Ошибка получения конфигурации сервера vpn что это
Перейти к содержимому

Ошибка получения конфигурации сервера vpn что это

  • автор:

Устранение неполадок Always On VPN

В этой статье содержатся инструкции по проверке и устранению неполадок Always On развертывании VPN.

Применимо к: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10

Если настройка виртуальной частной сети (VPN) Always On не подключает клиентов к внутренней сети, возможно, возникла одна из следующих проблем:

  • Сертификат VPN недопустим.
  • Политики сервера политики политики сети (NPS) неверны.
  • Проблемы со сценариями развертывания клиента или маршрутизацией и удаленным доступом.

Первым шагом в устранении неполадок и тестировании VPN-подключения является изучение основных компонентов инфраструктуры VPN Always On.

Проблемы с подключением можно устранить несколькими способами. Для проблем на стороне клиента и общего устранения неполадок журналы приложений на клиентских компьютерах неоценимы. Для проблем, связанных с проверкой подлинности, журнал NPS, расположенный на сервере NPS, может помочь определить источник проблемы.

Общие сведения об устранении неполадок с VPN-подключением Always On

Always On VPN-клиенты проходят несколько шагов перед установкой подключения. В результате есть несколько мест, где подключения могут быть заблокированы, и иногда трудно понять, где возникла проблема.

Если у вас возникают проблемы, вот несколько общих действий, которые можно предпринять, чтобы выяснить, что происходит:

  • Выполните проверку whatismyip , чтобы убедиться, что компьютер с шаблоном не подключен извне. Если на компьютере есть общедоступный IP-адрес, который вам не принадлежит, следует изменить IP-адрес на частный.
  • Перейдите в раздел панель управления>Сети и интернет-сеть>Connections, откройте свойства профиля VPN и проверка, чтобы убедиться, что значение на вкладке Общие может быть открыто разрешено через DNS. В противном случае причиной проблемы может быть сервер удаленного доступа или VPN-сервер, который не может быть разрешен на IP-адрес.
  • Откройте протокол ICMP для внешнего интерфейса и выполните связь с VPN-сервером с удаленного клиента. Если проверка проверки данных выполнена успешно, можно удалить правило разрешения ICMP. Если нет, то vpn-сервер, который недоступен, вероятно, является причиной проблемы.
  • Проверьте конфигурацию внутренних и внешних сетевых адаптеров на VPN-сервере. В частности, убедитесь, что они в одной подсети и что внешний сетевой адаптер подключается к правильному интерфейсу брандмауэра.
  • Проверьте брандмауэр клиента, брандмауэр сервера и все аппаратные брандмауэры, чтобы убедиться, что они разрешают использование портов UDP 500 и 4500. Кроме того, если вы используете UDP-порт 500, убедитесь, что IPSEC нигде не отключен и не заблокирован. В противном случае проблема возникает из-за неоткрытых портов от клиента к внешнему интерфейсу VPN-сервера.
  • Убедитесь, что NPS-сервер имеет сертификат проверки подлинности сервера, который может обслуживать запросы IKE. Кроме того, убедитесь, что клиент NPS имеет правильный IP-адрес VPN-сервера в его параметрах. Проверка подлинности должна выполняться только с помощью PEAP, а свойства PEAP должны разрешать только проверку подлинности на основе сертификата. Проблемы с проверкой подлинности можно проверка в журнале событий NPS. Дополнительные сведения см. в статье Установка и настройка NPS-сервера.
  • Если вы можете подключиться, но у вас нет доступа к Интернету или локальной сети, проверка пулы IP-адресов DHCP или VPN-сервера для устранения проблем с конфигурацией. Кроме того, убедитесь, что клиенты могут получить доступ к этим ресурсам. Vpn-сервер можно использовать для маршрутизации запросов.

Общие сведения об устранении неполадок со скриптами VPN_Profile.ps1

Ниже перечислены наиболее распространенные проблемы при выполнении скрипта VPN_Profile.ps1 вручную.

  • Если вы используете средство удаленного подключения, убедитесь, что не используете протокол удаленного рабочего стола (RDP) или другие методы удаленного подключения. Удаленные подключения могут помешать службе обнаруживать вас при входе.
  • Если затронутый пользователь является администратором на локальном компьютере, убедитесь, что у него есть права администратора во время выполнения скрипта.
  • Если вы включили другие функции безопасности PowerShell, убедитесь, что политика выполнения PowerShell не блокирует скрипт. Отключите режим ограниченного языка перед выполнением скрипта, а затем повторно активируйте его после завершения выполнения скрипта.

Журналы

Вы также можете проверка журналы приложений и журналы NPS для событий, которые могут указывать, когда и где возникает проблема.

Журналы приложений.

Журналы приложений на клиентских компьютерах записывают сведения о событиях VPN-подключения более высокого уровня.

При устранении неполадок Always On VPN найдите события с меткой RasClient. Все сообщения об ошибках возвращают код ошибки в конце сообщения. Коды ошибок перечислены некоторые из наиболее распространенных кодов ошибок, связанных с Always On VPN. Полный список кодов ошибок см. в разделе Коды ошибок маршрутизации и удаленного доступа.

