В настройках vpn-соединения проверьте настройки безопасности. Для этого щелкните правой кнопкой мыши по соединению, выберите его свойства и перейдите во вкладку Безопастность, где снимите отметку с пункта Требуется шифрование данных. Попробуйте подключится снова. Если при подключении опять появляется ошика 741/742/781 создайте новое vpn-соединение, инструкцию по созданию соединения вы можете посмотреть здесь или воспользоваться Мастером настройки.
Ошибка сохранилась?
- Remove From My Forums
-
Вопрос
-
Здравствуйте. Пытаюсь настроить сервер VPN на базе Windows 2003 SBS с использованием протокола L2TP. Действую примерно так, как написано здесь: http://technet.microsoft.com/ru-ru/library/cc787915(WS.10).aspx. Столкнулся с такой проблемой. С удаленного компьютера подключился через веб-интерфейс к центру сертификации, пытаюсь запросить у него сертификат, мне предлагается установить сертификат пользователя, устанавливаю успешно. После этого включаю службу маршрутизации и удаленного доступа, выбираю пользователя, которому разрешаю удаленный доступ. Когда же пытаюсь поднять VPN-подключение с удаленной машины, вылетает ошибка 781 или 786 (на вашем компьютере не найден требуемый сертификат). Я предполагаю, что мне нужно установить на удаленную машину не сертификат пользователя, а сертификат компьютера, только не понятно как это сделать. Или, может быть, загвоздка в чем-то другом?
Заранее спасибо.
Порылся на форуме, нашел ссылку на англоязычную статью, где описано, как выдать удаленной машине сертификат компьютера: http://www.isaserver.org/img/upl/vpnkitbeta2/webenrollenterprise.htm
Сделал все, как написано. Теперь при попытке создать впн-подключение вылетает ошибка 787: Попытка L2TP-подключения не удалась, поскольку не удалось проверить подлинность удаленного компьютера на уровне безопасности.
-
Изменено
20 августа 2009 г. 5:10
-
Перемещено
Michael Gotch
3 декабря 2009 г. 11:10
1 (От:Windows Server 2003/2000/NT)
-
Изменено
Ответы
-
cертификат пользователя — это хорошо. Но нужен только для EAP-TLS. Однако, для создания туннеля L2TP, компьютеры должны иметь свои сертификаты, поскольку туннель создаётся между компьютерами, а не пользователями. На счёт сертификатов компьютера:
под какой версией управляется ваш CA? Являются ли оба компьютера (и клиент и VPN сервер) членами одного домена.
Я тоже в своё время писал статью для подобной ситуации: Сертификаты для недоменных компьютеров. Однако, это не сработает, если у вас CA работает на Windows Server 2003/2008 Standard Edition, поскольку они не позволяют выпускать сертификаты на основе шаблонов V2. Далее, если у вас Windows Server 2008 Enterprise Edition, то веб-энроллмент для вас не годится, т.к. там уже нельзя получать компьютерные сертификаты. Для этого придётся написать файл реквеста сертификата и этот файл подсунуть в CA, для получения нужного сертификата.
[http://www.sysadmins.lv]
As always enjoy the automation of tools
within the Windows-based, .NET aware,
WPF accessible, multi-processes on the same IP / Port usage, admin’s automation tool, powershell.exe! © Flowering Weeds-
Предложено в качестве ответа
Vadims PodansMVP
20 августа 2009 г. 7:33 -
Помечено в качестве ответа
Nikita PanovModerator
21 августа 2009 г. 11:23
-
Предложено в качестве ответа
Навигация
- Главная
- Руководство по настройкам
- Ошибки подключения VPN
- Ошибки Radius-сервера
- Настройки Почты
- Частые вопросы пользователей
- Статьи, обзоры
- Ресурсы сети
- Безопасность
- Полезные программы
- Карта сайта
Ошибки подключения
Наиболее часто встречающиеся ошибки VPN-соединения и способы их устранения
- 789
- 780 Пробная функция недопустима для этого подключения.
- 781 Для подключения требуется сертификат, действительный сертификат не найден. Нажмите кнопку «Дополнительно» или обратитесь в центр поддержки за помощью, указав номер ошибки.
- 782 Общий доступ к подключению Интернета (ICS) и брандмауэр подключения к Интернету (ICF) не могут быть включены, так как на этом компьютере включена служба маршрутизации и удаленного доступа.
