Ошибка 788 vpn windows 7 l2tp

Обновлено: 02.07.2024

Изначально, не планировал выделять для данного материала отдельный пост, но так как проблема не решается годами, решил рассказать о ней чуть подробнее. Проблема заключается в том, что из локальной сети, имеющей единственный выход в Интернет, невозможно установить одновременно более одного соединения к внешнему L2TP/IPSec VPN серверу с компов под управлением Windows.

Допустим, у вас заведено несколько пользователей на внешнем VPN L2TP сервере. По отдельности, каждый из них спокойно устанавливает соединение с сервером и работает стабильно, без сбоев. Любые попытки одновременной работы с VPN сервером других пользователей сети, использующих один внешний IP, прерывают работу друг друга, возвращая в журнал Windows код ошибки 809 .

Наблюдается такой эффект исключительно на компьютерах под управлением ОС Windows, начиная с XP и заканчивая «десяткой». Причём на Linux и MacOS всё прекрасно работает вне зависимости от того, сколько одновременно клиентов подключается к удалённому L2TP/IPSec серверу. Так что это проблема не в настройках VPN сервера или роутера, как пишут на многих форумах (да и сами мелкомягкие), а именно в некорректной работе встроенного L2TP/IPSec клиента на Windows.

Честно говоря, ранее эта проблема обходила меня стороной. Всегда использовал OpenVPN и столкнулся с ней впервые только сейчас, после поднятия L2TP VPN-сервера на роутере Keenetic . После чего и было принято решение объединять сети офисов между собой, а не давать доступ отдельным клиентам, но об этом расскажу в следующей статье.

Есть ли решение проблемы при работе с L2TP/IPSec в Windows?

Если совсем кратко, то там говорится что в случае, когда VPN сервер L2TP/IPsec находится за NAT, для корректного подключения внешних клиентов через NAT необходимо на стороне сервера и клиента внести изменение в реестр, разрешавшее UDP инкапсуляцию пакетов для L2TP и поддержку (NAT-T) для IPsec.

К сожалению, добавление в реестр параметра UDPEncapsulationContextOnSendRule 2 , о котором также написано в статье, проблемы не решает. В сети можно найти упоминание пары дополнительных ключей реестра и отключении одной службы, связанной с играми, но вся эта неведомая магия не работает. Как только появляется другой клиент под виндой, твоё соединение отваливается.

Чтобы получить хоть какую-то пользу (кроме моего негативного опыта) от моего поста, собрал несколько ссылок по теме L2TP/IPsec и NAT-T в Windows:

Подписывайтесь на канал и узнавайте первыми о новых материалах, опубликованных на сайте.

PfSense - удалённый доступ к офисной сети через VPN (IPSec/L2TP)

Иногда сотрудникам компаний требуется возможность воспользоваться внутренними локальными ресурсами компании (базы, файловые хранилища и т.д.) в дороге (с мобильных рабочих мест) или из дома (с домашних компьютеров).

Для удалённого доступа к ресурсам офисной сети компании очень хорошим решением является создание VPN соединения. PfSense для этих задач достаточно удобен и функционален.

рабочая сеть (офис): 192.168.1.0/24

интенет шлюз (PfSense 2.4.3): 192.168.1.102(LAN) , 192.168.4.232(WAN)

Настройка L2TP

В верхнем меню выбираем VPN - L2TP

pfsense L2TP configuration

после включения L2TP и сохранения настроек, переходим на вкладку Users и добавляем пользователя

pfsense l2tp users

Настройка IPsec

В верхнем меню выбираем VPN - IPsec - Mobile Clients

pfsense ipsec mobile clients

после сохранения и применения изменений нажимаем кнопку + Create Phase 1

pfsense ipsec mobile clients 2

создаём первую фазу

pfsense ipsec mobile clients edit phase1 1

pfsense ipsec mobile clients edit phase1 2

после сохранения и применения изменений раскрываем список второй фазы

pfsense ipsec tunnels

создаём вторую фазу

pfsense ipsec mobile clients edit phase2

сохраняем затем применяем изменения и переходим на вкладку Pre-Shared Keys и добавляем ключ с идентификатором any (этот ключ будет использоваться для любого пользователя)

pfsense ipsec pre shared key

Настройка правил сетевой защиты

переходим в раздел Firewall - Rules и создаём следующие правила:

pfsense Firewall Rules ipsec

pfsense firewall rules l2tp vpn

pfsense firewall rules wan

pfsense firewall rules floating

pfsense firewall rules floating 2

Настройка клиента WINDOWS 7

Центр управления сетями и общим доступом - Настройка нового подключения или сети - Подключение к рабочему месту - Использовать моё подключение к интернету

windows7 vpn ip

windows7 vpn user

После сбоя подключения выбрать вариант Всё равно создать это подключение

windows7 vpn error 800

Перейти в раздел Сетевые подключения открыть свойства созданого VPN-подключения

windows7 vpn connection security

Чтобы удалённый компьютер не использовал VPN канал для доступа в интернет убираем галку Использовать основной шлюз в удалённой сети

windows7 vpn connection network

На этом настройка закончена.

Для проверки подключаемся по созданому VPN-подключению и проверяем ping 192.168.1.102 (или любое другое сетевое устройство в офисной сети).

Ошибка 788 и 789

Запустите редактор реестра и перейдите в раздел HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters. Далее для параметра AllowL2TPWeakCrypto установите значение 1, а также создайте DWORD-параметр ProhibitIpSec и для него также установите значение 1 . После этого нужо перезагрузить компьютер. Данное решение универсальное и подходит, как для Windows 7, так и для Windows 10.

Невозможно использовать это подключение во время загрузки, поскольку оно настроено на использование смарт-карты. Измените свойства этого подключения, чтобы использовались данные смарт-карты.

Попытка L2TP-подключения не удалась, поскольку на уровне безопасности не удалось согласовать параметры с удаленным компьютером.
Обратитесь к системному администратору. Текущая настройка параметров L2TP несовместима с реализацией протокола L2TP корпорации Майкрософт.

Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером.
Обратитесь к системному администратору.

Обратитесь к системному администратору. Вероятно, сбой Вашего подключения происходит по одной или нескольким следующим причинам:
- Возможно, удаленный сервер выключен;
- На сервере, к которому Вы обращаетесь, нет правильных учетных данных;
- Ваше подключение не настроено на использование правильных учетных данных.

Проверьте работу подключения к Интернету. Если подключение работает, свяжитесь со своим системным администратором. Вероятно, сбой Вашего подключения происходит по одной или нескольким следующим причинам.
- Возможно, удаленный сервер выключен;
- На сервере, к которому Вы обращаетесь, нет правильных учетных данных;
- Ваше подключение не настроено на использование правильных учетных данных;
- Ваше подключение настроено на использование метода безопасности, отличного от метода безопасности удаленного компьютера. Проверьте настройки безопасности. Попробуйте изменить тип VPN-подключения. Чтобы изменить тип VPN-подключения, щелкните подключение правой кнопкой мыши, выберите команду Свойства , а затем просмотрите сведения на вкладке Сеть .

Обратитесь к системному администратору. Вероятно, сбой Вашего подключения происходит по одной или нескольким следующим причинам:
- Возможно, удаленный сервер выключен;
- На сервере, к которому Вы обращаетесь, нет правильных учетных данных;
- Ваше подключение не настроено на использование правильных учетных данных;
- Компьютер использует недействительный общий секретный ключ. Попробуйте воспользоваться другим общим ключом.

В удаленной сети должен быть настроен атрибут для данного подключения. Свяжитесь с администратором удаленной сети.

В удаленной сети должен быть настроен атрибут для данного подключения. Свяжитесь с администратором удаленной сети.

Для данного подключения требуется модем. Выполните следующие действия:
- Закройте все программы и повторите попытку установить подключение. Возможно, модем или коммуникационный порт, к котором он подключен, используется другой программой;
- Убедитесь, что на компьютере установлен модем;
- Проверьте правильность функционирования модема.

ICS требует, чтобы узел был настроен на использование адреса 192.168.0.1. Убедитесь, что никакой другой клиент сети не использует адрес 192.168.0.1. Проверьте IP-адреса всех компьютеров, подключенных к локальной сети и при необходимости измените их.

ошибка подключения 789

У меня установлена операционная система Windows 7, но на Windows 8.1 она так же встречается. Вот так вот выглядит эта зараза:

Данная ошибка, чем то похожа на 807, с которой мы уже сталкивались.

Если вы на других сайтах увидите, что вам советую проверить логин и пароль, то шлите их лесом, тут до этого дела вообще не доходит, и была бы другая ошибка, это известный баг Windows, еще очень часто пишут, что перейдите с L2TP на PPTP, хотя у вас изначально провайдер дал настройки, именно L2TP.
  • Проверьте вашу систему на вирусы, очень часто такое бывает, в очень замусоренных системах, я вам могу посоветовать утилиту "чистилка" или же утилиты от Dr. Web
  • Если ваш компьютер, девственно чист и вирусы его не коснулись, то ошибка 789 при попытке подключения вашего впн соединения, возникает из-за косяков и проблем с реестром Windows.

Я для решения ошибки 789 при установлении L2TP соединения, выполнил следующие действия, создал ключ реестра. Открываем редактор реестра Windows, через комбинацию клавиш Win+R и вводим regedit.

Переходим в ветку [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters] . Создаем там два dword ключа:

изменение рестра при ошибке 789

  • ProhibitIpSec со значением 1
  • AllowL2TPWeakCrypto со значением 1

исправление ошибки 789 через реестр

Кому лень это делать можете воспользоваться уже готовым ключом. Данный файл подходит для Windows 7, если нужно для Windows 8.1, то откройте его с помощью блокнота и измените 4 на 5.

готовый ключ реестра

Небольшое пояснение по ключам реестра

Теперь поясню, что делают наши созданные ключи реестра, в итоге операционная система Windows 7 или 8.1, не сможет производить подключение L2TP без IpSec, с обязательным шифрованием и это правильно, для этого используется ключ ProhibitIpSec. При значении этого ключа в 1, не создается автоматический фильтр, использующий проверку подлинности ЦС. Вместо этого он проверяет локальный или политики IPSEC. AllowL2TPWeakCrypto включает шифрования Message Digest 5 (MD5) и уровень шифрования данных DES (Encryption Standard) для Layer Two Tunneling Protocol с туннелей IPsec (L2TP/IPsec).

Надеюсь, вам помогла эта небольшая заметка и вы устранили ошибку 789 на вашем VPN подключении.

Популярные Похожие записи:

2 Responses to Ошибка подключения 789 в Windows 7 и 8.1

После добавления в реестр, стала появляться ошибка:
Модем или другое устройство связи сообщило об ошибке. (Ошибка 651)

Читайте также: