Vpn ошибка 902 указанный идентификатор протокола неизвестен маршрутизатору

Обновлено: 05.07.2024

Список часто встречаемых ошибок VPN(PPTP) и PPPOE

Ошибка 619 Неправильно настроены параметры безопасности VPN соединения, VPN-трафик блокируется на пути к шлюзу, либо настройки VPN не вступили в действие.

Возможны причины появления ошибки

  • 1. Неправильные настройки параметров безопасности
  • 2. Неработающая служба "Брандмауэр Windows" (WinXP)
  • 3. VPN(PPPOE) подключение блокирует "Firewall"

1. Неправильные настройки параметров безопасности

Решение проблемы

Шаг 1. Открываем "Панель управления" (Пуск - Настройка - Панель управления)

Шаг 2. Открываем "Сетевые подключения" двойным щелчком мыши

Шаг 3. Щелкните правой кнопкой по подключению, выберите пункт меню "Свойства", перейдите на вкладку "Безопасность". Снимаем галочку с пункта "Требуется шифрование данных (иначе отключаться)".

Шаг 4. Жмем "ОК". Пробуем подключиться.

2. Неработающая служба "Брандмауэр Windows"

Решение проблемы

  • Откройте "Панель управления" - "Администрирование" - "Службы". Найдите службу "Брандмауэр Windows/Общий доступ к Интернет". Если Тип Запуска - Авто, а Состояние - прочерк, то попробуйте запустить данную службу (правой кнопкой мыши - Пуск). Затем установите подключение к "Relant".
  • Если не удается запустить службу брандмауэра Windows. В частности, могут возникать следующие неполадки:

Проблема возникает из-за отсутствия или повреждения файла SharedAccess.reg. Файл SharedAccess.reg представляет службу брандмауэра Windows.

Для решения этой проблемы воспользуйтесь одним из приведенных ниже способов:

Способ 1. Вызов функции «Setup API InstallHinfSection» для установки брандмауэра Windows.

Чтобы установить брандмауэр Windows, выполните следующие действия:

1. Выберите в меню Пуск пункт Выполнить, введите команду cmd и нажмите кнопку ОК.
2. Введите следующую команду в командной строке и нажмите клавишу ВВОД: Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
3. Перезагрузите Windows.
4. Выберите в меню Пуск пункт Выполнить, введите команду cmd и нажмите кнопку ОК.
5. В командной строке введите следующую команду и нажмите клавишу ВВОД: Netsh firewall reset
6. В меню Пуск выберите пункт Выполнить, введите команду firewall.cpl и нажмите клавишу ВВОД. В диалоговом окне Брандмауэр Windows выберите вариант Включить (рекомендуется) и нажмите кнопку ОК.

Способ 2. Добавление записи брандмауэра Windows в реестр.

Внимание! При неправильном изменении реестра с помощью редактора реестра или иным способом могут возникнуть серьезные проблемы. Эти проблемы могут привести к необходимости переустановки операционной системы. Корпорация Майкрософт не гарантируют разрешения этих проблем. Ответственность за изменение реестра несет пользователь.

Чтобы добавить запись брандмауэра Windows в реестр, выполните следующие действия:

1. Сохраните файл(щелкните по ссылке правой кнопкой мыши и выберите пункт меню "Сохранить объект как..") Sharedaccess.reg на свой компьютер.
2. Дважды щелкните файл Sharedaccess.reg для внесения его содержимого в реестр и создания записи брандмауэра Windows.
3. Перезагрузите Windows.
4. Выберите в меню Пуск пункт Выполнить, введите команду cmd и нажмите кнопку ОК.
5. В командной строке введите следующую команду и нажмите клавишу ВВОД: Netsh firewall reset
6. Выберите в меню Пуск пункт Выполнить, введите команду firewall.cpl и нажмите кнопку ОК.

Внимание: Если эти способы не устраняют проблему, переустановите систему Windows.

Ошибка 623 Не удается найти запись в телефонной книге.

Решение проблемы

  1. Откройте папку "Сетевые подключения"
  2. Щелкните правой кнопкой по любому подключению удаленного доступа
  3. Выберите пункт "Сделать подключением по умолчанию"
  4. Щелкните правой кнопкой по подключению удаленного доступа, выбранному на шаге 2.
  5. Выберите пункт "Не использовать по умолчанию"
  6. Перезагрузитесь.

Ошибка 678 Удаленный компьютер не отвечает.

Возможны причины появления ошибки

  • Такой тип ошибки возникает, когда отсутствует связь между вашим компьютером и сервером доступа. Скорее всего причиной этой ошибки являются: неисправности на активном оборудовании, у клиента отключена сетевая карта, подключение заблокировано антивирусной программой или файрволом.

Решение проблемы

  1. Рекомендуется пересоздать подключение согласно инструкциям .
  2. Проверить правила безопасности у всех "Firewall"

Ошибка 691 Доступ запрещен, поскольку такие имя пользователя или пароль недопустимы в этом домене.

Возможны причины появления ошибки

  • Нет денег на счете
  • Неправильно набран пароль или имя для подключения

Решение проблемы

  1. Проверьте баланс на странице статистики .
  2. Введите логин и пароль повторно.

Ошибка 718 Превышено время ожидания PPP.

Возможны причины появления ошибки

  • Данная ошибка, обычно, связана с работами на сервере авторизации

Решение проблемы

  1. Попробуйте подключиться еще раз через 10-15 минут.

Ошибка 720 Нет настроенных протоколов управления PPP.

Возможны причины появления ошибки

  • Данная проблема возникает в том случае, если клиентский компьютер и RAS-сервер не имеют общего протокола или служба удаленного доступа (RAS) неправильно настроена.

Решение проблемы

  1. Сбросить все настройки.
  2. Попытаться восстановить протокол.

1. Сбросить все настройки

Откройте командную строку (Пуск — Выполнить — cmd)
Последовательно выполните следующие команды:

* netsh int ip reset resetlog.txt
* netsh winsock reset

После этого перезагружаем компьютер и настраиваем подключение по локальной сети так как выполнение этой команды приводит к перезаписи параметров реестра, которые используются стеком протоколов TCP/IP, что равнозначно его удалению и повторной установке.
P.S. При надобности пересоздайте VPN подключение.
Предупреждение! Выполнение команды netsh winsock reset может отрицательно повлиять на работу программ, осуществляющих доступ в Интернет или отслеживающих данные в Интернете: антивирусных программ, брандмауэров и прокси-клиентов. В случае неправильной работы одной из этих программ после использования рассматриваемого метода переустановите программу, чтобы восстановить ее работоспособность.

2. Попытаться восстановить протокол

4. Интересный вариант решения (повторяет мысль изложенную в п.3, но цель достигается другими способами): любителям тонкой настройки должна помочь информация с форума локальной сети студентов ИАТЭ от MusicMan

«Вообще говоря эта ошибка возникает из-за рассогласования протоколов. Самый простой случай это отсутствие протокола PPTP или его корявые настройки. В общем вот какое то решение из инета.

Ошибка 720 Попытка подключения не удалась поскольку удаленному и локальному компьютерам не удалось согласовать управляющие протоколы РРР. Пляски с бубном, вроде удаления стека TCP\IP протоколов, пересоздания VPN соединения и изменения параметров шифрования, ничего не дали. Возникло предположение, что что-то не то с PPTP протоколом, это подтвердил лог попытки подключения.

Отступление
Включается он, кстати, так:
netsh ras set tracing ppp enabled
а выключается так:
netsh ras set tracing ppp disabled
После этого в папке %systemroot%\tracing создаётся файл PPP.log, в который и записывается подробная информация о PPP соединениях.
Конец отступления.

Итак, как я уже говорил, вынесение TCP\IP протокола ничего не даёт, удаление сетевых устройств также на дало положительного эффекта, если же включить отображение скрытых устройств, то можно обнаружить „Минипорт WAN (PPTP)“, но удалить его обычным способом нельзя, так как Windows ругается „Не удалось удалить устройство. Возможно это устройство необходимо для загрузки Windows “. Но, как известно, на всякую… найдётся болт с хитрой резьбой, поэтому для данного устройства был „обновлен“ драйвер на драйвер какой-то сетевой карты, после чего Минипорт WAN (PPTP) был с лёгкостью удалён.

Вот тут-то и начались проблемы.

Попытка установить драйвер для Минипорт WAN (PPTP) окончилась неудачей, так как в списке сетевых „устройств“ производства Microsoft этот драйвер отсутствует, но, если обновлять драйвер для любого из оставшихся „минипортов“, то совершенно волшебным образом драйвер Минипорт WAN (PPTP), в списке возможных для установки, появляется. С помощью filemon удалось выяснить, что при обновлении драйвера Windows обращается к файлу netrasa.inf, при открытии которого можно увидеть „волшебную строку“ MS_PptpMiniport. Казалось бы, подсунь этот файл при установке драйвера и проблема решена, но когда я так сделал, окно со списком драйверов было девственно чистым. То есть в файле явно есть информация о драйвере, но она не отображается.

И тогда я открыл для себя страшную тайну фирмы Microsoft, эта тайна называется
ExcludeFromSelect =\
все устройства, названия которых в inf файле заканчиваются на символ идущий после знака равенства (в данном случае \) в окне установки драйверов не отображаются.

Дальше вроде просто, заремил точкой с запятой перечисление неотображаемых устройств, подсунул инф netrasa.inf, установил драйвер и всё заработало… Но не такая эта ОС, Windows… Драйвер установился, но ошибка осталась.

Утомил, наверное? Тогда не буду рассказывать, как я лопатил реестр в поисках записи о Минипорт WAN (PPTP) и дам, наконец, решение.

1. Удаляем TCP\IP протокол, перезагружаемся.
2. Заменяем драйвер для Минипорт WAN (PPTP) на любой другой, какой под руку попадётся.
3. Удаляем Минипорт WAN (PPTP)
4. В реестре, по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\ находим запись о Минипорт WAN (PPTP) и удаляем соответствующую ветку.
5. Открываем netrasa.inf и меняем:
[ControlFlags]
ExcludeFromSelect =\
SW\,\
MS_IrdaMiniport,\
MS_IrModemMiniport, \
MS_L2tpMiniport,MS_PptpMiniport,MS_PtiMiniport,\
MS_NdisWanAtalk,\
MS_NdisWanBh,\
MS_NdisWanIp,\
MS_NdisWanIpx,\
MS_NdisWanNbfIn,MS_NdisWanNbfOut

[ControlFlags]
;ExcludeFromSelect =\
; SW\,\
; MS_IrdaMiniport,\
; MS_IrModemMiniport, \
; MS_L2tpMiniport,MS_PptpMiniport,MS_PtiMiniport,\
; MS_NdisWanAtalk,\
; MS_NdisWanBh,\
; MS_NdisWanIp,\
; MS_NdisWanIpx,\
; MS_NdisWanNbfIn,MS_NdisWanNbfOut
6. Устанавливаем Минипорт WAN (PPTP)
7. Устанавливаем TCP\IP протокол»

Внимание: Если эти способы не устраняют проблему, переустановите систему Windows.

800 Не удалось установить подключение к виртуальной частной сети. Недоступен сервер VPN или неправильно настроены параметры безопасности для данного подключения.

801 Данное подключение настроено на проверку подключаемого сервера, однако системе Windows не удается проверить подлинность цифрового сертификата, отправленного сервером.

802 Имеющаяся плата не распознана. Проверьте, что эта карта вставлена правильно и плотно сидит в разъеме.

803 Настройка PEAP, хранящаяся в файле «cookie» сеанса, не совпадает с текущей настройкой сеанса.

804 Удостоверение PEAP, хранящееся в файле «cookie» сеанса, не совпадает с текущим удостоверением сеанса.

805 Невозможно установить удаленное подключение во время входа в систему потому что оно использует учетные данные пользователя.

900 Маршрутизатор не работает.

901 Интерфейс уже подключен.

902 Указанный идентификатор протокола неизвестен маршрутизатору.

903 Диспетчер интерфейса вызова по требованию не запущен.

906 Интерфейс еще не подключен.

907 Работа с указанным протоколом приостанавливается.

908 Интерфейс подключен, и поэтому его нельзя удалить.

909 Учетные данные интерфейса не были установлены.

910 Интерфейс уже подключается.

911 Обновление информации маршрутизации на этом интерфейсе уже проходит.

912 Недопустимая конфигурация интерфейса. Существует другой интерфейс, подключенный к тому же интерфейсу на удаленном маршрутизаторе.

913 Клиент удаленного доступа попытался подключиться через порт, зарезервированный только для маршрутизаторов.

914 Маршрутизатор вызовов по требованию попытался подключиться через порт, который зарезервирован только для клиентов удаленного доступа.

915 Клиентский интерфейс с этим именем уже существует и в настоящий момент подключен.

916 Интерфейс находится в отключенном состоянии.

917 Протокол проверки подлинности был отвергнут удаленным узлом.

918 Отсутствуют доступные для использования протоколы проверки подлинности.

919 Удаленный компьютер отклонил предложение проверки подлинности, используя этот настроенный протокол проверки подлинности. Линия была отключена.

920 Удаленная учетная запись не имеет прав для удаленного доступа.

921 Срок действия учетной записи пользователя истек.

922 Удаленная учетная запись отключена.

924 Доступ к удаленному узлу запрещен, поскольку имя пользователя или пароль являются недопустимыми для этого домена.

925 Отсутствуют порты, разрешенные для маршрутизации с использованием этого интерфейса вызова по требованию.

926 Порт был отключен администратором из-за отсутствия активности.

927 Интерфейс в данный момент недоступен.

928 Служба вызова по требованию находится в приостановленном состоянии.

929 Интерфейс был запрещен администратором.

930 Сервер проверки подлинности не ответил на запросы о проверке подлинности в отведенное время.

931 Достигнуто максимально допустимое число портов для использования в многоканальном подключении.

932 Достигнут предел времени подключения для этого пользователя.

933 Достигнуто максимально возможное число поддерживаемых LAN-интерфейсов.

934 Достигнуто максимально возможное число поддерживаемых интерфейсов вызова по требованию.

935 Достигнуто максимально возможное число поддерживаемых клиентов удаленного доступа.

936 Порт был отключен из-за действия политики (BAP).

938 В этой сети нет RADIUS-серверов.

939 От RADIUS-сервера проверки подлинности получен недопустимый отклик. Убедитесь, что секретный пароль (с учетом регистра) для RADIUS-сервера установлен правильно.

940 У вас нет разрешения на подключение в это время.

941 У вас нет разрешения на подключение с использованием текущего типа устройства.

942 У вас нет разрешения на подключение с использованием выбранного протокола проверки подлинности.

943 Для этого пользователя требуется протокол BAP.

944 В данное время недопустимо подключение этого интерфейса.

945 Сохраненная конфигурация маршрутизатора несовместима с текущим маршрутизатором.

946 Служба удаленного доступа обнаружила устаревший формат учетных записей пользователя, которые не будут обновлены автоматически. Для обновления вручную запустите XXXX.

948 Транспорт уже установлен на этом маршрутизаторе.

949 От RADIUS-сервера получена подпись недопустимой длины.

950 От RADIUS-сервера получен пакет с недопустимой подписью.

950 От RADIUS-сервера получен пакет с недопустимой подписью.

952 От RADIUS-сервера получен пакет с недопустимой длиной или кодом.

953 От RADIUS-сервера получен пакет с атрибутом недопустимой длины.

954 От RADIUS-сервера получен недопустимый пакет.

955 Аутентикатор не соответствует аутентикатору от RADIUS-сервера.


Проблемы

Виртуальная частная сеть или VPN используется для создания защищенных соединений. Они часто используются через Интернет для более безопасного просмотра. Такие соединения известны как VPN-туннели, которые устанавливаются между локальным клиентом и удаленным сервером.

Хотя большинство VPN-сетей используют стандартные процедуры устранения неполадок в сети, существуют определенные коды ошибок, которые имеют свои собственные конкретные решения. Давайте начнем и рассмотрим, как устранять неполадки общих кодов ошибок VPN, таких как 691, 789, 800, 809, 609, 633, 0x80072746, 13801 и 0x800704C9.

Прежде чем вам нужно знать, что для программного обеспечения VPN требуются соответствующие адаптеры TAP-Windows. Большинство программ VPN загружают и устанавливают это автоматически во время их установки, но это то, что вы должны знать.

Устранение неполадок с распространенными кодами ошибок VPN

1. Код ошибки VPN 800

  • Неверное имя или адрес VPN-сервера
  • Некоторые сетевые брандмауэры блокируют трафик VPN
  • Клиентское устройство теряет соединение с локальной сетью.
  • IPSec-переговоры, если используется туннель L2TP/IPSec, имеют неподходящую конфигурацию в параметрах безопасности

Возможная причина: Когда тип VPN-туннеля установлен как «Автоматический», и установление соединения не удается для всех VPN-туннелей, возникает ошибка 800

Возможное решение .

  1. Проверьте правильность адреса VPN-сервера, имени пользователя и пароля
  2. Настройте параметры маршрутизатора и брандмауэра, чтобы разрешить PPTP и/или VPN-транзит. TCP-порт 1723 и протокол GRE 47 должны быть открыты/включены для PPTP-VPN-подключения.
  3. Для пользователей Windows перейдите в Свойства VPN, перейдите на вкладку Безопасность и измените Тип VPN на Протокол туннелирования точка-точка (PPTP).


2. Коды ошибок VPN 609, 633

Описание ошибки:

  • 609: был указан несуществующий тип устройства.
  • 633: модем или другое соединительное устройство уже используется или неправильно настроено.

Возможная причина . Это еще одна из самых распространенных ошибок VPN. Эта проблема обычно возникает, когда подключающееся устройство VPN (то есть мини-порт) настроено неправильно, а также когда порт TCP, который используется VPN-соединением, уже используется другой программой.

Чтобы подтвердить наличие минипорта, введите netcfg.exe -q в командной строке с повышенными привилегиями. Ниже перечислены имена устройств минипорта для различных туннелей:

  • PPTP-туннель: MS_PPTP
  • Туннель L2TP: MS_L2TP
  • Туннель переподключения VPN (IKEv2): MS_AGILEVPN
  • Туннель SSTP: MS_SSTP

Возможное решение .

3. Код ошибки VPN 0x80072746

Описание ошибки: Это одна из распространенных ошибок VPN, когда существующее соединение принудительно закрывается удаленным хостом.

Возможное решение .

4. Код ошибки VPN 809

Возможное решение . Включите порт (как указано выше) на брандмауэре/маршрутизаторе. Если это невозможно, разверните VPN-туннель на основе SSTP как на VPN-сервере, так и на VPN-клиенте, что позволяет подключаться через VPN через брандмауэры, веб-прокси и NAT.

5. Код ошибки VPN 13801

Описание ошибки . Хотя это выглядит как случайная ошибка, 13801 является одной из наиболее распространенных ошибок VPN, с которыми сталкиваются пользователи. Эта ошибка возникает, когда учетные данные аутентификации IKE недопустимы.

Возможные причины . Эта ошибка обычно возникает в одном из следующих случаев:

  • Сертификат компьютера, используемый для проверки IKEv2 на RAS Server, не имеет «Аутентификация сервера» в качестве EKU (расширенное использование ключа).
  • Срок действия сертификата на сервере RAS истек.
  • Корневой сертификат для проверки сертификата сервера RAS отсутствует на клиенте.
  • Имя сервера VPN, указанное на клиенте, не совпадает с именем субъекта сертификата сервера.

Возможное решение . К сожалению, вы не сможете решить эту проблему самостоятельно. Вам необходимо связаться с администратором вашего VPN-сервера, чтобы проверить и устранить вышеуказанную проблему. Чтобы узнать больше об этой ошибке, вы можете прочитать Блог о маршрутизации и удаленном доступе.

6. Код ошибки VPN 691

Описание ошибки . Некоторые из распространенных ошибок VPN имеют решения, которые вы можете реализовать. Код ошибки 691 является одной из таких решаемых распространенных ошибок VPN. Ошибка возникает, когда удаленному соединению было отказано, поскольку предоставленная вами комбинация имени пользователя и пароля не распознана или выбранный протокол аутентификации не разрешен на сервере удаленного доступа.

Возможная причина . Эта ошибка выдается, когда фаза аутентификации завершилась ошибкой из-за передачи неверных учетных данных.

Возможное решение .

  • Убедитесь, что введено правильное имя пользователя и пароль.
  • Убедитесь, что «Caps Lock» не включен при вводе учетных данных.
  • Убедитесь, что протокол аутентификации, выбранный на клиенте, разрешен на сервере.

7. Код ошибки VPN 0x800704C9

Возможная причина . Это одна из распространенных ошибок VPN, которая возникает, если на сервере нет доступных портов SSTP.

Возможное решение . К счастью, вы можете устранить эту ошибку самостоятельно. Прежде всего убедитесь, что на сервере RAS достаточно портов, настроенных для удаленного доступа. Для этого выполните следующие действия:

  • Запустите оснастку MMC «Маршрутизация и удаленный доступ».
  • Разверните сервер, щелкните правой кнопкой мыши Порты и выберите Свойства.
  • В списке Имя щелкните Минипорт WAN (SSTP), а затем нажмите Настроить.
  • Измените номер, отображаемый в списке «Максимальное количество портов», в соответствии с вашими требованиями и нажмите кнопку «ОК».

Примечание. . По умолчанию для этого устройства доступно 128 портов.

8. Код ошибки VPN 789

Помимо этих распространенных ошибок VPN, есть несколько других ошибок VPN, с которыми вы можете столкнуться. Чтобы просмотреть список других ошибок VPN, их возможную причину и возможное решение, посетите TechNet . Этот пост поможет вам с кодами ошибок VPN 732, 734, 812, 806, 835, 766, 13806, 0x80070040, 0x800B0101, 0x800B0109, 0x800B010F, 0x80092013, 0x800704D4 и 0x80072746.

date

26.10.2020

directory

Windows 10, Windows Server 2016

comments

комментариев 19

Столкнулись с интересной проблемой у одного из заказчиков после перенастройки VPN сервера Windows Server 2012 с PPTP на L2TP/ IPSec (из за отключения поддержки PPTP VPN в iOS). Изнутри корпоративной сети VPN клиенты без каких-либо проблем подключаются к VPN серверу, а вот внешние Windows клиенты при попытке установить соединение с L2TP VPN сервером, выдают такую ошибку:

The network connection between your computer and the VPN server could not be established because the remote server is not responding. This could be because one of the network devices (e.g. firewalls, NAT, routers, etc) between your computer and the remote server is not configured to allow VPN connections. Please contact your Administrator or your service provider to determine which device may be causing the problem.

vpn ошибка при подключении за NAT

В других версиях Windows о наличии аналогичной проблемы могут свидетельствовать ошибки VPN подключения 800, 794 или 809.

Стоит отметить, что данный VPN сервер находится за NAT, а на маршрутизаторе настроен проброс портов, необходимых для работы L2TP:

В правилах Windows Firewall VPN сервера эти порты также открыты. Т.е. используется классическая конфигурация. Для подключения используется встроенный VPN клиент Windows.

Если подключаться к этому же VPN серверу через PPTP, подключение успешно устанавливается.

VPN ошибка 809 для L2TP/IPSec в Windows за NAT

Если VPN сервер L2TP/IPsec находится за NAT, то для корректного подключения внешних клиентов через NAT необходимо на стороне Windows сервера и клиента внести изменение в реестр, разрешающее UDP инкапсуляцию пакетов для L2TP и поддержку (NAT-T) для IPsec.

Примечание. Возможные значения параметра AssumeUDPEncapsulationContextOnSendRule: Если и Windows VPN сервер и клиент находятся за NAT, нужно изменить это параметре на обоих системах.

Set-ItemProperty -Path "HKLM:SYSTEM\CurrentControlSet\Services\PolicyAgent" -Name "AssumeUDPEncapsulationContextOnSendRule" -Type DWORD -Value 2 –Force;

После включения поддержки NAT-T, вы сможете успешно подключаться к VPN серверу с клиента через NAT (в том числе двойной NAT).

В некоторых случаях для корректной работы VPN необходимо открыть дополнительное правило в межсетевом экране для порта TCP 1701 (в некоторых реализациях L2TP этот порт используется совмести с UDP 1701). NAT-T не корректно работал в ранних редакциях Windows 10, например, 10240, 1511, 1607. Если у вас старая версия, рекомендуем обновить билд Windows 10.

L2TP VPN не работает на некоторых Windows компьютерах в локальной сети

Есть еще один интересный баг. Если в вашей локальной сети несколько Windows компьютеров, вы не сможете установить более одного одновременного подключения к внешнему L2TP/IPSec VPN серверу. Если при наличии активного VPN туннеля с одного клиента, вы попытаетесь подключиться к тому же самому VPN серверу с другого компьютера, появится ошибка с кодом 809 или 789:

Что интересно, эта проблема наблюдется только с Windows-устройствами. На устройствах с Linux/MacOS/Android в этой же локальной сети таких проблем нет. Можно без проблем одновременно подключиться к VPN L2TP серверу с нескольких устройств.

По информации на TechNet проблема связана с некорректной реализацией клиента L2TP/IPSec клиента в Windows (не исправляется уже много лет).

Для исправления этого бага нужно изменить два параметра реестра в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters и перезагрузите компьютре:

  • AllowL2TPWeakCrypto – изменить на 00000001 (ослабляет уровень шифрования, для L2TP/IPSec используются алгоритмы MD5 и DES)
  • ProhibitIPSec – изменить на 00000000 (включает шифрование IPsec, которое часто отключается некоторыми VPN клиентами или утилитами)

Параметры реестра ProhibitIPSec AllowL2TPWeakCrypto для корректной работы VPN за NAT


Для изменения этих параметров реестра достаточно выполнить команды:
reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters" /v AllowL2TPWeakCrypto /t REG_DWORD /d 1 /f
reg add "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters" /v ProhibitIpSec /t REG_DWORD /d 0 /f

Это включает поддержку нескольких одновременных L2TP/IPSec-подключений в Windows через общий внешний IP адрес (работает на всех версиях, начиная с Windows XP и заканчивая Windows 10).

Читайте также: