Не удается создать vpn соединение между данным компьютером и vpn сервером gre windows 10

Обновлено: 28.06.2024

Бесплатный чек-лист
по настройке RouterOS
на 28 пунктов

Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.

Подключение PPTP через Mikrotik ошибка 806.

Всем привет!
Помогите пожалуйста разобраться, необходимо настроить пользователю vpn с компьютера, создается подключение стандартными средствами Windows, но при попытке авторизации выдает ошибку "Не удается создать VPN-соединение между данным компьютером и VPN-сервером. . не настроено на прохождение пакетов протокола GRE (Ошибка 806)". После курения интернетов добавил правило в FW:
/ip firewall filter
add chain=input dst-port=1723 protocol=tcp
add action=accept chain=input protocol=gre

Сам VPN идет через интернет, интернет поднят на микротике через pppoe, включен Маскарад. Провайдер никакие порты не блокирует. Если если нужно больше информации - пишите, постараюсь дать.

Буду очень признателен за помощь, Спасибо!

Адрес на pppoe интерфейсе "белый"?
Файрвол как настроен?
Правила местами если поменять есть результат?

Тип шифрования какой?
По-умолчанию в винде стоит параметр, что пытаться использовать шифрование, а если
не удаётся, то отключиться.

Поэтому проверьте как у Вас настроен ВПН, можно там использовать шифрование или нет.
Также временно можно в винде в профиле подключения выбрать "не отключаться при не возможности шифровать".

Это обычные тонкости и их надо отловить и настроить.


На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Так же нужно проверить все правила фаервола. Порядок имеет значение, блокирующее может стоять выше разрешающего.

1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.

Тот же вопрос. VPN создан через Quick Setup (PPTP) как я понимаю.
Туннель простейший из клиентской 10 корп 1909.
Дальше мистика - с одних станций работает как часы VPN-создать
дефаулт, далее IP авто логин пароль и ВСЕ!
С других, все в точности такое же, тот же софт версии итп - никак.
И все было бы ничего, если бы на рабочих тачках внезапно коннект не пропадал бы! Причем первая фаза проходит - вот что видим в эвент логе
----
CoId=:
The user ENT800G2\user has successfully established a link to the Remote Access Server using the following device:
Server address/Phone Number = 67.167.186.50
Device = WAN Miniport (PPTP)
Port = VPN4-1
MediaType = VPN.
-----
CoId=: The link to the Remote Access Server has been established by user ENT800G2\user.
-----
А далее вот ЭТО.
CoId=: The user ENT800G2\user dialed a connection named test which has failed. The error code returned on failure is 806.

Причем на станции где все работало 2 месяца! еще вчера.
Что только не пробовал и ресет сети полный через перезагрузку и
удаление всех сетевых интерфейсов и netsh int ip reset

Сообщается, что некоторые пользователи Windows не могут подключиться к какому-либо решению VPN. Каждая попытка заканчивается неудачно с ошибкой VPN 806 (GRE Blocked). Обычно сообщается, что эта проблема возникает только тогда, когда какой-либо брандмауэр активно фильтрует сеть. Подтверждено, что проблема возникает как в Windows 8.1, так и в Windows 10.


Как выясняется, есть несколько разных причин, которые могут вызывать такое поведение. Вот список потенциальных виновников, которые могут вызвать ошибку VPN 806 (GRE Blocked):

Теперь, когда вы знаете всех потенциальных виновников, вот краткий список методов, которые другие затронутые пользователи успешно использовали для исправления появления ошибки 806 VPN:

Метод 1. Обновление прошивки роутера

Согласно большому количеству затронутых пользователей, эта конкретная проблема может возникнуть в тех случаях, когда вы используете сильно устаревшую прошивку маршрутизатора, которая не оборудована для обработки протокола GRE. В случаях, подобных этому, когда задействован транзитный протокол PPTP, вы можете ожидать, что ваш маршрутизатор будет блокировать протокол GRE всякий раз, когда межсетевой экран активно фильтрует вашу сеть.

В этом случае вы сможете решить эту проблему, установив последнее обновление прошивки, доступное для вашего маршрутизатора. Конечно, инструкции для этого будут отличаться в зависимости от производителя вашего маршрутизатора.

Но в большинстве случаев вы можете сделать это, получив доступ к адресу вашего маршрутизатора и установив последнюю версию прошивки из меню Advanced после того, как вы ранее загрузили ее с веб-сайта производителя вашего маршрутизатора.


Обновление маршрутизатора до последней версии прошивки

Для получения конкретных инструкций посетите веб-сайт производителя и следуйте официальной документации, чтобы завершить процесс обновления прошивки маршрутизатора.

Если этот метод неприменим или вы уже сделали это, но при попытке подключения к VPN по-прежнему сталкиваетесь с той же ошибкой VPN Error 806 (GRE Blocked), перейдите к следующему потенциальному исправлению ниже.

Метод 2: занести порт 1723 в белый список брандмауэра

Оказывается, подавляющее большинство решений VPN, которые вы можете использовать, почти наверняка будут использовать порт 1723 для сквозного соединения брандмауэра. Этот порт должен быть включен в белый список по умолчанию, но если это не так, вы сможете решить проблему, зайдя в настройки брандмауэра и установив правило, которое будет постоянно заносить этот порт в белый список.

Но если вы используете брандмауэр Windows по умолчанию, вы можете следовать приведенным ниже инструкциям, чтобы вручную внести порт 1723 в белый список:

Если та же проблема все еще возникает, перейдите к следующему потенциальному исправлению ниже.

Метод 3: временно отключите брандмауэр Windows / сторонний эквивалент


Отключение брандмауэра

Если вы используете брандмауэр Windows по умолчанию, вот инструкции, которые позволят вам временно отключить активную фильтрацию брандмауэра.

Не подключается vpn в windows 10

В первую очередь убедитесь, что у вас есть интернет. Для этого попробуйте открыть какой-нибудь сайт обычным способом. При отсутствии соединения сначала придется его восстановить. О том, как это сделать, мы писали в отдельных статьях.

Поиск и устранение неполадок с интернетом

Убедитесь, что вы пользуетесь последней версией Виндовс 10. Для этого проверьте наличие обновлений к ней. О том, как обновить «десятку», мы рассказывали в другой статье.

Обновление Windows 10

Причиной отсутствия подключения может быть конкретный ВПН-сервер. В этом случае попробуйте поменять его, например, выберите из списка сервер другой страны.

Если для реализации виртуальной частной сети используется стороннее ПО, а не встроенная в Windows функция, сначала попробуйте обновить его, а при отсутствии такой возможности просто переустановите.

Способ 1: Переустановка сетевых адаптеров

В зависимости от установленного на компьютере оборудования (сетевая карта, датчики Wi-Fi и Bluetooth) в «Диспетчере устройств» будет отображено несколько сетевых адаптеров. Там же будут устройства WAN Miniport – системные адаптеры, которые как раз используются для ВПН-подключения через различные протоколы. Для решения проблемы попробуйте переустановить их.

    Сочетанием клавиш Win+R вызываем окно «Выполнить», вводим команду devmgmt.msc и жмем «OK».

Вызов диспетчера устройств Windows 10

Удаление устройств WAN Miniport

Переустановка устройств WAN Miniport

Способ 2: Изменение параметров реестра

При использовании подключения L2TP/IPsec внешние компьютеры-клиенты под управлением Windows могут не подключиться к VPN-серверу, если он находится за NAT (устройство для преобразования частных сетевых адресов в публичные). Согласно статье, размещенной на странице поддержки Microsoft, обеспечить связь между ними можно, если дать понять системе, что сервер и ПК-клиент находятся за устройством NAT, а также разрешить UDP-портам инкапсулировать пакеты по L2TP. Для этого в реестре необходимо добавить и настроить соответствующий параметр.

    В окне «Выполнить» вводим команду regedit и жмем «OK».

Вызов реестра Windows

Подготовка к созданию резервной копии реестра

Сохранения резервной копии реестра

Чтобы потом восстановить раздел, открываем вкладку «Файл» и выбираем «Импорт».

Подготовка к восстановлению резервной копии реестра

Восстановление резервной копии реестра

Восстановление резервной копии реестра

Присвоение названия новому параметру реестра

Изменение нового параметра реестра

Изменение значения нового параметра реестра

Также важно, чтобы на роутере были открыты UDP-порты, необходимые для работы L2TP (1701, 500, 4500, 50 ESP). О пробросе портов на маршрутизаторах разных моделей мы подробно писали в отдельной статье.

Проверка открытых портов

Способ 3: Настройка антивирусного ПО

Брандмауэр Windows 10 или файервол антивирусной программы могут блокировать любые подключения, которые считают незащищенными. Чтобы проверить эту версию, отключите на время защитное ПО. О том, как это сделать, мы подробно писали в других статьях.

Отключение брандмауэра Windows 10

Долго оставлять систему без антивирусного ПО не рекомендуется, но если она блокирует ВПН-клиент, его можно добавить в список исключений антивируса или брандмауэра Виндовс. Информация об этом есть в отдельных статьях у нас на сайте.

Добавление программы в список исключений брандмауэра

Способ 4: Отключение протокола IPv6

VPN-подключение может оборваться из-за утечки трафика в публичную сеть. Нередко причиной этому становится протокол IPv6. Несмотря на то что ВПН обычно работает с IPv4, в операционной системе по умолчанию включены оба протокола. Поэтому IPv6 также может использоваться. В этом случае попробуйте отключить его для конкретного сетевого адаптера.

    В поиске Windows вводим «Панель управления» и открываем приложение.

Вызов панели управления Windows

Отключение протокола IPv6

Способ 5: Остановка службы Xbox Live

На стабильность ВПН-соединения может влиять разное ПО, включая системные компоненты. Например, согласно обсуждениям на форумах, многие пользователи смогли решить проблему путем остановки службы Xbox Live.

    В окне «Выполнить» вводим команду services.msc и жмем «OK».