Журналы NPS

NPS создает и сохраняет журналы учета NPS. По умолчанию журналы хранятся в %SYSTEMROOT%\System32\Logfiles\ в файле с именем IN.txt.

По умолчанию эти журналы имеют формат значений, разделенных запятыми, но не содержат строку заголовка. Следующий блок кода содержит строку заголовка:

ComputerName,ServiceName,Record-Date,Record-Time,Packet-Type,User-Name,Fully-Qualified-Distinguished-Name,Called-Station-ID,Calling-Station-ID,Callback-Number,Framed-IP-Address,NAS-Identifier,NAS-IP-Address,NAS-Port,Client-Vendor,Client-IP-Address,Client-Friendly-Name,Event-Timestamp,Port-Limit,NAS-Port-Type,Connect-Info,Framed-Protocol,Service-Type,Authentication-Type,Policy-Name,Reason-Code,Class,Session-Timeout,Idle-Timeout,Termination-Action,EAP-Friendly-Name,Acct-Status-Type,Acct-Delay-Time,Acct-Input-Octets,Acct-Output-Octets,Acct-Session-Id,Acct-Authentic,Acct-Session-Time,Acct-Input-Packets,Acct-Output-Packets,Acct-Terminate-Cause,Acct-Multi-Ssn-ID,Acct-Link-Count,Acct-Interim-Interval,Tunnel-Type,Tunnel-Medium-Type,Tunnel-Client-Endpt,Tunnel-Server-Endpt,Acct-Tunnel-Conn,Tunnel-Pvt-Group-ID,Tunnel-Assignment-ID,Tunnel-Preference,MS-Acct-Auth-Type,MS-Acct-EAP-Type,MS-RAS-Version,MS-RAS-Vendor,MS-CHAP-Error,MS-CHAP-Domain,MS-MPPE-Encryption-Types,MS-MPPE-Encryption-Policy,Proxy-Policy-Name,Provider-Type,Provider-Name,Remote-Server-Address,MS-RAS-Client-Name,MS-RAS-Client-Version 

Если вставить эту строку заголовка в качестве первой строки файла журнала, импортируйте файл в Microsoft Excel, а затем Excel правильно помечает столбцы.

Журналы NPS могут помочь в диагностике проблем, связанных с политикой. Дополнительные сведения о журналах NPS см. в разделе Интерпретация файлов журнала в формате базы данных NPS.

Коды ошибок

В следующих разделах описывается устранение наиболее часто встречающихся ошибок.

Ошибка 800: удаленному подключению не удалось подключиться

Эта проблема возникает, когда службе не удается установить удаленное подключение из-за сбоя vpn-туннелей, часто из-за недоступности VPN-сервера. Если подключение пытается использовать туннельный протокол уровня 2 (L2TP) или туннель IPsec, эта ошибка означает, что необходимые параметры безопасности для согласования IPsec настроены неправильно.

Причина: тип VPN-туннеля

Эта проблема может возникнуть, если для типа VPN-туннеля задано значение Автоматически , а попытка подключения во всех VPN-туннелях завершается неудачно.

Решение: проверка конфигурацию VPN

Так как параметры VPN вызывают эту проблему, следует устранить неполадки с параметрами VPN и подключением, выполнив следующие действия:

  • Если вы знаете, какой туннель следует использовать для развертывания, задайте тип VPN для этого типа туннеля на стороне VPN-клиента.
  • Убедитесь, что порты IKE на портах UDP 500 и 4500 не заблокированы.
  • Убедитесь, что клиент и сервер имеют правильные сертификаты для IKE.

Ошибка 809: не удается установить подключение между локальным компьютером и VPN-сервером

В этой проблеме удаленный сервер не отвечает, что предотвращает подключение локального компьютера и VPN-сервера. Это может быть связано с тем, что одно или несколько сетевых устройств, таких как маршрутизаторы, брандмауэры или преобразование сетевых адресов (NAT) между компьютером и удаленным сервером, не настроены для разрешения VPN-подключений. Обратитесь к администратору или поставщику услуг, чтобы определить, какое устройство может вызвать проблему.

Причина ошибки 809

Эта проблема может возникнуть при блокировке портов UDP 500 или 4500 на VPN-сервере или брандмауэре. Блокировка может произойти, если одно из сетевых устройств между компьютером и удаленным сервером, например брандмауэр, NAT или маршрутизаторы, настроено неправильно.

Решение. проверка портов на устройствах между локальным компьютером и удаленным сервером

Чтобы устранить эту проблему, сначала обратитесь к администратору или поставщику услуг, чтобы узнать, какое устройство заблокировано. После этого убедитесь, что брандмауэры для этого устройства разрешают через порты UDP 500 и 4500. Если проблема не устранена, проверка брандмауэры на каждом устройстве между локальным компьютером и удаленным сервером.

Ошибка 812: не удается подключиться к Always On VPN

Эта проблема возникает, если серверу удаленного доступа (RAS) или VPN-серверу не удается подключиться к Always On VPN. Метод проверки подлинности, используемый сервером для проверки имени пользователя и пароля, не соответствует методу проверки подлинности, настроенного в профиле подключения.

При возникновении ошибки 812 рекомендуется немедленно обратиться к администратору сервера RAS, чтобы сообщить ему, что произошло.

Если вы используете Просмотр событий для устранения неполадок, вы можете найти эту проблему, помеченную как журнал событий 20276. Это событие обычно возникает, если параметр протокола проверки подлинности VPN-сервера на основе маршрутизации и удаленного доступа (RRAS) не соответствует параметрам на компьютере VPN-клиента.

Причина ошибки 812

Как правило, эта ошибка возникает, когда NPS указал условие проверки подлинности, с которым не может выполнить клиент. Например, если NPS указывает, что ему требуется сертификат для защиты подключения PEAP, он не сможет пройти проверку подлинности, если клиент пытается использовать EAP-MSCHAPv2.

Решение: проверка параметры проверки подлинности клиента и сервера NPS

Чтобы устранить эту проблему, убедитесь, что требования к проверке подлинности для клиента и NPS-сервера совпадают. Если нет, измените их соответствующим образом.

Ошибка 13806: IKE не удается найти действительный сертификат компьютера

Эта проблема возникает, когда IKE не может найти действительный сертификат компьютера.

Причина ошибки 13806

Эта ошибка обычно возникает, если у VPN-сервера нет необходимого компьютера или сертификата корневого компьютера.

Решение: установите действительный сертификат в соответствующем хранилище сертификатов.

Чтобы устранить эту проблему, убедитесь, что необходимые сертификаты установлены как на клиентском компьютере, так и на VPN-сервере. Если нет, обратитесь к администратору безопасности сети и попросите его установить действительные сертификаты в соответствующем хранилище сертификатов.

Ошибка 13801: недопустимые учетные данные проверки подлинности IKE

Эта проблема возникает, если сервер или клиент не могут принять учетные данные проверки подлинности IKE.

Причина ошибки 13801

Эта ошибка может возникать из-за следующего:

  • Для сертификата компьютера, используемого для проверки IKEv2 на сервере RAS, не включена проверка подлинности сервера в разделе Расширенное использование ключа.
  • Срок действия сертификата компьютера на сервере RAS истек.
  • На клиентском компьютере нет корневого сертификата для проверки сертификата сервера RAS.
  • Имя VPN-сервера клиентского компьютера не соответствует значению subjectName в сертификате сервера.
Решение 1. Проверка параметров сертификата сервера

Если проблема связана с сертификатом компьютера сервера RAS, убедитесь, что сертификат включает проверку подлинности сервера в разделе Расширенное использование ключа.

Решение 2. Убедитесь, что сертификат компьютера по-прежнему действителен

Если проблема заключается в том, что срок действия сертификата компьютера RAS истек, убедитесь, что он по-прежнему действителен. Если это не так, установите действительный сертификат.

Решение 3. Убедитесь, что на клиентском компьютере есть корневой сертификат

Если проблема связана с отсутствием корневого сертификата на клиентском компьютере, сначала проверка доверенные корневые центры сертификации на сервере RRAS, чтобы убедиться, что вы используете центр сертификации. Если его нет, установите допустимый корневой сертификат.

Решение 4. Заставить имя VPN-сервера клиентского компьютера соответствовать сертификату сервера

Сначала убедитесь, что VPN-клиент подключается с использованием того же полного доменного имени (FQDN), что и сертификат VPN-сервера. В противном случае измените имя клиента, чтобы оно соответствовало имени сертификата сервера.

Ошибка 0x80070040: сертификат сервера не содержит проверку подлинности сервера в записях об использовании

Эта проблема возникает, если сертификат сервера не имеет проверки подлинности сервера в качестве одной из записей об использовании сертификата.

Ошибка 0x80070040 причина

Эта ошибка возникает, если на сервере RAS не установлен сертификат проверки подлинности сервера.

Решение. Убедитесь, что сертификат компьютера содержит необходимую запись об использовании сертификата.

Чтобы устранить эту проблему, убедитесь, что сертификат компьютера, который сервер RAS использует для проверки IKEv2, включает проверку подлинности сервера в список записей об использовании сертификатов.

Ошибка 0x800B0109: цепочка сертификатов обработана, но завершена в корневом сертификате

Полное описание ошибки: «Цепочка сертификатов обработана, но завершена в корневом сертификате, которому поставщик доверия не доверяет».

Как правило, компьютер VPN-клиента присоединяется к домену на основе Active Directory (AD). Если для входа на VPN-сервер используются учетные данные домена, служба автоматически устанавливает сертификат в хранилище доверенных корневых центров сертификации. Эта проблема может возникнуть, если компьютер не присоединен к домену AD или используется альтернативная цепочка сертификатов.

Ошибка 0x800B0109 причина

Эта ошибка может возникнуть, если на клиентском компьютере не установлен соответствующий доверенный сертификат корневого ЦС в хранилище доверенных корневых центров сертификации.

Решение. Установка доверенного корневого сертификата

Чтобы устранить эту проблему, убедитесь, что на клиентском компьютере установлен доверенный корневой сертификат в хранилище доверенных корневых центров сертификации. Если нет, установите соответствующий корневой сертификат.

Ошибка: Ой, вы еще не можете добраться до этого

Это сообщение об ошибке связано с проблемами подключения Microsoft Entra условного доступа. При возникновении этой проблемы политика условного доступа не удовлетворяется, блокируя VPN-подключение, но затем подключаясь после того, как пользователь закроет диалоговое окно. Если пользователь нажимает кнопку ОК, он запускает еще одну попытку проверки подлинности, которая также не завершается успешной, и выдается аналогичное сообщение об ошибке. Журнал операционных событий клиента Microsoft Entra записывает эти события.

Microsoft Entra причина ошибки условного доступа

Эта проблема может возникнуть по нескольким причинам.

  • У пользователя есть сертификат проверки подлинности клиента в хранилище личных сертификатов, который действителен, но не получен из Microsoft Entra ID.
  • Раздел профиля VPN отсутствует или не содержит AAD Conditional Access1.3.6.1.4.1.311.87AAD Conditional Access1.3.6.1.4.1.311.87 записей. Записи и сообщают VPN-клиенту, какой сертификат следует получить из хранилища сертификатов пользователя при передаче сертификата НА VPN-сервер. Без записей и VPN-клиент использует любой действительный сертификат проверки подлинности клиента, который находится в хранилище сертификатов пользователя, и проверка подлинности будет выполнена успешно.
  • Сервер RADIUS (NPS) не настроен для приема только клиентских сертификатов, содержащих идентификатор объекта условного доступа AAD (OID).
Решение: использование PowerShell для определения состояния сертификата

Чтобы экранировать этот цикл, выполните следующее:

  1. В Windows PowerShell выполните Get-WmiObject командлет для дампа конфигурации профиля VPN.
  2. Убедитесь, что переменные , и существуют, а их выходные данные отображают правильное имя и OID. Следующий код является примером выходных данных командлета Get-WmiObject .

PS C:\> Get-WmiObject -Class MDM_VPNv2_01 -Namespace root\cimv2\mdm\dmmap __GENUS : 2 __CLASS : MDM_VPNv2_01 __SUPERCLASS : __DYNASTY : MDM_VPNv2_01 __RELPATH : MDM_VPNv2_01.InstanceID="AlwaysOnVPN",ParentID="./Vendor/MSFT/VPNv2" __PROPERTY_COUNT : 10 __DERIVATION : <> __SERVER : DERS2 __NAMESPACE : root\cimv2\mdm\dmmap __PATH : \\DERS2\root\cimv2\mdm\dmmap:MDM_VPNv2_01.InstanceID="AlwaysOnVPN",ParentID="./Vendor/MSFT/VP Nv2" AlwaysOn : ByPassForLocal : DnsSuffix : EdpModeId : InstanceID : AlwaysOnVPN LockDown : ParentID : ./Vendor/MSFT/VPNv2 ProfileXML : falsetruetruederras2.corp.deverett.info;derras2.corp.deverett.infoForceTunnelIkev2EapEap2500025true truefalse13 truetrue 5a 89 fe cb 5b 49 a7 0b 1a 52 63 b7 35 ee d7 1c c2 68 be 4b falsetruefalseAAD Conditional Access1.3.6.1.4.1.311.87AAD Conditional Accessfalsefalsefalsefalse RememberCredentials : False TrustedNetworkDetection : PSComputerName : DERS2 
C:\>certutil -store -user My My "Personal" ================ Certificate 0 ================ Serial Number: 32000000265259d0069fa6f205000000000026 Issuer: CN=corp-DEDC0-CA, DC=corp, DC=deverett, DC=info NotBefore: 12/8/2017 8:07 PM NotAfter: 12/8/2018 8:07 PM Subject: E=winfed@deverett.info, CN=WinFed, OU=Users, OU=Corp, DC=corp, DC=deverett, DC=info Certificate Template Name (Certificate Type): User Non-root Certificate Template: User Cert Hash(sha1): a50337ab015d5612b7dc4c1e759d201e74cc2a93 Key Container = a890fd7fbbfc072f8fe045e680c501cf_5834bfa9-1c4a-44a8-a128-c2267f712336 Simple container name: te-User-c7bcc4bd-0498-4411-af44-da2257f54387 Provider = Microsoft Enhanced Cryptographic Provider v1.0 Encryption test passed ================ Certificate 1 ================ Serial Number: 367fbdd7e6e4103dec9b91f93959ac56 Issuer: CN=Microsoft VPN root CA gen 1 NotBefore: 12/8/2017 6:24 PM NotAfter: 12/8/2017 7:29 PM Subject: CN=WinFed@deverett.info Non-root Certificate Cert Hash(sha1): 37378a1b06dcef1b4d4753f7d21e4f20b18fbfec Key Container = 31685cae-af6f-48fb-ac37-845c69b4c097 Unique container name: bf4097e20d4480b8d6ebc139c9360f02_5834bfa9-1c4a-44a8-a128-c2267f712336 Provider = Microsoft Software Key Storage Provider Private key is NOT exportable Encryption test passed 

Примечание. Если сертификат из издателя CN=Microsoft VPN корневого ЦС 1-го поколения присутствует в личном хранилище пользователя, но пользователь получил доступ, выбрав X , чтобы закрыть сообщение Oops, соберите журналы событий CAPI2, чтобы убедиться, что сертификат, используемый для проверки подлинности, был действительным сертификатом проверки подлинности клиента, который не был выдан из корневого ЦС VPN Майкрософт.

Должно появиться сообщение об ошибке : «Не удалось найти сертификат, который можно использовать с расширяемым протоколом проверки подлинности».

Не удалось удалить сертификат на вкладке VPN-подключения

Эта проблема возникает, когда вы не можете удалить сертификаты на вкладке VPN-подключение.

Причина

Эта проблема возникает, если для сертификата задано значение Primary.

Решение: изменение параметров сертификата

Чтобы удалить сертификаты, выполните следующее:

  1. На вкладке VPN-подключение выберите сертификат.
  2. В разделе Основной выберите Нет, а затем нажмите кнопку Сохранить.
  3. На вкладке VPN-подключение снова выберите сертификат.
  4. Выберите Удалить.

Обратная связь

Были ли сведения на этой странице полезными?

Ошибка получения конфигурации сервера vpn что это

Если VPN-соединение не может быть установлено, то во всплывающем окне система указывает номер ошибки с кратким пояснением. Для облегчения поиска и исправления ошибок VPN-соединения, приводим перечень наиболее распространенных ошибок, и рекомендации по их исправлению.

Ошибка: 619 — Указанный порт не доступен.

Причины: Неправильно настроен фаервол (брандмауэр).

Рекомендуется: Перезагрузить компьютер. Проверить настройку фаервола (брандмауэра) на предмет открытости порта 1723 TCP или просто отключить фаервол. Если это не помогло, полностью перенастроить VPN-соединение.

Примичание: Фаервол (брандмауэр) — программное или аппаратное решение для ограничения взаимодействия компьютеров по сети.

Ошибка: 630 — Модем (или другое устройство подключения) был отключен из-за ошибки оборудования.

Причины: Неправильно установлены драйвера.

Рекомендуется: Переустановить драйвера Вашего сетевого адаптера (модема, если он подключен через USB-порт).

Ошибка: 691 — Неправильно указано имя пользователя (логин) или пароль (возникает, также, при заблокированном лицевом счете).

Причины:

  1. Недостаточно средств на счету – необходимо пополнить счет.
  2. Неправильные логин или пароль — проверить логин, пароль согласно договора.
  3. Включена пользовательская блокировка в Личной странице.
  4. Не правильно указан адрес VPN сервера в подключении.

Рекомендуется:

  1. Проверить состояние баланса в Личной странице.
  2. Проверить раскладку клавиатуры, наберите правильно имя пользователя (логин) и пароль.
  3. Возможно, что Ваша учётная запись заблокирована — проверьте в Личной странице.
  4. В свойствах VPN-соединения, в закладке «Общие» необходимо правильно ввести имя или IP-адрес назначения: vpn.kntv.local

Ошибка: 720 — Не удалось подключиться с помощью этого элемента телефонной книги.

Причины: Неправильно указаны параметры сети в свойствах VPN-соединения.

Рекомендуется: В свойствах VPN-соединения, в закладке «Сеть» проверьте наличие компонента «Протокол интернета (ТСР/IP)» и отметьте его галочкой.

Ошибка: 734 — Работа протокола управления каналом PPP была прервана.

Причины:

  1. Отрицательный баланс на счету – необходимо проверить и пополнить личный счет.
  2. Неправильные логин или пароль — проверить логин, пароль исходя из памятки клиента.
  3. Включена пользовательская блокировка в Личной странице.
  4. Неправильно создано VPN подключение.

Рекомендуется:

  1. Необходимо проверить и пополнить личный счет.
  2. Правильно набрать логин, пароль исходя из договора клиента.
  3. Снять пользовательскую блокировку в Личной странице.
  4. Создать новое VPN-подключение пользуясь мастером подключений. В свойствах VPN-соединения во вкладке «Безопасность» убрать галочку «Требуется шифрование данных«.

Ошибка: 735 — Запрошенный адрес был отклонен сервером.

Причины: Неправильно указаны параметры сети в свойствах VPN-соединения.

Рекомендуется: В свойствах VPN-соединения, в закладке «Сеть» нажать дважды «Протокол интернета (ТСР/IP)«, затем отметить «Получить IP-адрес автоматически» и «Получить адрес DNS-сервера автоматически«.

Ошибка: 769 — Указанное назначение не достижимо.

Причины: Неправильно указано имя или IP-адрес VPNсервера в свойствах VPN-соединения.

Рекомендуется: В свойствах VPN-соединения, в закладке «Общие» необходимо правильно ввести имя или IP-адрес назначения: vpn.kntv.local .

Ошибка: 800 — Нет соединения с сервером.

Причины:

  1. Отсутствие связи между компьютером и шлюзом vpn.kntv.local (проверяется командой ping vpn.kntv.local )
  2. Неправильно создано VPN подключение (создать новое VPN-подключение пользуясь мастером подключений)
  3. Вирусы на Вашем компьютере (проверить компьютер на вирусы)
  4. Проверить свойства сетевого подключения: Протокол Интернета TCP/IPСвойства

Должно стоять в свойствах:

  • Получить IP-адрес автоматически.
  • Получить адрес DNS-сервера автоматически.

Рекомендуется:

  1. Отсутствие связи между компьютером и шлюзом vpn.kntv.local (проверяется командой ping vpn.kntv.local )
  2. Неправильно создано VPN подключение (создать новое VPN-подключение пользуясь мастером подключений)
  3. Вирусы на Вашем компьютере (проверить компьютер на вирусы)
  4. Проверить свойства сетевого подключения есть ли физическая связь (горят ли лампочки сетевой карты на задней панели Вашего компьютера), включен ли сетевой кабель в разъем на сетевой карте и в розетке (при ее наличии). Затем проверить, включено ли «Подключение по локальной сети«.

Для Windows XP:

Для этого нажмите кнопку «Пуск» — «Панель управления» — «Сеть и подключение к интернету» — «Сетевые подключения«. В появившемся окне найдите «Подключение по локальной сети» и включите его, если оно было выключено.

Для Windows 7/8:

Для этого нажмите «Пуск» — «Панель управления» — «Сеть и интернет» — «Центр Управления сетями и общим доступом» — «Изменение параметров адаптера«. В открывшемся окне найдите «Подключение по локальной сети» (в Windows 8 «Ethernet«) и включите его, если оно было выключено.

Если вы используете подключение через модем, то необходимо проверить индикацию соединения на модеме, все ли горит правильно и включен ли вообще он сейчас.

Попробуйте пропинговать свой локальный шлюз (он же VPN-сервер). Для этого нужно нажать кнопку «Пуск«, затем «Выполнить«. В появившейся строке наберите в английской раскладке «cmd«, нажмите «OK«. В появившемся чёрном окне в английской раскладке наберите ping vpn.kntv.local и нажмите на клавиатуре «Enter«. Если в черном окне появятся надписи «Превышен интервал ожидания запроса» — обратитесь в техподдержку по номеру 0673002200 или по адресу улица Евгения Коновальца 4 (улица Ватутина 4).

Ошибка получения конфигурации сервера vpn что это

Перезагрузите компьютер и попробуйте подключиться. Если ошибка не была устранена, отключите защитные программы (антивирусы, Firewall) и попробуйте подключиться снова.

При подключении к интернету появляется сообщение об ошибке «678. Отсутствует ответ»

Эта ошибка возникает из-за неправильных настроек VPN-соединения. Проверьте, включена ли локальная сеть. Если локальная сеть не включена, включите ее и проверьте возможность выхода в Интернет. Если локальная сеть включена, проверьте тип VPN-соединения и адрес VPN-сервера. Тип VPN-соединения должен быть PPTP, адрес VPN-сервера: internet.reutov (для клиентов с услугой статический IP адрес нужно использовать – static.reutov). Установив верный тип VPN-соединения и верный адрес VPN-сервера, проверьте возможность выхода в Интернет.

При подключении к интернету появляется сообщение об ошибке «691. В доступе отказано по причине недействительности имени пользователя или пароля»

Проверьте правильность ввода логина и пароля. Возможно также, что закончились средства на Вашем лицевом счете или истек расчетный период. Проверить баланс Вы можете в Личном кабинете, который доступен по локальной сети.

При подключении к интернету появляется сообщение об ошибке «718. Время ожидания ответа удаленного компьютера истекло»

Попробуйте подключиться еще раз. Как правило, это связано с работами на сервере авторизации, и проблема устраняется в течение 5–10 минут.

При подключении к интернету появляется сообщение об ошибке «735. Запрашиваемый адрес был отвергнут сервером»

Зайдите в Панель управления – Сетевые подключения, выберите Ваше соединение (msm) и с помощью правой кнопки мыши зайдите в пункт Свойства. Далее перейдите на закладку Сеть, выберите Протокол сети Интернет TCP/IP и нажмите на кнопку Свойства. В открывшемся окне поставьте галочки в пунктах Получить IP-адрес автоматически и Получить DNS автоматически.

При подключении к интернету появляется сообщение об ошибке «800. Не удалось создать VPN-подключение. VPN-сервер недоступен или параметры безопасности для данного подключения настроены неверно»

Проверьте адрес VPN-сервера. Для этого зайдите в Панель управления – Сетевые подключения. Правой кнопкой мыши кликните по Вашему соединению (msm) и в открывшемся меню нажмите Свойства. В новом окне в строке Имя компьютера или IP-адрес должно быть написано: internet.reutov (для клиентов с услугой статический IP адрес нужно использовать – static.reutov). Данная ошибка также может возникать по причине физического повреждения кабеля, а также вследствие вирусной активности.

При подключении к интернету появляется сообщение об ошибке «769. Указанное значение недостижимо»

Проверьте настройки параметров подключения к локальной сети (раздел Настройки сети). Если настройки корректны, удалите существующее VPN-соединение (msm) и создайте новое.

При подключении к интернету появляется сообщение об ошибке «742. Удаленный компьютер не поддерживает требуемый тип шифрования данных»

Вам необходимо убрать галочку напротив пункта «Требуется шифрование данных» в настройках vpn-соединения. Для этого откройте свойства vpn-соединения и перейдите в закладку Безопасность. Снимите галочку напротив пункта «Требуется шифрование данных». Нажмите на кнопку ОК и попробуйте подключиться снова.

При подключении к локальной сети на значке «Подключение по локальной сети» горит красный крест и всплывает сообщение «Сетевой кабель не подключен»

Чаще всего проблема вызвана обрывом витой пары (провод, который тянется от нашего оборудования к Вам в квартиру). Попробуйте перекоммутировать кабель (вытащить кабель из компьютера и снова вставить его). Если не помогло, то проверьте, нет ли обрыва кабеля в квартире.

При подключении к локальной сети на значке «Подключение по локальной сети» горит желтый треугольник с восклицательным знаком (подключение ограничено или отсутствует)

Компьютер не может получить IP – адрес для работы в сети. Проблема в получении может быть из-за повреждения кабеля, а также из-за проблем с компьютером – это некорректно настроенное программное обеспечение или проблема с сетевой картой. Попробуйте перекоммутировать кабель (вытащить кабель из компьютера и снова вставить его) и отключить все защитное программное обеспечение. Если Вы используете роутер, то необходимо проверить работоспособность сети, подключившись напрямую к компьютеру.

  • О Компании
  • Условия оказания Услуг
  • Телефония. Договор оферты.
  • Телевидение. Договор оферты.
  • Архив документов
  • Пополнить счёт
  • Помощь, тех. поддержка
  • Личный кабинет Абонента
  • +7 495 777-5-999
  • ул. Ленина, 1А, г. Реутов, Московская обл.
  • Карта проезда

Распространенные ошибки VPN подключения

Если при запуске VPN-соединения возникла ошибка, то Вам необходимо запомнить ее трехзначный код. Как правило, ошибки имеют код 6ХХ (ошибки, связанные с некорректным вводом пароля, имени или выбора типа протокола связи и говорят о том, что сеть работает, но необходимо проверить вводимые данные), 7ХХ (ошибки, связанные с некорректными настройками соединения и говорят о том, что сеть работает, но необходимо проверить настройки) или 8ХХ (ошибки, связанные с проблемами в настройке сети или отсутствием подключения к сети. В случае возникновения ошибок этой серии, свяжитесь с нашей службой поддержки). Ниже приведены расшифровки некоторых кодов:
400 Bad Request
Ошибка 624, проблема при подключении к VPN
Ошибка 691, проблема при подключении к VPN
Ошибка 800, проблема при подключении к VPN
Ошибка 650, «Сервер удаленного доступа не отвечает»
Ошибка 735, «Запрошенный адрес был отвергнут сервером»
Ошибка 789, «Выбран неверный тип VPN соединения»
Ошибки 741 — 743, «Неверно настроены параметры шифрования»
Ошибки 600, 601, 603, 606, 607, 610, 613, 614, 616, 618, 632, 635, 637, 638, 645
Ошибки 604, 605, 608, 609, 615, 620, «Файл телефонной книги подсистемы удаленного доступа Windows и текущая конфигурация Удаленного Доступа к Сети несовместимы друг с другом»
Ошибки 611, 612, «Внутренняя конфигурация сети Windows некорректно настроена»
Ошибка 617, «Windows находится в процессе подключения к Интернету, либо произошла внутренняя ошибка Windows»
Ошибка 619, «Неправильно настроены параметры безопасности VPN соединения, VPN-трафик блокируется на пути к шлюзу, либо настройки VPN не вступили в действие»

Подробные пояснения по основным видам ошибок:

400 Bad Request

Означает, что сервер обнаружил в запросе клиента синтаксическую ошибку.

1. Отключить межсетевой экран (брандмауэр) или программы, влияющие на сетевую активность и безопасность.
2. Попробовать обновить текущий браузер или использовать другой.
3. Поставить настройки браузера по-умолчанию и обнулить все сохраненные файлы, сертификаты и прочее, т. е. удалить все, что пишет браузер на диск.

Ошибка 624, проблема при подключении к VPN

2. Стоит запрет на создание подключения. — Разрешить пользователям создавать новые подключения. Пуск ->Выполнить-> gpedit.msc и там разбираться.
1. Нет денег
2. Неправильный логин или пароль
3. Неправильно указан в настройках сервер VPN
4. Стоит пользовательская или административная блокировка в системе статистики.

Ошибка 800, проблема при подключении к VPN

1. Брандмауэр блокирует исходящие запросы на VPN соединения, что в принципе случается, но не так часто.

2. Запрос по какой-либо причине не доходит до сервера, т. е. возможно шлюз вашего сегмента не пропускает запрос в силу возникшей нагрузки или сбоя. Что тоже может случаться, но очень-очень редко.

3. Сервер отправляет ответ о невозможности подключиться т. к. в данный момент наблюдается большое число одновременных попыток соединения.

1. Проверить работает ли локальная сеть в этот момент времени.
2. Проверить прохождение сигнала командой ping до Вашего шлюза, а затем до вашего сервера авторизации.

Нажмите кнопку «Пуск»->«Выполнить->cmd->Enter».
В строке введите команду.

ping 172.22.0.1
ping 172.22.0.254
где в данном случае 172.22.0.254 — сервер VPN доступа, а 172.22.0.1 — адрес локального сервера. Свой сервер доступа и адрес шлюза Вы можете узнать в «анкете абонента» или через службу тех. поддержки.
Если в открывшемся DOS-окне Вы увидите что-то вроде «Заданный узел недоступен» или «Превышен интервал ожидания дла запроса», то возможно проблемы у Вас на компьютере, либо на линии. Если пойдет ответ от узла с указанной скоростью (обычно это происходит быстро и окошко быстро исчезает), то, скорее всего проблема в Вашем компютере. В любом случае проверьте первый пункт (1) и выполните действия след. пункта (3).
3. Перезагрузить свой компьютер.

Ошибка 650, «Сервер удаленного доступа не отвечает»

Недоступен сервер доступа в Интернет. Проверьте, включено ли «Подключение по локальной сети», исправна ли сетевая карта, исправен ли сетевой кабель, не выставлен ли в настройках IP-соединения какой-то определённый IP-адрес.

Ошибка 735, «Запрошенный адрес был отвергнут сервером»

Вы неправильно настроили VPN-соединение для доступа в сеть Интернет. Скорее всего, в настройках TCP/IP соединения VPN вы прописали какой-то IP-адрес, а он должен выделяться автоматически.

Ошибка 789, «Выбран неверный тип VPN соединения»

Зайдите в настройки VPN соединения и на вкладке «Сеть» из списка «Тип VPN» выберите «Автоматически». Попробуйте повторно подключиться.

Ошибки 741 — 743, «Неверно настроены параметры шифрования»

Зайдите в настройки VPN соединения, и во вкладке «Безопасность» отключите пункт «шифрование данных».

Ошибки 600, 601, 603, 606, 607, 610, 613, 614, 616, 618, 632, 635, 637, 638, 645

Перезагрузите компьютер. Если ошибка не исчезает, попробуйте переустановить VPN-соединение. Проверьте Ваш компьютер на предмет наличия вирусов. Удалите недавно установленные программы, либо отмените недавние изменения в настройках Windows, если такие были.

Ошибки 604, 605, 608, 609, 615, 620, «Файл телефонной книги подсистемы удаленного доступа Windows и текущая конфигурация Удаленного Доступа к Сети несовместимы друг с другом»

Перезагрузите компьютер. Если ошибка не исчезает, то удалите и заново создайте VPN соединение.

Ошибки 611, 612, «Внутренняя конфигурация сети Windows некорректно настроена»

Перезагрузите компьютер и убедитесь, что локальная сеть нормально функционирует на Вашем компьютере. Если ошибка не исчезает, то обращайтесь в службу тех. поддержки. Кроме того, ошибка может быть вызвана нехваткой ресурсов (памяти) на Вашем компьютере. Попробуйте закрыть запущенные программы.

Ошибка 617, «Windows находится в процессе подключения к Интернету, либо произошла внутренняя ошибка Windows»

Подождите несколько минут. Если подключение не установилось, и при повторном подключении ошибка повторяется, то перезагрузите компьютер.

Ошибка 619, «Неправильно настроены параметры безопасности VPN соединения, VPN-трафик блокируется на пути к шлюзу, либо настройки VPN не вступили в действие»

В свойствах VPN соединения откройте вкладку «Безопасность» — должно быть выбрано «Обычные (рекомендуемые параметры)» и должна быть снята галочка «Требуется шифрование данных (иначе отключаться)». Перезагрузите компьютер и попробуйте подключиться еще раз. Проверьте настройки Вашего брандмауэра, и, если не уверены в их правильности, отключите его.

  • Высокоскоростной интернет
  • Цифровое телевидение
  • Телефон в офис и дом
  • Видеонаблюдение

(4872) 700-777

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *