не запущена служба «Модули ключей IPsec…» Если используется операционная система Windows 7 или Vista, Windows XP, то сделайте щелчок правой кнопкой мыши на значке «Мой компьютер», выберите пункт меню «Управление». В открывшемся окне раскройте «Службы и приложения» и выберите «Службы». Найдите службу «Модули ключей IPsec…». Запустите её и устанавите тип запуска «Авто».
789 см. ошибку 792 причина 1 или 3
792 Введен неверный предварительный ключ Ввести заново предварительный ключ
792 Соединение происходит с использованием технологии NAT без установленного на компьютере с операционной системой Windows XP пакета обновлений SP2 Установить пакет обновлений SP2 для Windows XP
792 Блокируются UDP-пакеты Разрешить UDP-порты 500 и 4500 для обмена данными с VPN-концентратором ДАЗТ «Укрзалізниця». Если используется IP-адрес из частного адресого пространства (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/24), то необходимо настроить трансляцию адресов (NAT/PAT).
800 см. ошибку 734
809 В операционной системе глобально запрещено использовать шифрование Если используется операционная система Windows 7 или Vista, то откройте редактор рееста (regedit.exe) и проверьте, есть ли в ключе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\Parameters параметр ProhibitIpSec. Если он есть и имеет значение «1», то измените его на «0» и перезагрузите компьютер.
Внимание!!! Если ваш провайдер интернет использует для предоставления доступа в Интернет VPN-подключение l2tp при изменении данного параметра может пропасть доступ в Интернет. В таком случае вам необходимо вернуть настройку в значение «1» и перегрузиться.
 

Добавить комментарий

Защитный код
Обновить