Certification.ru
Клуб сертифицированных специалистов
PPTP VPN Windows-Cisco 2921. Ошибка 778
PPTP VPN Windows-Cisco 2921. Ошибка 778
Мозги кипят, нужна помощь коллективного разума. Имеем маршрутизатор Cisco 2921 в связке с IAS на Windows 2003. При попытке коннекта с помощью родного Windows-клиента, при использовании MS-CHAP v.2 получаю ошибку 778: it was not possible to verify the identity of server (невозможно проверить идентичность сервера). Если использовать РАР — все работает без проблем. Но это не есть правильно. На ХР — та же самая картина.
service timestamps debug datetime msec
service timestamps log datetime msec
logging buffered 51200 warnings
aaa authentication ppp default group radius local
aaa session-id common
clock timezone +002 2
multilink bundle-name authenticated
async-bootp dns-server 192.168.192.XX
! Default PPTP VPDN group
pptp tunnel echo 10
l2tp tunnel timeout no-session 15
ip address 192.168.207.1 255.255.255.0
description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-GE 0/0$
ip address 192.168.192.XXX 255.255.255.0
ip address 192.168.192.XX 255.255.255.0 secondary
pppoe enable group global
pppoe-client dial-pool-number 1
ip unnumbered Loopback0
autodetect encapsulation ppp
peer default ip address pool PPP
ppp encrypt mppe auto required
ppp authentication ms-chap-v2
ip address negotiated
ppp authentication pap callin
ppp pap sent-username DSLUSERNAME password DSLPASSWORD
ip local pool PPP 192.168.207.200 192.168.207.250
ip forward-protocol nd
ip nat inside source list NAT_ACL interface Dialer1 overload
ip nat inside source static tcp 192.168.192.XX 25 82.XXX.XXX.XXX 25 extendable
ip nat inside source static tcp 192.168.192.XX 1352 82.XXX.XXX.XXX 1352 extendable
ip route 0.0.0.0 0.0.0.0 Dialer1
ip access-list extended NAT_ACL
deny ip 192.168.192.0 0.0.0.255 192.168.YYY.0 0.0.0.255
deny ip 192.168.192.0 0.0.0.255 192.168.YYY.0 0.0.0.255
deny ip 192.168.192.0 0.0.0.255 192.168.YYY.0 0.0.0.255
deny ip 192.168.192.0 0.0.0.255 192.168.YYY.0 0.0.0.255
permit tcp 192.168.192.0 0.0.0.255 any eq www
permit tcp 192.168.192.0 0.0.0.255 any eq 443
permit tcp 192.168.192.0 0.0.0.255 any eq 1352
permit tcp host 192.168.192.XX any eq smtp
permit tcp 192.168.192.0 0.0.0.255 any eq 22
permit tcp host 192.168.192.XX any eq domain
permit tcp host 192.168.192.XX any eq domain
permit tcp host 192.168.192.XX any eq domain
permit udp host 192.168.192.XX any eq domain
permit udp host 192.168.192.XX any eq domain
permit udp host 192.168.192.XX any eq domain
radius-server host 192.168.192.XX auth-port 1645 acct-port 1646
radius-server key IASKEY
scheduler allocate 20000 1000
Oct 21 14:47:51.755: PPP: Alloc Context [294C7BC4]
Oct 21 14:47:51.755: ppp98 PPP: Phase is ESTABLISHING
Oct 21 14:47:51.755: ppp98 PPP: Using AAA Unique/>
Oct 21 14:47:51.755: ppp98 PPP: Authorization NOT required
Oct 21 14:47:51.755: ppp98 PPP: Using vpn set call direction
Oct 21 14:47:51.755: ppp98 PPP: Treating connection as a callin
Oct 21 14:47:51.755: ppp98 PPP: Session handle[62] Session id[98]
Oct 21 14:47:51.755: ppp98 LCP: Event[OPEN] State[Initial to Starting]
Oct 21 14:47:51.755: ppp98 PPP LCP: Enter passive mode, state[Stopped]
Oct 21 14:47:53.759: ppp98 PPP LCP: Exit passive mode, state[Starting]
Oct 21 14:47:53.759: ppp98 LCP: O CONFREQ [Starting] id 1 len 19
Oct 21 14:47:53.759: ppp98 LCP: MRU 1464 (0x010405B8)
Oct 21 14:47:53.759: ppp98 LCP: AuthProto MS-CHAP-V2 (0x0305C22381)
Oct 21 14:47:53.759: ppp98 LCP: MagicNumber 0xF018D237 (0x0506F018D237)
Oct 21 14:47:53.759: ppp98 LCP: Event[UP] State[Starting to REQsent]
Oct 21 14:47:54.351: ppp98 LCP: I CONFREQ [REQsent] id 0 len 18
Oct 21 14:47:54.351: ppp98 LCP: MRU 1400 (0x01040578)
Oct 21 14:47:54.351: ppp98 LCP: MagicNumber 0x2F7C5F7E (0x05062F7C5F7E)
Oct 21 14:47:54.351: ppp98 LCP: PFC (0x0702)
Oct 21 14:47:54.351: ppp98 LCP: ACFC (0x0802)
Oct 21 14:47:54.351: ppp98 LCP: O CONFNAK [REQsent] id 0 len 8
Oct 21 14:47:54.351: ppp98 LCP: MRU 1464 (0x010405B8)
Oct 21 14:47:54.351: ppp98 LCP: Event[Receive ConfReq-] State[REQsent to REQsent]
Oct 21 14:47:54.751: ppp98 LCP: I CONFACK [REQsent] id 1 len 19
Oct 21 14:47:54.751: ppp98 LCP: MRU 1464 (0x010405B8)
Oct 21 14:47:54.751: ppp98 LCP: AuthProto MS-CHAP-V2 (0x0305C22381)
Oct 21 14:47:54.751: ppp98 LCP: MagicNumber 0xF018D237 (0x0506F018D237)
Oct 21 14:47:54.751: ppp98 LCP: Event[Receive ConfAck] State[REQsent to ACKrcvd]
Oct 21 14:47:54.915: ppp98 LCP: I CONFREQ [ACKrcvd] id 1 len 18
Oct 21 14:47:54.915: ppp98 LCP: MRU 1400 (0x01040578)
Oct 21 14:47:54.915: ppp98 LCP: MagicNumber 0x2F7C5F7E (0x05062F7C5F7E)
Oct 21 14:47:54.915: ppp98 LCP: PFC (0x0702)
Oct 21 14:47:54.915: ppp98 LCP: ACFC (0x0802)
Oct 21 14:47:54.915: ppp98 LCP: O CONFNAK [ACKrcvd] id 1 len 8
Oct 21 14:47:54.915: ppp98 LCP: MRU 1464 (0x010405B8)
Oct 21 14:47:54.915: ppp98 LCP: Event[Receive ConfReq-] State[ACKrcvd to ACKrcvd]
Oct 21 14:47:55.275: ppp98 LCP: I CONFREQ [ACKrcvd] id 2 len 18
Oct 21 14:47:55.275: ppp98 LCP: MRU 1464 (0x010405B8)
Oct 21 14:47:55.275: ppp98 LCP: MagicNumber 0x2F7C5F7E (0x05062F7C5F7E)
Oct 21 14:47:55.275: ppp98 LCP: PFC (0x0702)
Oct 21 14:47:55.275: ppp98 LCP: ACFC (0x0802)
Oct 21 14:47:55.275: ppp98 LCP: O CONFACK [ACKrcvd] id 2 len 18
Oct 21 14:47:55.275: ppp98 LCP: MRU 1464 (0x010405B8)
Oct 21 14:47:55.275: ppp98 LCP: MagicNumber 0x2F7C5F7E (0x05062F7C5F7E)
Oct 21 14:47:55.275: ppp98 LCP: PFC (0x0702)
Oct 21 14:47:55.275: ppp98 LCP: ACFC (0x0802)
Oct 21 14:47:55.275: ppp98 LCP: Event[Receive ConfReq+] State[ACKrcvd to Open]
Oct 21 14:47:55.295: ppp98 PPP: Phase is AUTHENTICATING, by this end
Oct 21 14:47:55.295: ppp98 MS-CHAP-V2: O CHALLENGE id 1 len 28 from «gw.izmv»
Oct 21 14:47:55.295: ppp98 LCP: State is Open
Oct 21 14:47:55.583: ppp98 MS-CHAP-V2: I RESPONSE id 1 len 71 from «DOMAIN\username»
Oct 21 14:47:55.583: ppp98 PPP: Phase is FORWARDING, Attempting Forward
Oct 21 14:47:55.583: ppp98 PPP: Phase is AUTHENTICATING, Unauthenticated User
Oct 21 14:47:55.587: ppp98 PPP: Sent MSCHAP_V2 LOGIN Request
Oct 21 14:47:55.591: ppp98 PPP: Received LOGIN Response PASS
Oct 21 14:47:55.591: ppp98 PPP AUTHOR: Author Data NOT Available
Oct 21 14:47:55.591: ppp98 PPP: Phase is FORWARDING, Attempting Forward
Oct 21 14:47:55.595: Vi3 PPP: Phase is AUTHENTICATING, Authenticated User
Oct 21 14:47:55.595: Vi3: No MS_CHAP_V2 msg data
Oct 21 14:47:55.595: Vi3 MS-CHAP-V2: O SUCCESS id 1 len 46 msg is «tG@@#QDD@(@B@(@#@I@I@:QYbGAP@A@@@@@@ EJFDE»
Oct 21 14:47:55.595: Vi3 PPP: Phase is UP
Oct 21 14:47:55.595: Vi3 IPCP: Protocol configured, start CP. state[Initial]
Oct 21 14:47:55.595: Vi3 IPCP: Event[OPEN] State[Initial to Starting]
Oct 21 14:47:55.595: Vi3 IPCP: O CONFREQ [Starting] id 1 len 10
Oct 21 14:47:55.595: Vi3 IPCP: Address 192.168.207.1 (0x0306C0A8CF01)
Oct 21 14:47:55.595: Vi3 IPCP: Event[UP] State[Starting to REQsent]
Oct 21 14:47:55.595: Vi3 CCP: Protocol configured, start CP. state[Initial]
Oct 21 14:47:55.595: Vi3 CCP: Event[OPEN] State[Initial to Starting]
Oct 21 14:47:55.595: Vi3 CCP: O CONFREQ [Starting] id 1 len 10
Oct 21 14:47:55.595: Vi3 CCP: MS-PPC supported bits 0x01000060 (0x120601000060)
Oct 21 14:47:55.595: Vi3 CCP: Event[UP] State[Starting to REQsent]
Oct 21 14:47:55.599: %LINK-3-UPDOWN: Interface Virtual-Access3, changed state to up
Oct 21 14:47:55.603: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access3, changed state to up
Oct 21 14:47:56.027: Vi3 LCP: I TERMREQ [Open] id 3 len 16
Oct 21 14:47:56.027: Vi3 LCP: (0x2F7C5F7E003CCD740000030A)
Oct 21 14:47:56.027: Vi3 IPCP: Event[DOWN] State[REQsent to Starting]
Oct 21 14:47:56.027: Vi3 IPCP: Event[CLOSE] State[Starting to Initial]
Oct 21 14:47:56.027: Vi3 CCP: Event[DOWN] State[REQsent to Starting]
Oct 21 14:47:56.027: Vi3 PPP DISC: Required MPPE not negotiated
Oct 21 14:47:56.027: Vi3 PPP: Sending Acct Event[Down] id[8B]
Oct 21 14:47:56.027: Vi3 CCP: Event[CLOSE] State[Starting to Initial]
Oct 21 14:47:56.027: Vi3 LCP: O TERMACK [Open] id 3 len 4
Oct 21 14:47:56.027: Vi3 LCP: Event[Receive TermReq] State[Open to Stopping]
Oct 21 14:47:56.027: Vi3 PPP: Phase is TERMINATING
Oct 21 14:47:56.027: Vi3 LCP: Event[CLOSE] State[Stopping to Closing]
Oct 21 14:47:56.675: Vi3 PPP: Block vaccess from being freed [0x10]
Oct 21 14:47:56.675: Vi3 LCP: Event[CLOSE] State[Closing to Closing]
Oct 21 14:47:56.679: Vi3 LCP: Event[DOWN] State[Closing to Initial]
Oct 21 14:47:56.679: Vi3 PPP: Clearing AAA Unique/>
Oct 21 14:47:56.679: Vi3 PPP: Unlocked by [0x10] Still Locked by [0x0]
Oct 21 14:47:56.679: Vi3 PPP: Free previously blocked vaccess
Oct 21 14:47:56.679: Vi3 PPP: Phase is DOWN
Oct 21 14:47:56.679: %LINK-3-UPDOWN: Interface Virtual-Access3, changed state to down
Oct 21 14:47:56.683: %LINEPROTO-5-UPDOWN: Line protocol on Interface Virtual-Access3, changed state to down
Сайт технической поддержки
для клиентов фиксированной связи
Не запускается соединение
Фильтр
Вероятно, удаленный компьютер блокирует Ваше подключение по правилу идентификации звонящего из-за использования политики, ограничивающей число попыток доступа, или в соответствии с другим параметром.
Обратитесь к системному администратору.
Обратитесь к системному администратору.
В процессе проверки подлинности сервер отождествил себя с Вашим компьютером, а Ваш компьютер — с сервером. При появлении этой ошибки Ваш компьютер не распознает сервер.
Для того, чтобы произвести звонок, используя данное подключение, Вам необходимо установить смарт-карту.
Возникла внутренняя ошибка. Обратитесь к системному администратору. Вероятно, необходимо настроить подключение для EAP.
1. Ваше подключение настроено на использование метода безопасности, отличного от метода безопасности удаленного компьютера. Проверьте настройки безопасности. Попробуйте изменить тип VPN-подключения. Чтобы изменить тип VPN-подключения, щелкните подключение правой кнопкой мыши, выберите команду Свойства , а затем просмотрите сведения на вкладке Сеть . Измените параметр » Тип VPN » на PPTP VPN (по умолчанию выставлено Автоматически).
2. Для подключения требуется сертификат, действительный сертификат не найден. Обратитесь к системному администратору.
Общий доступ к подключению Интернета (ICS) и брандмауэр подключения к Интернету (ICF) не могут быть включены, так как на этом компьютере включена служба маршрутизации и удаленного доступа. Чтобы включить ICS или ICF, сначала отключите службу маршрутизации и удаленного доступа. Дополнительные сведения о службе маршрутизации и удаленного доступа, ICS и ICF см. в центре справки и поддержки.
Подключение локальной сети, выбранной в качестве частной, либо не существует, либо разорвано. Убедитесь, что подключен сетевой адаптер.
Перед разрешением общего доступа к подключению Интернета убедитесь, что адаптер локальной сети и соответствующий кабель надежно соединены.
Невозможно использовать это подключение во время загрузки, поскольку оно использует имя пользователя, отличное от пользователя смарт-карты. Для использования его во время загрузки измените используемое имя на имя владельца смарт-карты.
Устранение неполадок общих кодов ошибок VPN и решения для Windows 10
Виртуальная частная сеть или VPN используется для создания защищенных соединений. Они часто используются через Интернет для более безопасного просмотра. Такие соединения известны как VPN-туннели, которые устанавливаются между локальным клиентом и удаленным сервером.
Настройка и запуск VPN часто является сложной и сложной задачей, требующей специальных знаний и технологий. При сбое подключения программного обеспечения VPN клиентская программа сообщает об ошибке. Это сообщение обычно содержит код ошибки. Существует несколько различных кодов ошибок VPN , но некоторые из них очень распространены и появляются в большинстве случаев. Эти коды ошибок могут помочь вам решить проблемы и проблемы VPN. Вот как можно устранить типичные ошибки VPN, с которыми сталкиваются многие пользователи.
Хотя большинство VPN-сетей используют стандартные процедуры устранения неполадок в сети, существуют определенные коды ошибок, которые имеют свои собственные конкретные решения. Давайте начнем и рассмотрим, как устранять неполадки общих кодов ошибок VPN, таких как 691, 789, 800, 809, 609, 633, 0x80072746, 13801 и 0x800704C9.
Прежде чем вам нужно знать, что для программного обеспечения VPN требуются соответствующие адаптеры TAP-Windows. Большинство программ VPN загружают и устанавливают это автоматически во время их установки, но это то, что вы должны знать.
Устранение неполадок с распространенными кодами ошибок VPN
1. Код ошибки VPN 800
Описание ошибки . Это одна из самых распространенных ошибок VPN. VPN 800 происходит, когда удаленное соединение не было установлено. Обычно это указывает на то, что VPN-сервер может быть недоступен, поэтому сообщения не достигают сервера. Это может быть главным образом из-за:
- Неверное имя или адрес VPN-сервера
- Некоторые сетевые брандмауэры блокируют трафик VPN
- Клиентское устройство теряет соединение с локальной сетью.
- IPSec-переговоры, если используется туннель L2TP/IPSec, имеют неподходящую конфигурацию в параметрах безопасности
Возможная причина: Когда тип VPN-туннеля установлен как «Автоматический», и установление соединения не удается для всех VPN-туннелей, возникает ошибка 800
Возможное решение .
- Проверьте правильность адреса VPN-сервера, имени пользователя и пароля
- Настройте параметры маршрутизатора и брандмауэра, чтобы разрешить PPTP и/или VPN-транзит. TCP-порт 1723 и протокол GRE 47 должны быть открыты/включены для PPTP-VPN-подключения.
- Для пользователей Windows перейдите в Свойства VPN, перейдите на вкладку Безопасность и измените Тип VPN на Протокол туннелирования точка-точка (PPTP).
2. Коды ошибок VPN 609, 633
Описание ошибки:
- 609: был указан несуществующий тип устройства.
- 633: модем или другое соединительное устройство уже используется или неправильно настроено.
Возможная причина . Это еще одна из самых распространенных ошибок VPN. Эта проблема обычно возникает, когда подключающееся устройство VPN (то есть мини-порт) настроено неправильно, а также когда порт TCP, который используется VPN-соединением, уже используется другой программой.
Чтобы подтвердить наличие минипорта, введите netcfg.exe -q в командной строке с повышенными привилегиями. Ниже перечислены имена устройств минипорта для различных туннелей:
- PPTP-туннель: MS_PPTP
- Туннель L2TP: MS_L2TP
- Туннель переподключения VPN (IKEv2): MS_AGILEVPN
- Туннель SSTP: MS_SSTP
Возможное решение .
- Возможное решение для таких распространенных ошибок VPN — встроенная диагностика с исправлением в Windows. Это предусмотрено для проблемы «отсутствует минипорт» для VPN-подключений, которые создаются локально. Нажатие кнопки «Диагностика», отображаемой на странице «Ошибка» VPN-подключения, дает возможность «исправить», которая попытается автоматически устранить проблему, если обнаружит, что проблема отсутствует в минипорте.
- Остановка и запуск, служба диспетчера подключений удаленного доступа (rasman).
- Просто перезагрузите систему, а затем подключитесь к VPN.
3. Код ошибки VPN 0x80072746
Описание ошибки: Это одна из распространенных ошибок VPN, когда существующее соединение принудительно закрывается удаленным хостом.
Возможная причина . Эта ошибка возникает, когда привязка сертификата компьютера сервера к HTTPS не выполняется на сервере VPN, ИЛИ сертификат сервера компьютера не установлен на сервере VPN.
Возможное решение .
- Чтобы решить эту проблему, вам нужно связаться с администратором вашего VPN-сервера.Это делается для того, чтобы проверить, установлен ли соответствующий сертификат компьютера на сервере VPN или нет.
- Если он установлен правильно, необходимо проверить привязку HTTPS, выполнив следующую команду в командной строке VPN-сервера: «netsh http show ssl»
4. Код ошибки VPN 809
Сообщение об ошибке . Не удалось установить сетевое соединение между вашим компьютером и сервером VPN, поскольку удаленный сервер не отвечает.
Возможное решение . Включите порт (как указано выше) на брандмауэре/маршрутизаторе. Если это невозможно, разверните VPN-туннель на основе SSTP как на VPN-сервере, так и на VPN-клиенте, что позволяет подключаться через VPN через брандмауэры, веб-прокси и NAT.
5. Код ошибки VPN 13801
Описание ошибки . Хотя это выглядит как случайная ошибка, 13801 является одной из наиболее распространенных ошибок VPN, с которыми сталкиваются пользователи. Эта ошибка возникает, когда учетные данные аутентификации IKE недопустимы.
Возможные причины . Эта ошибка обычно возникает в одном из следующих случаев:
- Сертификат компьютера, используемый для проверки IKEv2 на RAS Server, не имеет «Аутентификация сервера» в качестве EKU (расширенное использование ключа).
- Срок действия сертификата на сервере RAS истек.
- Корневой сертификат для проверки сертификата сервера RAS отсутствует на клиенте.
- Имя сервера VPN, указанное на клиенте, не совпадает с именем субъекта сертификата сервера.
Возможное решение . К сожалению, вы не сможете решить эту проблему самостоятельно. Вам необходимо связаться с администратором вашего VPN-сервера, чтобы проверить и устранить вышеуказанную проблему. Чтобы узнать больше об этой ошибке, вы можете прочитать Блог о маршрутизации и удаленном доступе.
6. Код ошибки VPN 691
Описание ошибки . Некоторые из распространенных ошибок VPN имеют решения, которые вы можете реализовать. Код ошибки 691 является одной из таких решаемых распространенных ошибок VPN. Ошибка возникает, когда удаленному соединению было отказано, поскольку предоставленная вами комбинация имени пользователя и пароля не распознана или выбранный протокол аутентификации не разрешен на сервере удаленного доступа.
Возможная причина . Эта ошибка выдается, когда фаза аутентификации завершилась ошибкой из-за передачи неверных учетных данных.
Возможное решение .
- Убедитесь, что введено правильное имя пользователя и пароль.
- Убедитесь, что «Caps Lock» не включен при вводе учетных данных.
- Убедитесь, что протокол аутентификации, выбранный на клиенте, разрешен на сервере.
7. Код ошибки VPN 0x800704C9
Возможная причина . Это одна из распространенных ошибок VPN, которая возникает, если на сервере нет доступных портов SSTP.
Возможное решение . К счастью, вы можете устранить эту ошибку самостоятельно. Прежде всего убедитесь, что на сервере RAS достаточно портов, настроенных для удаленного доступа. Для этого выполните следующие действия:
- Запустите оснастку MMC «Маршрутизация и удаленный доступ».
- Разверните сервер, щелкните правой кнопкой мыши Порты и выберите Свойства.
- В списке Имя щелкните Минипорт WAN (SSTP), а затем нажмите Настроить.
- Измените номер, отображаемый в списке «Максимальное количество портов», в соответствии с вашими требованиями и нажмите кнопку «ОК».
Примечание. . По умолчанию для этого устройства доступно 128 портов.
- В диалоговом окне «Свойства порта» нажмите «ОК».
8. Код ошибки VPN 789
Сообщение об ошибке . Попытка подключения через L2TP завершилась неудачно, поскольку уровень безопасности обнаружил ошибку обработки во время начальных переговоров с удаленным компьютером.
Возможное решение . Это общая ошибка, возникающая при сбое согласования IPSec для соединений L2TP/IPSec. Поэтому убедитесь, что правильный сертификат используется как на стороне клиента, так и на стороне сервера — подробности см. В этом блоге. В случае использования Pre Shared Key (PSK) убедитесь, что один и тот же PSK настроен на клиенте и на компьютере с VPN-сервером.
Помимо этих распространенных ошибок VPN, есть несколько других ошибок VPN, с которыми вы можете столкнуться. Чтобы просмотреть список других ошибок VPN, их возможную причину и возможное решение, посетите TechNet . Этот пост поможет вам с кодами ошибок VPN 732, 734, 812, 806, 835, 766, 13806, 0x80070040, 0x800B0101, 0x800B0109, 0x800B010F, 0x80092013, 0x800704D4 и 0x80072746.