Windows 10 sstp попытка установить соединение была безуспешной

Обновлено: 04.07.2024

В этой статье перечисляются распространенные проблемы подключения типа "точка — сеть", которые могут возникнуть. Кроме того, здесь рассматриваются возможные причины этих проблем и способы их устранения.

Ошибка VPN-клиента: не удалось найти сертификат

Симптом

Не удалось найти сертификат, который был бы использован с протоколом расширенной проверки подлинности (EAP). (Ошибка 798)

Причина

Эта проблема возникает, если сертификат клиента отсутствует в папке Certificates - Current User\Personal\Certificates.

Решение

Устранить проблему можно так:

Откройте диспетчер сертификатов. Щелкните Запустить, введите управление сертификатами компьютеров и щелкните Управление сертификатами компьютеров в результатах поиска.

Убедитесь, что перечисленные ниже сертификаты находятся в правильном расположении.

Перейдите в каталог C:\Users<UserName>\AppData\Roaming\Microsoft\Network\Connections\Cm<GUID>, вручную установите сертификат (файл *.cer) в пользовательском хранилище и хранилище на компьютере.

При импорте сертификата клиента не выбирайте параметр Включить усиленную защиту закрытого ключа.

Не удалось установить сетевое подключение между компьютером и VPN-сервером, так как удаленный сервер не отвечает

Симптом

Не удалось установить сетевое подключение между компьютером и VPN-сервером, так как удаленный сервер не отвечает

Причина

Проблема возникает, если в версии Windows отсутствует поддержка фрагментации IKE

Решение

IKEv2 поддерживается в Windows 10 и Server 2016. Однако для использования IKEv2 необходимо установить обновления и задать значение раздела реестра локально. Версии операционной системы до Windows 10 не поддерживаются и могут использовать только SSTP.

Чтобы подготовить Windows 10 или Server 2016 IKEv2:

Установите значение раздела реестра. Создайте ключ REG_DWORD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\ IKEv2\DisableCertReqPayload в реестре или задайте ему значение равное 1.

Симптом

Причина

Эта проблема возникает, если выполняется одно из следующих условий.

Определяемые пользователем маршруты (UDR) с маршрутом по умолчанию в подсети шлюза заданы неправильно.
Открытый ключ корневого сертификата не был передан на VPN-шлюз Azure.
Ключ поврежден или истек срок его действия.

Решение

Устранить проблему можно так:

Удалите UDR в подсети шлюза. Убедитесь, что UDR перенаправляет весь трафик должным образом.
Проверьте состояние корневого сертификата на портале Azure, чтобы узнать, не отменен ли он. Если он не был отозван, попробуйте удалить корневой сертификат и повторить его передачу. Дополнительные сведения см. в разделе Создание сертификатов.

Ошибка VPN-клиента: цепочка сертификатов обработана, но обработка прервана

Симптом

Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.

Решение

Убедитесь, что перечисленные ниже сертификаты находятся в правильном расположении.

Произошла ошибка скачивания файла. Целевой URI не указан

Симптом

Произошла ошибка скачивания файла. URI назначения не указан.

Причина

Эта проблема возникает из-за неправильного типа шлюза.

Решение

Типом VPN-шлюза должен быть VPN, а типом VPN — routebased.

Ошибка VPN-клиента: сбой настраиваемого сценария VPN Azure

Симптом

Произошел сбой настраиваемого сценария (для обновления таблицы маршрутизации). (Ошибка 8007026f)

Причина

Это может произойти, если вы пытаетесь открыть VPN-подключение типа "сеть — точка" с помощью ярлыка.

Решение

Откройте пакет VPN напрямую, а не с помощью ярлыка.

Не удается установить VPN-клиент

Причина

Для установления отношений доверия между VPN-шлюзом и виртуальной сетью требуется дополнительный сертификат. Этот сертификат включен в пакет конфигурации VPN-клиента, который создается на портале Azure.

Решение

Извлеките содержимое пакета конфигурации VPN-клиента и найдите CER-файл. Для установки сертификата выполните следующие действия:

Запустите mmc.exe.
Добавьте оснастку Сертификаты.
Выберите учетную запись Компьютер для локального компьютера.
Щелкните правой кнопкой мыши узел Доверенные корневые центры сертификации. Щелкните Все задачи > Импорт и найдите CER-файл, извлеченный из пакета конфигурации VPN-клиента.
Перезагрузите компьютер.
Попробуйте установить VPN-клиент.

Симптом

Не удалось сохранить шлюз виртуальной сети <имя шлюза>. Недопустимые данные сертификата <ИД сертификата>.

Причина

Эта проблема может возникнуть, если переданный вами открытый ключ корневого сертификата содержит недопустимые знаки, например пробел.

Решение

Убедитесь, что данные в сертификате не содержат недопустимых знаков, таких как разрывы строки (возврат каретки). Значение целиком должно находиться в одной длинной строке. Ниже приведен пример содержимого сертификата.

Симптом

Причина

Эта проблема возникает, когда имя сертификата содержит недопустимые знаки, например пробел.

Симптом

Не удалось скачать файл. Сведения об ошибке: ошибка 503. Сервер занят.

Решение

Эта ошибка может быть вызвана временным сбоем сети. Попробуйте еще раз скачать пакет VPN через несколько минут.

Обновление VPN-шлюза Azure, всем клиентам типа "точка — сеть" не удается подключиться

Причина

Если время существования сертификата составляет более 50 процентов, то сертификат сменяется.

Решение

Чтобы устранить эту проблему, повторно скачайте и разверните пакет подключения "точка — сеть" на всех клиентах.

Слишком много одновременно подключенных VPN-клиентов

Достигнуто максимальное число допустимых подключений. Общее количество подключенных клиентов можно просмотреть на портале Azure.

VPN-клиент не может получить доступ к сетевым файловым ресурсам

Симптом

VPN-клиент подключился к виртуальной сети Azure. Однако он не может получить доступ к сетевым папкам.

Причина

Для доступа к файловым ресурсам используется протокол SMB. Когда VPN-клиент добавляет учетные данные сеанса при инициировании подключения, происходит сбой. После установления подключения клиент принудительно использует кэшированные учетные данные для аутентификации Kerberos. Это инициирует отправку запросов к центру распространения ключей (контроллеру домена) для получения токена. Так как клиенты подключаются через Интернет, они могут не подключиться к контроллеру домена. Следовательно, клиенты не могут выполнить отработку отказа с Kerberos на NTLM.

Единственный случай, в котором клиенту будет предложено указать учетные данные — когда у клиента есть действительный сертификат (в котором для параметра SAN указано имя участника-пользователя), выданный доменом, к которому присоединен клиент. Клиент также должен быть физически подключен к доменной сети. В этом случае клиент пытается использовать сертификат и подключиться к контроллеру домена. Затем центр распространения ключей возвращает ошибку "KDC_ERR_C_PRINCIPAL_UNKNOWN". Это вынуждает клиента выполнить отработку отказа на NTLM.

Решение

Чтобы обойти эту проблему, отключите кэширование учетных данных домена в следующем подразделе реестра:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DisableDomainCreds - Set the value to 1

Не удается найти VPN-подключение типа "точка — сеть" в Windows после повторной установки VPN-клиента

Симптом

Вы удаляете VPN-подключение типа "точка — сеть", а затем переустанавливаете VPN-клиент. В этом случае VPN-подключение не будет успешно настроено. Вы не видите VPN-подключение в параметрах Сетевые подключения в Windows.

Решение

Чтобы устранить эту проблему, удалите старые файлы конфигурации VPN-клиента из папки C:\Users\UserName\AppData\Roaming\Microsoft\Network\Connections<VirtualNetworkId> , а затем снова запустите установщик VPN-клиента.

VPN-клиенту типа "точка — сеть" не удается разрешить полные доменные имена ресурсов в локальном домене

Симптом

Когда клиент подключается к Azure с помощью VPN-подключения типа "точка — сеть", ему не удается разрешить полные доменные имена ресурсов в локальном домене.

Причина

VPN-клиент типа "точка — сеть" обычно использует DNS-серверы Azure, настроенные в виртуальной сети Azure. DNS-серверы Azure имеют приоритет перед локальными DNS-серверами, настроенными в клиенте, если метрика интерфейса Ethernet не ниже, поэтому все запросы DNS отправляются на DNS-серверы Azure. Если на DNS-серверах Azure нет записей для локальных ресурсов, запрос завершается ошибкой.

Решение

Чтобы устранить эту проблему, убедитесь, что DNS-серверы Azure, используемые в виртуальной сети Azure, могут разрешать записи DNS для локальных ресурсов. Для этого можно использовать DNS-серверы пересылки или серверы условной пересылки. Дополнительные сведения см. в разделе Разрешение имен с помощью собственного DNS-сервера.

VPN-подключение типа "точка — сеть" устанавливается, но по-прежнему не удается подключиться к ресурсам Azure

Причина

Это может происходить, если VPN-клиент не получает маршруты из VPN-шлюза Azure.

Решение

Чтобы устранить эту проблему, сбросьте VPN-шлюз Azure. Чтобы убедиться, что используются новые маршруты, клиенты VPN "точка-сеть" необходимо загрузить заново после успешной настройки пиринга виртуальной сети.

Ошибка: "Функции отзыва не удалось проверить отзыв, так как сервер отзыва был не в сети. (Ошибка 0x80092013.)"

Причины

Решение

Ошибка VPN-клиента: "Подключение не выполнено из-за политики, заданной на сервере службы удаленного доступа/виртуальной частной сети. (Ошибка 812.)"

Причина

Эта ошибка возникает, если для сервера RADIUS, который использовался для аутентификации VPN-клиента, заданы неправильные параметры или шлюзу Azure не удается подключиться к серверу RADIUS.

Решение

Убедитесь, что сервер RADIUS настроен правильно. Дополнительные сведения см. в разделе Интеграция аутентификации RADIUS с сервером Многофакторной идентификации Azure AD.

"Ошибка 405" при скачивании корневого сертификата из VPN-шлюза

Причина

Корневой сертификат не установлен. Корневой сертификат установлен в хранилище доверенных сертификатов клиента.

Ошибка VPN-клиента: "Удаленное подключение не удалось установить из-за сбоя использованных VPN-туннелей. (Ошибка 800.)"

Причина

Драйвер сетевого адаптера является устаревшим.

Решение

Обновите драйвер сетевого адаптера.

Ошибка VPN-клиента: набор VPN-подключения <VPN Connection Name>, состояние = платформа VPN не активировала подключение

Кроме того, в Просмотре событий из RasClient можно увидеть следующую ошибку: "Пользователь <User> набрал соединение <VPN Connection Name>, в котором произошел сбой. Код ошибки, возвращенный при сбое: 1460".

Причина

В параметрах приложения в Windows для VPN-клиент Azure не включено разрешение "Фоновые приложения".

Решение

В Windows перейдите в "Параметры" > "Конфиденциальность" > "Фоновые приложения"
Установите переключатель "Разрешить запуск приложений в фоновом режиме" в положение "Вкл."

Ошибка: "Произошла ошибка скачивания файла. Целевой URI не указан."

Причина

Эта ошибка возникает из-за неправильной настройки типа шлюза.

Решение

Типом VPN-шлюза Azure должен быть "VPN", а типом VPN — RouteBased.

Установщик пакета VPN не завершает установку

Причина

Причиной этой проблемы могут быть предыдущие установки VPN-клиента.

Решение

Удалите старые файлы конфигурации VPN-клиента из папки C:\Users\UserName\AppData\Roaming\Microsoft\Network\Connections<VirtualNetworkId> , а затем снова запустите установщик VPN-клиента.

Через некоторое время VPN-клиент переходит в режим гибернации или спящий режим

Решение

Проверьте параметры спящего режима и режима гибернации на компьютере с VPN-клиентом.

Здравствуйте! Столкнулся с такой проблемой. Есть две приложухи: одна - это сервер, а вторая - клиент.
Когда обменивались по локалке, все работало, как только поставил сервер на сервер с виндой, вылетает ошибка, хотя IP и PORT указал верный..

Ошибка: System.Net.Sockets.SocketException: "Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера 18.220.144.236:8888"

Пробовал фаерволы на обоих компах отключать, не помогло.

Вот код клиента:

И класс Program:

ОС Клиента Windows 7
ОС Сервера Windows 10

Какое конкретно устройство имеет адрес 18.220.144.236?
Скорее всего это адрес роутера, на котором работает NAT, он вам и мешает получить доступ. Нужно пробросить порт в настройках NAT на роутере. Степан Гервик, Сервер имеет прямой выход в интернет? Вы уверены?
Заставьте программу работать на адресе 127.0.0.1 на одной машине, а уже потом выходите в интернет. res2001, программа и так работает по локалке, запускал на своем компе. Сервер с виндой в интернт выход имеет

Как вы это определили?
Панель управления - центр управления сетями и общим доступом - подключение - там именно этот адрес прописан?

Степан Гервик, Дело не в самом по себе доступе в интернет, а в том через какие промежуточные устройства сервер выходит в инет. В типичной домашней или офисной сети стоит роутер, который выпускает всю сеть в инет. В таком случае внешний адрес имеет роутер, а устройства в локальной сети имеют "серые" адреса. На роутере в большинстве случаев работает NAT .

Посмотрите состояние сетевого адаптера в винде на сервере, если там указан этот адрес, значит ваш сервер действительно имеет прямой выход в инет.
Если при этом программа не работает через инет с отключенными фаерволами, то видимо порт блокирует провайдер. Попробуйте использовать какой-либо стандартный порт типа 80 или 443. Но обычно провайдеры таким не страдают, но, возможно, вам не повезло.

Ошибка 809 VPN обычно возникает, когда межсетевой экран между клиентом и сервером блокирует порты, которые использует VPN-туннель. Кроме того, по умолчанию Windows не поддерживает сопоставления безопасности IPsec NAT-T с серверами за устройством NAT.

Устройства NAT имеют способ трансляции сетевого трафика, и из-за этого могут возникать ошибки, когда вы размещаете сервер за устройством NAT и используете среду IPsec NAT-T.

Когда появляется ошибка, журнал событий также не отображает никаких связанных журналов, потому что трафик не достигнет интерфейса WAN MX.

Чтобы устранить ошибку VPN 809, вот несколько решений, которые вы можете попробовать.

ИСПРАВЛЕНИЕ: ошибка VPN 809

1. Включите порты на вашем брандмауэре / маршрутизаторе

Обычно ошибка 809 VPN проявляется портом PPTP (TCP 1723) или портом L2TP или портом IKEv2 (порт UDP 500 или 4500), заблокированным брандмауэром или маршрутизатором.

Решение состоит в том, чтобы включить порт на брандмауэре или маршрутизаторе. Если это невозможно, разверните VPN-туннель на основе SSTP или OpenVPN на своем VPN-провайдере.

Это позволяет VPN-соединению работать через брандмауэр, NAT и веб-прокси.

2. Добавьте значение в реестр Windows

Если при попытке установить VPN-подключение возникает ошибка VPN 809, а MX находится за NAT, решение этой проблемы заключается в добавлении значения DWORD AssumeUDPEncapsulationContextOnSendRule »в реестр Windows.

Это позволяет операционной системе Windows устанавливать ассоциации безопасности, когда сервер VPN и компьютерный клиент находятся за устройствами NAT.

Для Windows 10 сделайте это:

Щелкните правой кнопкой мыши «Пуск» и выберите « Выполнить».
Введите regedit и нажмите Enter
Найдите этот путь: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Policy \ Agent
RegValue: AssumeUDPEncapsulationContextOnSendRule
Введите DWORD
Измените значение данных на 2. После создания ключа перезагрузите компьютер.

Примечание. Некоторые сторонние сетевые приложения могут вызвать ошибку VPN 809, например SmartByte, поэтому ее отключение также может решить проблему и позволить вашему VPN-подключению снова подключиться.

Примечание : если вам нужен инструмент VPN, который работает как шарм, мы рекомендуем вам Cyberghost. Установите сейчас Cyberghost VPN (в настоящее время скидка) и защитите себя. Он защищает ваш компьютер от атак во время просмотра, маскирует ваш IP-адрес и блокирует любой нежелательный доступ.

CyberGhost также выпустил 7-ю версию для Windows с множеством новых функций безопасности, поэтому мы предлагаем вам попробовать ее.

256-битное шифрование AES
Более 5600 серверов по всему миру
Отличные ценовые планы
Отличная поддержка

3. Отключите Xbox Live Сетевые сервисы

Иногда ваш антивирус может быть несовместим с Windows 10, что приводит к разрыву соединений IPsec. Служба Windows 10 может заблокировать доступ к L2TP / IPsec VPN, поэтому для решения этой проблемы и предотвращения ошибки 809 VPN сделайте следующее:

4. Проверьте настройки PAP

В качестве имени или адреса сервера напишите внешнее имя хоста вашего VPN

Для типа VPN выберите L2TP / IPsec.

Для Типа информации для входа выберите Имя пользователя и пароль.

Для имени пользователя / пароля / Запомнить меня : установите как требуется, поскольку они являются необязательными

Удалось ли устранить ошибку VPN 809? Дайте нам знать в комментариях ниже.

И вот же надо было такому случиться, главному бухгалтеру не понравилось работать через терминал, а еще у нее свой ноутбук и т.д. вообще нужно прямое подключение с ноутбука к базе на сервере. Дело не хитрое, ставим клиента, подключаем базу и получаем ошибку следующего содержания:

server_addr=tcp://192.168.1.123:1541 descr=192.168.1.123:1541:10060(0x0000274C): Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера. ; line=842 file=srcDataExchangeTcpClientlmpl.cpp

Выполняется ожидание возможности запуска.

При появлении возможности, запуск будет выполнен автоматически.

Решение:

Первое что приходит на ум, отключить антивирус и брандмауэр на сервере:

При переезде в другой офис, подключив сервер с 1С к сети(настроив все подключения к новой сети), 1С при запуске выдало:

server_addr=tcp://infiniti:1541 descr=Ошибка сетевого доступа к серверу

Вот так дела, получилось что изменился IP сервера, для решения проблемы сделал следующее:

1. Почищена папка C:Program Files (x86)1cv82srvinfo удаляются все настройки кластера 1С и подключенных баз.

3. В файл Hosts необходимо прописать IP вашего сервера (C:WINDOWSsystem32driversetchosts)

Я использовал программу SIMPLE HOSTS EDITOR, добавленное выделено желтым(внизу)

После обновления сервера такая ошибка на компьютерах при подключении.
Попытка установить подключение была безуспешной. От другого компьютера за требуемое время не получен нужный отклик. Или было разорвало уже установленное соединение.

При этом на компьютерах платформа была также обновлена.

Проверить:
Агент сервера 1С:Предприятия запущен в службах?
Как посмотреть?

Открыть Пуск — «Службы»

Или щёлкнуть на «мой компьютер» правой кнопкой мыши выбирать «управление».
Далее службы и приложения.

Читайте также: