Сбои в ОС Windows не редкость, возникают они по разным причинам и некоторые из них могут препятствовать доступу к сети. Так, например, при наличии подключения, использующего протокол L2TP, иногда встречается ошибка с кодом 789, появляющаяся у абонентов при попытке запуска VPN с компьютера напрямую. Пользователям не впервой самостоятельно решать подобные задачи, тем более, когда речь идёт о сбоях в программной части, с аппаратными проблемами уже сложнее и чаще всего без специалиста не обойтись. Ошибка 789 VPN сообщает о сбое, случившемся на уровне безопасности в момент согласований с удалённым устройством, но попытки решить проблему путём реализации ещё одного подключения в такой ситуации безуспешны. Чаще всего сбой возникает на Windows 7 или 8, но возможен и в других версиях операционки. Если ошибок в настройке сетевого подключения нет, и система не поражена вирусами, проблема кроется в реестре. Ошибка связана с недостатком необходимых для полноценного функционирования файлов и потребуется редактирование параметров.
Исправление ошибки 789 при подключении VPN.
Что значат эти записи в реестре
Если попытка L2TP-подключения не удалась вследствие появления сбоя с кодом 789, источник проблемы сокрыт в некорректной аутентификации на базе предварительного ключа, обеспечивающего соединение по L2TP/IPSec. Для реализации функционирования процесса требуются ключи «ProhibitIpSec» и «AllowL2TPWeakCrypto». ОС Windows стандартно не может создать соединение по L2TP в отсутствии IPSec. Так, если в реестре параметр ProhibitIpSec имеет значение 1, то на устройстве с операционкой Windows 7, 8, 10 не будет осуществляться создание фильтра, который на автомате применяет проверку подлинности ЦС, тогда будет проверяться локальный либо политики IP Security. Параметр AllowL2TPWeakCrypto применяется для активации алгоритмов шифрования MD5 (Message Digest 5 шифрует любые сведения в формате 128-битного хэширования) и DES (Data Encryption Standard – стандарт симметричного шифрования, осуществляет преобразование 64-битовых блоков данных посредством 56-битового ключа). Так, ошибка 789 при соединении с L2TP внезапно появляется при удалении ключей, обеспечивающих корректность функционирования VPN-канала. Они могут пропасть после инсталляции обновлений драйверов, приложений или удаления вирусами.
Бесполезные советы по ошибке 789
Как водится, пользователи при появлении сбоев в работе Windows, в поиске решений возникшей проблемы перечитывают всю существующую информацию из сети и достаточно часто сталкиваются с совершенно безрезультатными, а иногда абсурдными способами. Один из вариантов – ошибка 789 при подключении к L2TP спровоцирована выбором неверного типа VPN. Решение предлагается гениальное:
- Перейти к настройкам VPN соединения и во вкладке «Сеть» — «Тип VPN» выбрать «Автоматически» или «PPTP».
Но ведь у нас не стоит задача, чтобы заработало подключение L2TP, и цель не заключается в поиске альтернатив, а включение PPTP не имеет никакого отношения к настройке функционирования нужного нам канала. Ещё одно из нелепых решений – обращение к провайдеру. Хотя, звонок и может быть эффективен, ведь обычно поставщик связи всегда готов поспособствовать налаживанию соединения. В данном случае он тоже поможет справиться с задачей, организовав приход мастера.
Как исправить ошибку 789 l2tp в Windows
Мы уже выяснили, что при нормально настроенной сети и исправном функционировании Windows, где, в том числе отсутствует вирусное ПО – проблема в реестре. Редактирование его вручную без имеющихся навыков не рекомендуется, поскольку при неправильных действиях вмешательство пользователя может привести к неработоспособности компьютера и повлечь за собой непоправимые последствия для операционной системы. В любом случае перед работой с реестром лучше будет создать резервную копию. Если вы являетесь опытным юзером, то ничто не мешает самостоятельно внести необходимые изменения в записи реестра, чтобы тем самым устранить ошибку 789 и затем беспрепятственно подключиться к L2TP-соединению. Выполняем такие манипуляции:
- Открываем реестр любым удобным способом (например, нажатием клавиш Win+R вызываем консоль «Выполнить», где вводим команду regedit – метод универсален. При работе с Windows 7 и более ранними версиями ОС можно открыть реестр через Пуск, запросив в поле поиска regedit).
- Реестр имеет древовидную структуру в любой из версий ОС. Так, для устранения ошибки VPN-соединения с кодом 789 идём в ветку HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasmanParameters.
- Создаём или корректируем имеющиеся параметры (в строки прописываем значение 1)
- «ProhibitIpSec»=dword:00000001
- «AllowL2TPWeakCrypto»=dword:00000001.
- Подтверждаем действие.
- После выполненных манипуляций перезагружаю устройство, что необходимо для вступления в силу изменений и подключаюсь к интернету.
Испробовав этот метод для устранения ошибки 789, многие пользователи отмечают, что на Windows 10, 8, 7 проблема больше не возникает.
Обновлено 09.09.2017
Добрый день уважаемые читатели, сейчас большинство людей получает свой домашний интернет через провайдерский WIFI роутер, любезно предоставленный им за ваши деньги, где произведены все настройки для всемирной паутины. Бывают случаи, что роутеры могут быть бракованные или не совсем качественные, в следствии чего вы имеете очень низкую скорость или же постоянные обрывы. Пока вы общаетесь с технической поддержкой или ждете мастера по замене роутера, у вас может возникнуть желание настроить пока интернет у себя на компьютере, и в 90 процентах случаев по протоколу L2TP, но и так же вас может постигнуть ошибка подключения 789. Давайте рассмотрим варианты ее решения.
Как исправить ошибку 789 l2tp в windows 7
У меня установлена операционная система Windows 7, но на Windows 8.1 она так же встречается. Вот так вот выглядит эта зараза:
Установка связи с сервером с использованием «WAN Miniport (L2TP)». Ошибка: 789: Попытка L2TP подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером. Можно включить анализ протоколирования при приложении получения сообщений об ошибках
Данная ошибка, чем то похожа на 807, с которой мы уже сталкивались.
Если вы на других сайтах увидите, что вам советую проверить логин и пароль, то шлите их лесом, тут до этого дела вообще не доходит, и была бы другая ошибка, это известный баг Windows, еще очень часто пишут, что перейдите с L2TP на PPTP, хотя у вас изначально провайдер дал настройки, именно L2TP.
- Проверьте вашу систему на вирусы, очень часто такое бывает, в очень замусоренных системах, я вам могу посоветовать утилиту «чистилка» или же утилиты от Dr. Web
- Если ваш компьютер, девственно чист и вирусы его не коснулись, то ошибка 789 при попытке подключения вашего впн соединения, возникает из-за косяков и проблем с реестром Windows.
Я для решения ошибки 789 при установлении L2TP соединения, выполнил следующие действия, создал ключ реестра. Открываем редактор реестра Windows, через комбинацию клавиш Win+R и вводим regedit.
Переходим в ветку [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasmanParameters] . Создаем там два dword ключа:
- ProhibitIpSec со значением 1
- AllowL2TPWeakCrypto со значением 1
Кому лень это делать можете воспользоваться уже готовым ключом. Данный файл подходит для Windows 7, если нужно для Windows 8.1, то откройте его с помощью блокнота и измените 4 на 5.
Небольшое пояснение по ключам реестра
Теперь поясню, что делают наши созданные ключи реестра, в итоге операционная система Windows 7 или 8.1, не сможет производить подключение L2TP без IpSec, с обязательным шифрованием и это правильно, для этого используется ключ ProhibitIpSec. При значении этого ключа в 1, не создается автоматический фильтр, использующий проверку подлинности ЦС. Вместо этого он проверяет локальный или политики IPSEC. AllowL2TPWeakCrypto включает шифрования Message Digest 5 (MD5) и уровень шифрования данных DES (Encryption Standard) для Layer Two Tunneling Protocol с туннелей IPsec (L2TP/IPsec).
Источник http://support.microsoft.com/kb/947054
Надеюсь, вам помогла эта небольшая заметка и вы устранили ошибку 789 на вашем VPN подключении.
- Remove From My Forums
-
Общие обсуждения
-
Добрый день.
При попытке подключиться через VPN-туннель, возникает ошибка с кодом 789. Описание ошибки следующее:
«Попытка L2tp-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером».
Компьютер, с которого производиться попытка подключения работает на ОС Windows 7 x64.
Доступ к VPN-туннелю с других компьютеров осуществляется без возникновения каких-либо проблем.
Прошу помочь разобраться с данной проблемой. При необходимости готов предоставить дополнительную информацию.
Спасибо.
-
Изменен тип
10 октября 2017 г. 7:53
Никаких действий со стороны задающего вопроса.
-
Изменен тип
Ошибка «Ошибка удаленного доступа VPN 789» обычно возникает на однопользовательских ПК, когда пользователь пытается подключиться к решению VPN с использованием встроенных функций Windows из своей домашней сети.
Ошибка удаленного доступа VPN 789 в Windows
Примечание. Вот что нужно сделать, если вы столкнулись с ошибкой VPN 169.
Что вызывает ошибку, возвращаемую при сбое 789 сообщения в Windows 7 и 10?
- Несоответствие сети — как выясняется, несогласованность сети также может вызвать это конкретное сообщение об ошибке. В большинстве случаев проблема заканчивается тем, что сетевой адаптер застрял в состоянии «подвешенного состояния», не позволяя установить VPN-соединение. Если этот сценарий применим, вы можете решить эту проблему, сбросив сетевой адаптер, заставив вашу ОС снова установить сетевой драйвер.
- Отсутствует ключ реестра инкапсуляции — в случае частых отключений и неудачных попыток подключения к вашей VPN это, скорее всего, связано с отсутствием ключа реестра под названием AssumeUDPEncapsulationContextOnSendRule. В этом случае вы можете решить эту проблему, создав и настроив этот реестр ключ вручную через редактор реестра.
- Вмешательство стороннего брандмауэра. Другой потенциальной причиной, которая может привести к появлению этой ошибки, является чрезмерно защищенный брандмауэр, который блокирует определенные порты, которые активно используются вашим VPN-соединением. В этом случае вы можете решить эту проблему, установив исключения или удалив сторонний брандмауэр.
- Модули IPsec Keying и Агент политики отключены — эти две службы абсолютно необходимы, если вы используете VPN с собственным хостом. Без них соединение будет невозможно. Если этот сценарий применим, вы можете устранить проблему, открыв экран «Службы» и убедившись, что эти две службы включены и для параметра «Тип запуска» установлено значение «Автоматически».
Как исправить ошибку «VPN Remote Access Error 789»?
Способ 1: сбросить сетевой адаптер
В некоторых случаях появление ошибки «Ошибка удаленного доступа VPN 789» связано с несогласованностью сети, вызванной сетевым адаптером, который застрял в подвешенном состоянии. Этот сценарий сделает невозможным получение конфигурацией VPN необходимых данных для установления соединения.
Если этот сценарий применим, вы сможете решить проблему с помощью диспетчера устройств для удаления сетевого адаптера, заставляя операционную систему переустанавливать драйверы с нуля при следующем запуске системы.
Вот краткое руководство о том, как это сделать:
Примечание. Эти шаги должны работать независимо от версии Windows.
- Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «devmgmt.msc» в текстовом поле и нажмите Enter, чтобы открыть утилиту «Диспетчер устройств». При появлении запроса UAC (Контроль учетных записей) нажмите Да, чтобы предоставить административные привилегии.Введите «devmgmt.msc» в командной строке.
- Как только вы окажетесь в диспетчере устройств, прокрутите список устройств вниз и раскройте раскрывающееся меню, связанное с сетевыми адаптерами. Затем щелкните правой кнопкой мыши на сетевом адаптере и выберите «Удалить» из контекстного меню.Деинсталляция сетевого адаптера
- Нажмите Да в ответ на запрос подтверждения и дождитесь завершения процесса.
- После удаления сетевого адаптера перезагрузите компьютер, чтобы сетевой драйвер можно было удалить при следующей последовательности запуска.
Если та же проблема все еще возникает, перейдите к следующему способу ниже для другой стратегии ремонта.
Способ 2: создание ключа реестра инкапсуляции UDPE
Если вы столкнулись с этой проблемой с VPN-клиентом на базе L2TP или VPN-сервером, который находится за NAT (преобразование сетевых адресов), вы не достигнете стабильного соединения, пока не потратите время на создание значения реестра AssumeUDPEncapsulationContextOnSendRule.
Если вы сталкиваетесь с частыми отключениями и неудачными попытками подключения, это, скорее всего, связано с тем, что используемый вами VPN-клиент по умолчанию не настроен для работы за NAT-службой. Если вы хотите, чтобы он работал, вам нужно создать и настроить значение реестра AssumeUDPEncapsulationContextOnSendRule.
Вот краткое руководство по созданию и настройке значения реестра AssumeUDPEncapsulationContextOnSendRule для устранения «ошибки удаленного доступа VPN 789»:
- Нажмите клавишу Windows + R, чтобы открыть диалоговое окно запуска. Затем введите «regedit» и нажмите Enter, чтобы открыть редактор реестра. В ответ на запрос UAC (Контроль учетных записей пользователей) нажмите Да, чтобы предоставить административные привилегии.Открытие редактора реестра
- Когда вы окажетесь в редакторе реестра, используйте левый раздел, чтобы перейти к следующему местоположению: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services PolicyAgent
Примечание: вы можете перемещаться туда вручную или вставлять адрес прямо в панель навигации, чтобы получить его немедленно.
- После того, как вы достигнете правильного местоположения, перейдите в правую часть, щелкните правой кнопкой мыши пустое место и выберите «Новый» в появившемся контекстном меню. Затем выберите Dword (32-bit) Value из списка доступных опций.
- Назовите только что созданное значение Dword AssumeUDPEncapsulationContextOnSendRule и нажмите Enter, чтобы сохранить изменения.Создание нового значения dword с именем AssumeUDPEncapsulationContextOnSendRule
- Как только значение будет успешно создано, дважды щелкните его, затем установите для параметра Base значение Hexadecimal, а для данных Value — значение 2.Изменение значения AssumeUDPEncapsulationContextOnSendRule
Примечание. Эта модификация гарантирует, что Windows могут устанавливать ассоциации безопасности с серверами и другими ОС, которые находятся за серверами NAT.
- Нажмите кнопку «ОК», чтобы сохранить изменения, затем перезагрузите компьютер и посмотрите, удалось ли с помощью этой модификации устранить проблему.
Если та же проблема все еще возникает, перейдите к следующему потенциальному решению ниже.
Способ 3: отключить сторонний брандмауэр
Если вы столкнулись с проблемой конфигурации сервера и используете сторонний брандмауэр, скорее всего, он блокирует порт, который активно используется вашим VPN-соединением. Порты 500 и 4500, скорее всего, будут остановлены для связи с внешними машинами.
Если этот сценарий применим, вы сможете исправить эту проблему только путем внесения в белый список задействованных портов. Но вы можете применить это исправление только в том случае, если вы знаете, как обходить брандмауэр, и если вы знаете, какие порты активно использует ваше решение VPN.
И имейте в виду, что этапы создания исключений безопасности будут различными в разных сторонних брандмауэрах. Если вы хотите сделать это, поищите в Интернете конкретные шаги по выполнению этого.
Но если вы ищете быстрое и эффективное решение, лучше всего вообще удалить сторонний брандмауэр и перезапустить, чтобы посмотреть, решена ли проблема.
Вот краткое руководство по удалению стороннего брандмауэра, чтобы исправить ошибку «VPN Remote Access Error 789»:
- Нажмите клавишу Windows + R, чтобы открыть окно «Выполнить». Затем введите «appwiz.cpl» и нажмите Enter, чтобы открыть меню «Программы и компоненты».Введите «appwiz.cpl» в диалоговом окне «Выполнить» и нажмите Enter
- Зайдя в меню «Программы и компоненты», прокрутите список установленных приложений и найдите брандмауэр стороннего производителя. Как только вы увидите его, щелкните его правой кнопкой мыши и выберите «Удалить» из появившегося контекстного меню.Удаление пакета безопасности
- Внутри запроса на удаление следуйте инструкциям на экране для завершения процесса, а затем перезагрузите компьютер для завершения операции.
Примечание. Если вы хотите убедиться, что у вас нет оставшихся файлов, которые могут по-прежнему вызывать то же поведение, вот как удалить все оставшиеся файлы, оставленные сторонним пакетом безопасности, который вы недавно удалили. - Попытайтесь снова подключиться к вашему VPN-решению и посмотрите, решена ли теперь проблема.
Если VPN-соединение по-прежнему прерывается из-за той же ошибки «Ошибка удаленного доступа VPN 789», перейдите к последнему методу ниже.
Способ 4. Включите модули ключей IPsec и агент политики
Как сообщают несколько затронутых пользователей, это конкретное сообщение об ошибке также может появляться из-за того, что две важные службы для автономных VPN отключены. Без них VPN-подключение будет невозможно.
Если этот сценарий применим, вы можете решить эту проблему, открыв экран «Службы» и включив две службы, необходимые для этой операции (службы «IKE и AuthIP IPsec Keying Modules» и «IPsec Policy Agent»)
Вот краткое руководство о том, как это сделать, чтобы исправить ошибку «VPN Remote Access Error 789»:
- Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «services.msc» и нажмите Enter, чтобы открыть экран «Службы».
Примечание. Если в ответ на приглашение UAC (Контроль учетных записей) появляется запрос, нажмите кнопку Да, чтобы предоставить административные привилегии.
- Как только вы окажетесь на экране «Службы», прокрутите вниз список служб и начните с поиска служб ключей IKE и AuthIP IPsec.
- Как только вам удастся найти его, щелкните его правой кнопкой мыши и выберите «Свойства» в появившемся контекстном меню.
- На экране свойств IKE и модулей авторизации AutheIP IPsec выберите вкладку «Общие» и измените тип запуска на «Автоматический». Затем нажмите «Пуск», чтобы заставить службу вступить в действие, и нажмите «Применить», чтобы сохранить изменения.
- Затем снова прокрутите список служб и найдите агент политики IPsec. Как только вы увидите его, щелкните его правой кнопкой мыши и выберите «Свойства» в контекстном меню.
- На экране свойств агента политики IPsec выберите вкладку Общие и измените Тип запуска на Автоматический, затем нажмите Пуск, чтобы вызвать службу. Как и прежде, нажмите «Применить», чтобы сохранить изменения.
- Попытайтесь установить VPN-соединение еще раз и посмотрите, появляется ли такое же сообщение об ошибке.
Включение служб «IKE и AuthIP IPsec Keying Modules» и «Агент политики IPsec»
Иногда абоненты Билайна (а так же и у других операторов связи, использующих протокол L2TP) при попытке запустить VPN подключение с компьютера сталкиваются с ошибкой 789, которая гласит: «Попытка L2TP подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удалённым компьютером». Звучит страшно. При этом попытки удалить и создать ВПН-подключение заново успеха не приносят. Что делать?
Причина неисправности кроется в проверки подлинности на основе предварительного ключа для подключений L2TP/IPSec. За корректную работу этого механизма в Windows 7, 8 или Виндовс 10 надо чтобы в реестре были ключи «ProhibitIpSec» и «AllowL2TPWeakCrypto». Если до какого-то времени всё работало отлично, а потом стала выскакивать ошибка подключения 789, то скорее всего эти ключи были удалены. Например, при установке какой-либо программы или драйверов.
Чтобы исправить ситуацию,нажимаем комбинацию клавиш Win+R и в строке открыть пишем команду regedit.
Этим мы откроем редактор реестра Windows. Дальше надо открыть вот эту ветку реестра:
HKEY_LOCAL_MACHINE System CurrentControlSet Services Rasman Parameters
Если в ней нет параметра ProhibitIpSec, то создаём новый типа DWORD32:
В поле значение пишем «1». Кликаем на «ОК».
То же самое делаем и с параметров AllowL2TPWeakCrypto. Он тоже должен быть типа DWORD32 со значением «1».
После этого перезагружаем компьютер и проверяем подключение.
P.S.: Если ошибка 789 при подключении L2TP всё равно появляется вновь — попробуйте следующее:
— В параметрах соединения на вкладке «Безопасность» в списке «Тип VPN» выберите вариант «L2TP IPSec VPN»;
— в списке «Шифрование данных» поставьте значение «Необязательное»;
— параметру «Разрешить следующие протоколы» поставьте значение «Протокол проверки пароля CHAP».
Так же проверьте в правилах файрволла или брандмаэуера Windows не заблокирован ли порт 1701 через который работает L2TP VPN-соединение.
Опубликовано: 19 ноября 2013 / Обновлено: 14 февраля 2018
Раздел(ы): Windows
Просмотры: 110094
Комментарии: 8
Последние 5 лет подключался дома к интернету с помощью маршрутизаторов разных моделей. После того как провайдер предоставил доступ на скорости 100 Мбит решил проверить реальный трафик и подключил компьютер напрямую. И каково же было мое разочарование, когда на экране вылезла ошибка 789:
Дело даже не доходило до проверки логина и пароля пользователя.
Сразу скажу, что никаких ошибок в настройке не было, косяк был явно в винде.
Как исправить ошибку 789
Если Windows здорова и не побита вирусами, то скорее всего проблема в реестре. Мне победить ошибку 789 при установлении L2TP соединения помогли следующие изменения в реестре Windows 7:
REGEDIT4 [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasmanParameters] "ProhibitIpSec"=dword:00000001 "AllowL2TPWeakCrypto"=dword:00000001
Что значат эти записи в реестре
Как оказалось, операционная система Windows по-умолчанию не умеет создавать подключения по L2TP без IpSec. То есть Windows хочет создавать L2TP тоннель только в зашифрованном соединении. Поэтому необходим ключ ProhibitIpSec. Если параметр реестра ProhibitIpSec равен 1, на компьютере под управлением Windows не создается автоматический фильтр, использующий проверку подлинности ЦС. Вместо этого оно проверяет локальный или политики IPSEC.
Запись реестра AllowL2TPWeakCrypto можно использовать для включения уровня шифрования Message Digest 5 (MD5) и уровень шифрования данных DES (Encryption Standard) для Layer Two Tunneling Protocol с туннелей IPsec (L2TP/IPsec). Взято с microsoft.com
Как я понял отсутствие данных ключей в реестре, причем, как ни странно, не у всех пользователей, тянется еще с Windows XP. И судя по сообщениям в интернете проблема с ошибкой 789 появляется иногда и в Windows 8 тоже.
Бесполезные советы по ошибке 789 от «Гуру»
В процессе поиска решений в интернете нашел несколько бесполезных советов:
Ошибка 789
Причина: выбран неверный тип vpn
решение: в настройках vpn на вкладке Сеть выберите тип PPTP
То есть у меня не работает L2TP, а мне говорят, у вас не работает L2TP потому что, чтобы работало L2TP надо включить PPTP.
Второй по популярности совет — это обратиться к провайдеру. Как в анекдоте про программиста в армии на стрельбище:
— рядовой, Петров, Вы не попали в мишень;
— у меня все отлично, пули вылетели из автомата — проблема на вашей стороне.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку «Действия до настройки роутера».
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
ivldenis
- Сообщения: 21
- Зарегистрирован: 11 янв 2018, 21:45
Поднял VPN IPSec/L2TP. На windows 10 к серверу подключаются без проблем. А вот на windows 7 при подключении выскакивает ошибка 789. Может кто сталкивался?
-
ivldenis
- Сообщения: 21
- Зарегистрирован: 11 янв 2018, 21:45
20 июн 2018, 15:01
Сегодня началась проблема у других компьютеров под win 10. Авторизация проходит но сразу после нее пишет не удалось подключится . В журнале фиксируется ошибка 720. Через некоторое время подключится всетаки удалось. Микротик при ошибке подключения фиксировал следующее событие:
First L2TP UDP packet recevied from 84.47….. (ip с которого идет подключение)
USER(имя пользователя VPN) logged in, 192.168.3.48
l2tp USER-3 authentificated
l2tp USER-3 using encoding — MPPE128 stateless
l2tp USER-3 terminating….
l2tp USER-3 out, 0 148 108 9 9
l2tp USER-3 disconnected
В чем может быть дело?
-
ivldenis
- Сообщения: 21
- Зарегистрирован: 11 янв 2018, 21:45
27 июн 2018, 15:25
В общем не при каких обстоятельствах не возможно подключиться к поднятому vpn L2TP/IPSec не через win 7, win 8, и win 8.1. Возможно работа только на win 10. Так же не возможно подключить андроид. Мак буки и Айфоны еще не пробовал. Сыроват микротик видимо . На циске вообще проблем не знаю. Ну только что впн клиент ставится на вин 10 через грабли.
-
kowalsky
- Сообщения: 16
- Зарегистрирован: 24 июл 2016, 11:29
- Откуда: Москва
27 июн 2018, 18:51
Не знай что там у Вас. Работает на win7,8,10, андройд, и собственно мак которые любят начальники.
Единственное если устройства клиенты выходят с одного внешнего ip адреса то подключиться получиться только у одного. (Хотя может быть это исправили уже).
-
ivldenis
- Сообщения: 21
- Зарегистрирован: 11 янв 2018, 21:45
28 июн 2018, 15:19
Не взгляните…..Эта настройка рабочая?
https://bozza.ru/art-248.html
Не могу понять что может быть не так. Там вроде как и ошибиться негде. Ну если конфиг этот рабочий…
Сеичас все заново перенастроил. Win 10 ок. С андроида пытаюсь подключится и …
85.57.*.* failed to pre-process ph2 packet
85.57.*.* peer sent packet for dead phase2
-
kowalsky
- Сообщения: 16
- Зарегистрирован: 24 июл 2016, 11:29
- Откуда: Москва
28 июн 2018, 18:51
В данной статье описана эта ошибка создание новой группы IPsec->Groups.
Я не создавал новую группу и все работает.
Если все же создавать новую группу то ее нужно не забыть добавить в раздел Policies и раздел Peers. Иначе по умолчанию работает default.
-
ivldenis
- Сообщения: 21
- Зарегистрирован: 11 янв 2018, 21:45
28 июн 2018, 19:30
Я создавал и она у меня там сеичас одна.
Еще такой вопрос. На windows 10 замечен такой эффект после подключения к VPN. У пользователя, после отключения VPN перестает работать интернет. Точнее отключает vpn все ок. Но потом через некоторое время полностью пропадает инет. Отключение физического интерфейса и включение его ни к чему не приводит. Не хочу лишний раз наговаривать ), но замечено на двух ПК.
Всем привет! Сегодня наткнулся на проблему – при подключении к интернету Beeline вылезает ошибка 789 с текстом: «Удалённый компьютер не отвечает». Мне удалось найти решение, поэтому я и написал эту статью. Суть проблемы – чаще всего эта ошибка возникает из-за проблем подключения к удаленному серверу из-за казуса с безопасностью и шифрованием при использовании коннекта L2TP/IPSec. Напомню, что это один из протоколов шифрования для подключения по каналу к VPN.
Как итог, если у вас на компьютере неправильно установлены конфигурации двух ключей в реестре. Эти ключи нужны для правильного подключения к L2TP. И тут есть несколько вариантов, или у вас этих ключей нет – может вирус покуролесил, или какая-то программа. Или они после обновления изменились, но это можно исправить. Второй вариант, что у вас заблокирован UDP порт 1701 или 500 – эти порты также используются для связи.
Содержание
- ШАГ 1: Открытие порта
- ШАГ 2: Исправление реестра
- Не помогло
- Задать вопрос автору статьи
ШАГ 1: Открытие порта
Во многих статьях, начинается описание с изменения параметров ключей реестра. Но мы сначала откроем порт 1701 и 500, проверим подключение, а уже потом приступим к изменению конфига реестра. Если мы сначала будем пробовать менять реестр, а потом откроем порт, то нам потом опять придется идти в реестр, а это лишнее время. В общем для начала пробуем открыть порт.
- Нам нужно открыть «Панель управления». В Windows 7 утилита находится сразу в «Пуск», в 10-ке можно найти её через поиск.
- Откройте «Брандмауэр Защитника Windows».
- «Доп. параметры».
- Правой кнопкой мыши по правилам для входящего подключения и создаем новое правило.
- «Для порта».
- Выбираем «UDP». Вообще используется порт 1701, но иногда возникает проблема с портом 500 – поэтому вписываем их через запятую.
- Разрешить подключение.
- Тут ничего не меняем.
- В конце обязательно напишите имя, чтобы не потерять параметр.
- То же самое правило создаем для исходящего подключения.
Проверяем подключение. Скорее всего ошибка возникнет вновь – это нормально, теперь переходим к следующему шагу. В любом случае теперь мы уверены, что порт открыт.
ШАГ 2: Исправление реестра
- Откройте редактор реестра – это можно сделать двумя способами. Вы можете найти данное приложение через поиск по названию или использовать сокращение:
regedit
- В той же десятке домашней версии иногда бывает баг, что приложение не находится. Тогда находим на клавиатуре клавиши и R, нажимаем одновременно. После этого вылезет окошко, куда нужно вписать аналогичную короткую команду, английскими буквами.
- Теперь внимательно проходим по пути от самого корня «HKEY_LOCAL_MACHINE». Далее переходим в «System» и находим подраздел «CurrentControlSet», там находим папку «Services». Останется перейти сначала в «Rasman» и открыть последнюю папку «Parameters».
- Нас интересует два ключа. Первый «ProhibitIpSec» – этот параметр разрешает или запрещает локальную политику IP безопасности и шифрования. Второй «AllowL2TPWeakCrypto» – на самом деле его в самом начале пока не будем трогать и оставим со значением по умолчанию. У некоторых параметра «ProhibitIpSec» может и не быть. Поэтому создаем его – кликаем правой кнопкой мыши по свободной области. Выбираем «Создать» – «Параметр DWORD (32 бита)». ProhibitIpSec
- Создастся параметр, который нужно переименовать в «ProhibitIpSec». Открываем двойным щелчком ЛКМ и устанавливаем значение один (1).
- Кликаем по кнопке «ОК». Перезагружаем компьютер и проверяем подключение.
Если ошибка остается, то делаем следующее. Если параметр «AllowL2TPWeakCrypto» есть, то меняем ему значение с нуля (0) на единицу (1) или наоборот. Если такого параметра нет, то создаем новый «DWORD» и пробуем два значения ноль (0) и единица (1). Если оба варианта не дадут результата, то измените параметр «ProhibitIpSec» на ноль (0).
Почему я не могу вам сказать точные значения параметра? – все дело в том, что тут все зависит от того, какое шифрование использует конечный сервер, к которому вы подключаетесь. Если сервер использует шифрованный канал, то нужно, чтобы стояло значение 1, если нет, то 0. И это я говорю только про параметр «AllowL2TPWeakCrypt». Если сервер применяет параметры проверки IP Sec, то нужен второй параметр, который мы ранее создали.
И как итог, нужно будет пробовать 4 разных варианта. Но об этом вы не узнаете, и лучше проверить все опытным путем. Я понимаю, что это немного неудобно, но только так вы сможете понять, какой тип подключения используется сервером, к которому вы подключаетесь.
Параметр «AllowL2TPWeakCrypt» используется для шифрования «Message Digest 5 (MD5)» и «DES (Encryption Standard)». Он используется для туннелирования IPSec. По умолчанию в некоторых версиях виндовс он выключен. А вот используется ли он на сервере? – никто вам не ответит, поэтому тут нужно проверять оба параметра.
Например, у Билайн не используется шифрование, а вот если вы подключаетесь к корпоративной сети, то там обязательно должен быть включен IPSec. После каждого изменения нужно перезагружать систему, чтобы значения реестра вступили в силу.
Не помогло
Если ничего из вышеперечисленного не помогло, то пробуем несколько вариантов.
- Если ошибка возникла внезапно, то пробуем откатить операционную систему, через средства восстановления, которые находятся в «Панели управления».
- Пробуем почистить комп от вирусов.
- Чистим комп от различного мусора и исправляем баги реестра – об этом подробно написано тут.
- Звоним провайдеру или обращаемся к системному администратору сети, который заведует подключением к VPN. Возможно есть какие-то определенные параметры, которые нам нужны.