- 783 Не удается разрешить общий доступ к подключению к Интернету. Подключение локальной сети, выбранной в качестве частной, либо не существует, либо разорвано. Убедитесь, что подключен сетевой адаптер.
- 784 Невозможно использовать это подключение во время загрузки, поскольку оно использует имя пользователя, отличное от пользователя смарт-карты. Для использования его во время загрузки измените используемое имя на имя владельца смарт-карты.
- 785 Невозможно использовать это подключение во время загрузки, поскольку оно настроено на использование смарт-карты. Измените свойства этого подключения, чтобы использовались данные смарт-карты.
- 786 Попытка L2TP-подключения не удалась, поскольку отсутствует допустимый сертификат на вашем компьютере для проверки подлинности.
- 787 Попытка L2TP-подключения не удалась, поскольку не удалось проверить подлинность удаленного компьютера на уровне безопасности.
- 788 Попытка L2TP-подключения не удалась, поскольку на уровне безопасности не удалось согласовать параметры с удаленным компьютером.
- 789 Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером.
Ошибки при работе через VPN-соединение:
Если при запуске VPN-соединения возникла ошибка, то Вам необходимо запомнить ее трехзначный код. Как правило, ошибки имеют код 6ХХ (ошибки, связанные с некорректным вводом пароля, имени или выбора типа протокола связи и говорят о том, что сеть работает, но необходимо проверить вводимые данные), 7ХХ (ошибки, связанные с некорректными настройками соединения и говорят о том, что сеть работает, но необходимо проверить настройки) или 8ХХ (ошибки, связанные с проблемами в настройке сети или отсутствием подключения к сети).
Ниже приведены расшифровки некоторых кодов:
Ошибка 400 (Bad Request)
Означает, что сервер обнаружил в запросе клиента синтаксическую ошибку.
Совет:
1. Отключить межсетевой экран (брандмауэр) или программы, влияющие на сетевую активность и безопасность.
2. Попробовать обновить текущий браузер или использовать другой.
3. Поставить настройки браузера по-умолчанию и обнулить все сохраненные файлы, сертификаты и прочее, т.е. удалить все что пишет браузер на диск.
Ошибка: 600, 601, 603, 606, 607, 610, 613, 614, 616, 618, 632, 635, 637, 638, 645
Совет:
Перезагрузите компьютер. Если ошибка не исчезает, попробуйте переустановить VPN-соединение. Проверьте Ваш компьютер на предмет наличия вирусов. Удалите недавно установленные программы, либо отмените недавние изменения в настройках Windows, если такие были.
Ошибка: 604, 605, 608, 609, 615, 620
Файл телефонной книги подсистемы удаленного доступа Windows и текущая конфигурация Удаленного Доступа к Сети несовместимы друг с другом
Совет:
Перезагрузите компьютер. Если ошибка не исчезает, то удалите и заново создайте VPN соединение.
Ошибка: 611, 612
Внутренняя конфигурация сети Windows некорректно настроена
Совет:
Перезагрузите компьютер и убедитесь, что локальная сеть нормально функционирует на Вашем компьютере. Если ошибка не исчезает, то обращайтесь в службу тех. поддержки. Кроме того, ошибка может быть вызвана нехваткой ресурсов (памяти) на Вашем компьютере. Попробуйте закрыть запущенные программы.
Ошибка 617
Windows находится в процессе подключения к Интернету, либо произошла внутренняя ошибка Windows
Совет:
Подождите несколько минут. Если подключение не установилось, и при повторном подключении ошибка повторяется, то перезагрузите компьютер.
Ошибка 619
Неправильно настроены параметры безопасности VPN соединения, VPN-трафик блокируется на пути к шлюзу, либо настройки VPN не вступили в действие
Совет:
В свойствах VPN соединения откройте вкладку ”Безопасность” – должно быть выбрано ”Обычные (рекомендуемые параметры)” и должна быть снята галочка ”Требуется шифрование данных (иначе отключаться)”. Перезагрузите компьютер и попробуйте подключиться еще раз. Проверьте настройки Вашего брандмауэра (должен быть открыт порт для передачи данных vpn-соединения через порт 1723 TCP с использованием протокола GRE(47)), и, если не уверены в их правильности, отключите его.
Ошибка 624
проблема при подключении к VPN
Совет:
1. Отсутствует файл RASPHONE.PBK в {папка с Windows}/system32/RAS или … Documents and Settings/{ваш юзер или все юзеры}/Application Data/Microsoft/Network/Connections/Pbk, а если даже и есть, то необходимо переименовать его во что-то другое, например RASPHONE.OLD, еще можно запустить rasphone.exe, может помочь.
2. Стоит запрет на создание подключения. – Разрешить пользователям создавать новые подключения. Пуск – Выполнить – gpedit.msc и там разбираться.
3. Запрещён доступ к папке Documents and Settings/All Users/Application Data/Microsoft/Network/Connections/Pbk – Открыть доступ к папке. Но скорее всего проблему удастся решить таким образом: снять галку с пункта ”Только для чтения” в свойствах файла Rasphone.pbk.
Ошибка 629
Соединение не может быть установлено (блокировано подключение по протоколу TCP к VPN-серверу).
Совет:
Проверьте настройки Вашего брандмауэра, и, если не уверены в их правильности, отключите его.
Ошибка 630
Модем (или другое устройство подключения) был отключен из-за ошибки оборудования.
Совет:
Переустановить драйвера Вашего сетевого адаптера
Ошибка 635
Неизвестная ошибка.
VPN-клиент на Вашем компьютере имеет ошибки либо установлен неправильно.
Совет:
Как правило, такая проблема может возникнуть на ОС Windows 95/98/ХР/NT. Для решения требуется переустановить VPN-клиент или систему Windows.
Ошибка 650
Сервер удаленного доступа не отвечает
Совет:
Недоступен сервер-VPN. Проверьте, включено ли ”Подключение по локальной сети”, исправна ли сетевая карта, исправен ли сетевой кабель, не выставлен ли в настройках VPN-соединения какой-то определённый IP-адрес.
Ошибка 678
Не удалось установить подключение, поскольку удаленный компьютер не ответил на запрос подключения.
Совет:
1. Проверьте правильность IP-адреса VPN-сервера и повторите попытку подключения. Чтобы просмотреть свойства подключения, щелкните нужное подключение правой кнопкой мыши, выберите команду Свойства, а затем просмотрите сведения на вкладке Общие.
2. Попытки подключения могут блокироваться сетевым устройством, таким как брандмауэр, или в результате перегрузки сети.
Ошибка 691
Доступ запрещен, поскольку такое имя пользователя и пароль недопустимы в этом домене
Совет:
1. Нет денег (войдите на сервер статистики и проверьте наличие средств на счете)
2. Неправильный логин или пароль (Обратите внимание на регистр вводимых букв и состояние переключателя языка клавиатуры RU/EN)
3. Неправильно указан в настройках сервер VPN (лимитный 80.252.128.110 или анлим 10.255.255.32)
4. Стоит административная блокировка в системе статистики.
5. Убедитесь, что в свойствах VPN подключения (VPN-Свойства->Параметры->Параметры набора номера) не отмечен галочкой параметр ”Включать домен входа в Windows”
6. Возможно, вы подключились к сети Интернет, но соединение было некорректно разорвано – необходимо подождать 2-4 минуты перед повторным подключением к VPN-серверу
Ошибка 720
Не удалось подключиться с помощью этого элемента телефонной книги.
Совет:
В свойствах VPN-соединения, в закладке ”Сеть” проверьте наличие копонента ”Протокол интернета (ТСР/IP)” и отметьте его галочкой.
Ошибка 734
Работа протокола управления каналом PPP была прервана.
Совет:
В свойствах VPN-соединения во вкладке ”Безопасность” убрать галочку ”Требуется шифрование данных”
Ошибка 735
Запрошенный адрес был отвергнут сервером
Совет:
Вы неправильно настроили VPN-соединение для доступа в сеть Интернет. Скорее всего, в настройках TCP/IP соединения VPN вы прописали какой-то IP-адрес, а он должен выделятся автоматически
Ошибка 738
Серверу не удается выдать IP адрес. Соединение с таким логином и паролем уже установлено. Обратиться к Администратору.
Совет:
1. Возможно, злоумышленники украли логин и пароль.
2. ”Подвисла” VPN сессия. Необходимо подождать 10-15 минут и повторить подключение
Ошибка 741 – 743
Неверно настроены параметры шифрования
Совет:
Зайдите в настройки VPN соединения, и во вкладке ”Безопасность” снимите галочку ”шифрование данных”
Ошибка 752
Не удалось установить подключение к серверу.
Совет:
1. неверно настроенный локальный файрвол.
2. некто изменил атрибуты доступа (вместо VPN – международный телефонный номер)
Ошибка 781
Попытка кодирования не удалась, потому что не было найдено ни одного действительного сертификата.
Причины возникновения: VPN клиент пытается использовать L2TP/IPSec протокол для подключения.
Совет:
Войдите в настройки подключения VPN-Свойства->Сеть->Тип VPN и выберите PPTP VPN
Ошибка 789
Выбран неверный тип VPN соединения
Совет:
Зайдите в настройки VPN соединения и на вкладке ”Сеть” из списка ”Тип VPN” выберите ”Автоматически” или ”PPTP VPN”. Попробуйте повторно подключиться
Ошибка 800
Не удалось создать VPN-подключение. Сервер недоступен или параметры безопасности для данного подключения настроены неверно
Возможные причины:
1. Фаерволл блокирует исходящие запросы на VPN соединения
2. Отсутствует подключение к локальной сети.
3. некто изменил атрибуты доступа (вместо vpn – международный телефонный номер).
4. Запрос по какой-либо причине не доходит до сервера, т.е. возможно шлюз вашего сегмента не пропускает запрос в силу возникшей нагрузки или сбоя.
5. разрушение стека
Совет:
1. В фаерволе необходимо открыть TCP порт 1723 и IP протокол 47 (GRE), или, если того требуют настройки фаервола, прописать IP адрес Вашего VPN-сервера (IP указан в информации для клиента)..
2. Проверить есть ли физическая связь (горят ли лампочки сетевой карты на задней панели Вашего компьютера), включен ли сетевой кабель в разъем на сетевой карте и в розетке (при ее наличии). Затем проверить, включено ли соединение по локальной сети. Для этого нажмите кнопку ”Пуск”, затем ”Панель управления”, затем ”Cетевые подключения”. В появившемся окне найдите ”Подключение по локальной сети” и включите его, если оно было выключено. Проверить настройки протокола TCP/IP – Нажмите кнопку ”Пуск”->”Выполнить”. В строке введите команду ”cmd”, в открывшемся DOS окне введите команду ”ipconfig” – должно выдать Ваш IP адрес, маску подсети и основной шлюз, если данной информации нет означает что локальная сеть выключена или нет физического соединения.
3. Убедитесь, что в настройках VPN подключения (VPN-Свойства->Общие->Имя компьютера или IP-адрес назначения) верно указан адрес VPN-сервера.
4. Проверить прохождение сигнала командой ping до Вашего шлюза, а затем до вашего сервера VPN.
Нажмите кнопку ”Пуск”->”Выполнить”. В строке введите команду ”cmd”, в открывшемся DOS окне введите команду:
ping [ххх.ххх.ххх.254]
ping 80.252.128.110 (10.255.255.32)
где в данном случае 80.252.128.110 – сервер VPN, а ххх.ххх.ххх.254 – адрес шлюза. Свой сервер доступа и адрес шлюза Вы можете узнать в ”анкете абонента” или используя команду ”ipconfig” (смотри пункт 2).
Если в открывшемся DOS-окне Вы увидите что-то вроде ”Заданный узел недоступен” или ”Превышен интервал ожидания для запроса”, то возможно проблемы у Вас на компьютере, либо на линии. Если пойдет ответ от узла с указанной скоростью (обычно это происходит быстро), то скорее всего проблема в Вашем компютере. В любом случае проверьте второй пункт (2).
5. Разрушение стека – описание некого общего сбоя при взаимодействии сетевых компонентов составляющих TCP/IP стек. Причинами для возникновения может быть повреждение файлов ОС (дисковый сбой), вторжение вирусов и троянских программ, ошибки при реконфигурации (не дали дистрибутив, не удалили старый драйвер сетевой карты перед установкой новой). Исправляется восстановлением поврежденных файлов, удалением вирусов, и Переустановкой Windows. Установить и настроить заново сетевые компоненты и подключение к VPN в соответствии с инструкциями по настройке сети.
Источник