Остановка сетевой службы Xbox Live

Надеемся вы решили проблему с подключением к VPN в Windows 10. Мы рассказали о наиболее распространенных и общих способах. Но если вам не помогли наши рекомендации, обратитесь в службу поддержки поставщика ВПН. Со своей стороны, они должны помочь, особенно если вы оплатили услугу.

Закрыть

Мы рады, что смогли помочь Вам в решении проблемы.

Отблагодарите автора, поделитесь статьей в социальных сетях.

Закрыть

Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.

Как устранить ошибку VPN 806 (GRE заблокирована) в Windows

«Между вашим компьютером и сервером VPN установлено соединение, но соединение VPN не может быть установлено. Код ошибки 806 - Наиболее частая причина этой ошибки заключается в том, что по крайней мере одно интернет-устройство (например, брандмауэр или маршрутизатор) между вашим компьютером и сервером VPN не настроено для разрешения пакетов общей инкапсуляции маршрутизации (GRE). Если проблема не исчезнет, ​​обратитесь к сетевому администратору или интернет-провайдеру ».

Что вызывает ошибку VPN 806 (GRE Blocked) в Windows?

Что вызывает ошибку VPN 806 (GRE Blocked) в Windows?

Оказывается, такое поведение может быть вызвано несколькими разными причинами. Ниже приведен список возможных причин, которые могут вызвать ошибку VPN 806 (GRE Blocked):

Устаревший роутер прошивки: Одной из наиболее частых причин, вызывающих эту проблему, является устаревшая версия прошивки, из-за которой маршрутизатор не может обрабатывать протокол GRE. Чтобы этого избежать, просто обновите прошивку роутера до последней версии по официальным каналам.

Различные проблемы с брандмауэром: Если эта проблема возникает только при активном брандмауэре, вы можете временно отключить сторонний пакет во время работы VPN.

Как решить ошибку VPN 806 (GRE заблокирован) в Windows

Ноябрьское обновление 2021:

Теперь вы можете предотвратить проблемы с ПК с помощью этого инструмента, например, защитить вас от потери файлов и вредоносных программ. Кроме того, это отличный способ оптимизировать ваш компьютер для достижения максимальной производительности. Программа с легкостью исправляет типичные ошибки, которые могут возникнуть в системах Windows - нет необходимости часами искать и устранять неполадки, если у вас под рукой есть идеальное решение:

скачать

Как решить ошибку VPN 806 (GRE заблокирован) в Windows

Откройте порт GRE для протокола 47

  1. Следуя шагам предыдущего решения, создайте новое правило для входящего трафика в расширенных настройках брандмауэра.
  2. Установите тип правила как предопределенный
  3. Установите предопределенные настройки для маршрутизации и удаленного доступа
  4. В разделе Predefined Rules выберите все записи для Routing and Remote Access.
  5. В разделе «Действие» выберите «Разрешить подключение» и нажмите «Готово».
  6. Создайте новое правило выхода, выполнив те же действия.

Используйте надежный VPN-сервис

Если вы вручную настроили VPN-соединение в Windows 10, вы иногда сталкиваетесь с ошибками, такими как 806.

Чтобы избежать этой проблемы в долгосрочной перспективе, мы рекомендуем вам выбрать коммерческий и надежный VPN-сервис. Это автоматически создаст безопасный туннель, как только вы подключитесь к серверу VPN.

Вы даже можете настроить свой компьютер на прием входящих VPN-подключений, запросив переадресацию портов, не изменяя настройки маршрутизатора.

Добавить исключение брандмауэра

  1. Перейти к брандмауэру и защите сети
  2. Нажмите Разрешить приложение через брандмауэр.
  3. Нажмите на Edit Settings (у вас должны быть права администратора)
  4. Найдите в этом списке свое приложение VPN и установите соответствующие флажки для частных и общедоступных.
  5. Если вы не можете найти здесь свое приложение VPN, щелкните Разрешить другому приложению найти его и добавить.

Если ваш брандмауэр не внес в белый список VPN при создании безопасного туннеля, это может объяснить, почему вы продолжаете видеть ошибку VPN 806 в Windows 10.

Открыть порт 1723 через TCP

Добавьте приложение VPN в белый список с помощью антивирусной программы

Если у вас нет сторонней антивирусной программы, это означает, что Защитник Windows отвечает за настройки вашего брандмауэра.

Если вы уже добавили исключение для своего VPN-приложения через брандмауэр Windows, вам не нужно выполнять этот шаг.

В противном случае запустите свое решение для защиты от вредоносных программ и убедитесь, что вы добавили приложение VPN в раздел белого списка. Это предотвратит блокировку VPN вашим антивирусом.

Часто задаваемые вопросы

Что не удалось, код ошибки, возвращаемый при сбое, - 806?

Эта ошибка указывает на то, что межсетевой экран маршрутизатора предотвращает определенный трафик протокола VPN между клиентом и сервером. В большинстве случаев это TCP-порты 1723 и 47 (GRE), которые должен открывать ответственный сетевой администратор.

Как разрешить GRE через брандмауэр?

Читайте также: