L2tp ошибка 798

Аннотация
В статье перечислены коды ошибок, возникающих при создании подключений удаленного доступа или VPN-подключений на клиентских компьютерах под управлением Windows 2000, Windows XP и Windows Server 2003.

Примечание. Ошибки с кодами больше 900 появляются только при подключении к серверу маршрутизации и удаленного доступа под управлением Windows 2000 или операционной системы более поздней версии.
Дополнительная информация
Ниже перечислены коды ошибок, возникающих при создании подключений удаленного доступа или VPN-подключений.

600
Начатая операция не закончена

601
Неверный дескриптор порта.

602
Порт уже открыт.

603
Буфер вызывающего компьютера слишком мал.

604
Данные заданы неверно.

605
Не удается установить параметры порта.

606
Порт не подключен.

607
Некорректное событие.

608
Устройство не существует.

609
Указанный тип устройства не существует.

610
Неверно задан буфер.

611
Маршрут недоступен.

612
Маршрут не выделен.

613
Неверно задан режим сжатия.

614
Недостаточно памяти.

615
Порт не найден.

616
Асинхронный запрос ждет обработки.

617
Отключение порта или устройства уже происходит.

618
Порт не открыт.

619
Порт отключен.

620
Отсутствуют конечные точки.

621
Не удается открыть файл телефонной книги.

622
Не удается загрузить файл телефонной книги.

623
Не удается найти запись в телефонной книге.

624
Не удается записать файл телефонной книги.

625
В файле телефонной книги найдены неверные данные.

626
Не удается загрузить строку.

627
Не удается найти параметр.

628
Порт был отключен.

629
Порт был отключен удаленным компьютером.

630
Порт был отключен из-за аппаратного сбоя.

631
Порт был отключен пользователем.

632
Неверный размер структуры.

633
Порт уже используется либо не сконфигурирован для удаленного подключения к сети.

634
Не удается зарегистрировать компьютер в удаленной сети.

635
Неизвестная ошибка.

636
К порту подключено неверное устройство.

637
Не удалось преобразовать строку.

638
Запрос просрочен.

639
Асинхронная сеть недоступна.

640
Ошибка NetBIOS.

641
Серверу не удалось выделить NetBIOS-ресурсы, необходимые для поддержки этого клиента.

642
Одно из имен NetBIOS уже зарегистрировано в удаленной сети.

643
Ошибка сетевого адаптера сервера.

644
Всплывающие сетевые сообщения получаться не будут.

645
Внутренняя ошибка при проверке.

646
Вход в это время дня для пользователя с данной учетной записью не разрешен.

647
Учетная запись отключена.

648
Срок действия пароля истек.

649
Учетная запись не предусматривает удаленного подключения к сети.

650
Сервер удаленного доступа не отвечает.

651
Модем (или иное устройство связи) сообщает об ошибке.

652
Отклик устройства не распознан.

653
Требующийся устройству макрос не найден в соответствующем разделе NF-файла.

654
Команда или отклик в соответствующем разделе INF-файла ссылается на макрос, который не был определен.

655
Макрос <сообщения> не найден в секции INF-файла устройства.

656
Макрос в соответствующем разделе INF-файла содержит неизвестный макрос.

657
Не удается открыть INF-файл устройства.

658
Имя устройство в INF-файле имеет слишком большую длину.

659
INI-файл ссылается на неизвестное устройство.

660
INF-файл устройства не содержит откликов на команду.

661
В INF-файле отсутствует команда.

662
Попытка обращения к макросу, не определенному в INF-файле.

663
INI-файл ссылается на неизвестное устройство.

664
Не удается выделить память.

665
Порт не настроен на удаленный доступ к сети.

666
Модем (или другое устройство связи) не работает.

667
Не удается прочитать INI-файл.

668
Связь потеряна.

669
Неверный параметр в INI-файле.

670
Не удается прочитать название раздела INI-файла.

671
Не удается прочитать тип устройства из INI-файла.

672
Не удается прочитать имя устройства из INI-файла.

673
Не удается прочитать тип использования из INI-файла.

674
Не удается прочитать максимальную скорость передачи для устройства из INI-файла.

675
Не удается прочитать максимальную несущую скорость устройства из INI-файла.

676
Линия занята.

677
Вместо модема трубка была поднята человеком.

678
Нет отклика.

679
Нет несущей частоты.

680
Отсутствует гудок.

681
Ошибка устройства.

682
ERROR WRITING SECTIONNAME

683
ERROR WRITING DEVICETYPE

684
ERROR WRITING DEVICETYPE

685
ERROR WRITING MAXCONNECTBPS

686
ERROR WRITING MAXCONNECTBPS

687
ERROR WRITING USAGE

688
ERROR WRITING DEFAULTOFF

689
ERROR READING DEFAULTOFF

690
ERROR EMPTY INI FILE

691
Имя пользователя или пароль не опознаны доменом.

692
Аппаратный сбой порта или присоединенного к нему устройства.

693
ERROR NOT BINARY MACRO

694
ERROR DCB NOT FOUND

695
ERROR STATE MACHINES NOT STARTED

696
ERROR STATE MACHINES ALREADY STARTED

697
ERROR PARTIAL RESPONSE LOOPING

698
Неверный формат параметра отклика в INF-файле.

699
Отклик устройства вызвал переполнение буфера.

700
Расширенная команда в INF-файле имеет слишком большую длину.

701
Устройство перешло на скорость приема/передачи, не поддерживающуюся драйвером COM-порта.

702
Получен неожидаемый ответ от устройства.

703
ERROR INTERACTIVE MODE

704
ERROR BAD CALLBACK NUMBER

705
ERROR INVALID AUTH STATE

706
ERROR WRITING INITBPS

707
Индикация диагностики X.25.

708
Данная учетная запись просрочена.

709
Ошибка при смене пароля в домене.

710
Ошибки переполнения буфера порта при работе с модемом.

711
Сбой инициализации диспетчера удаленного подключения. Проверьте журнал событий.

712
Инициализация сдвоенного порта. Подождите несколько секунд и перезвоните.

713
Нет доступных линий ISDN.

714
Нет доступных ISDN-каналов для выполнения звонка.

715
Из-за низкого качества телефонной линии произошло слишком много ошибок.

716
IP-конфигурация службы удаленного доступа непригодна для использования.

717
Нет доступных IP-адресов в статическом пуле IP-адресов службы удаленного доступа.

718
Превышено время ожидания PPP.

719
Сеанс PPP прерван удаленным компьютером.

720
Нет настроенных протоколов управления PPP.

721
Удаленный узел PPP не отвечает.

722
Недопустимый пакет PPP.

723
Телефонный номер, включая префикс и суффикс, слишком длинный.

724
IPX-протокол не может быть использован для выполнения исходящих звонков на данном порту, поскольку компьютер является IPX-маршрутизатором.

725
IPX-протокол не может быть использован для выполнения входящих звонков, поскольку IPX-маршрутизатор не установлен.

726
IPX-протокол не может быть использован для выполнения исходящих звонков на более чем одном порту одновременно.

727
Нет доступа к «TCPCFG.DLL».

728
Не удается найти IP-адаптер, привязанный к серверу удаленного доступа.

729
Пока не будет установлен протокол IP, использовать протокол SLIP невозможно. 730
Регистрация компьютера не завершена.

731
Протокол не настроен.

732
Не удается произвести согласование PPP.

733
На сервере недоступен управляющий протокол PPP для данного сетевого протокола.

734
Протокол управления PPP-связью был прерван.

735
Запрошенный адрес был отвергнут сервером.

736
Удаленный компьютер завершил работу протокола управления.

737
Обнаружено замыкание на себя.

738
Сервер не назначил адрес.

739
Удаленный сервер не может использовать зашифрованный пароль Windows NT.

740
Устройства TAPI, настроенные для удаленного доступа, не инициализируются или установлены с ошибками.

741
Локальный компьютер не поддерживает шифрование.

742
Удаленный сервер не поддерживает шифрование.

743
Удаленный сервер требует шифрование.

744
Система не может использовать номер подсети IPX, назначенный ей удаленным сервером. Проверьте журнал событий.

745
ERROR_INVALID_SMM

746
ERROR_SMM_UNINITIALIZED

747
ERROR_NO_MAC_FOR_PORT

748
ERROR_SMM_TIMEOUT

749
ERROR_BAD_PHONE_NUMBER

750
ERROR_WRONG_MODULE

751
Номер обратного вызова содержит недопустимые символы. Допустимы только следующие 18 знаков: цифры (от 0 до 9), T, P, W, (, ), -, @ и пробел.

752
При обработке этого сценария была обнаружена синтаксическая ошибка.

753
Подключение не может быть разорвано, поскольку оно создано мультипротокольным маршрутизатором.

754
Системе не удается найти многоканальный пучок.

755
Система не может выполнить автоматический дозвон, поскольку это подключение имеет параметры для конкретного звонящего пользователя.

756
Это подключение уже выполнено.

757
Службы удаленного доступа не могут запускаться автоматически. Дополнительную информацию можно найти в журнале событий.

758
Для этого подключения уже разрешен общий доступ к подключению Интернета (ICS).

759
Произошла ошибка при изменении параметров общего доступа к подключению Интернета.

760
Произошла ошибка при разрешении маршрутизации.

761
Произошла ошибка при разрешении общего доступа к подключению Интернета.

762
При настройке общего доступа к локальной сети произошла ошибка.

763
Не удается разрешить общий доступ к подключению к Интернету. Более чем одно подключение по локальной сети будет использовано совместно.

764
Считыватели смарт-карт не установлены.

765
Не удается разрешить общий доступ к подключению к Интернету. Подключение по локальной сети уже настроено на использование IP-адреса, который распределяется автоматически.

766
Не удалось найти сертификат. Подключениям, которые используют этот протокол L2TP через IPSec, требуется установка на компьютере сертификата компьютера.

767
Не удается разрешить общий доступ к подключению к Интернету. Подключение локальной сети, выбранной в качестве частной, настроено на использование более одного IP-адреса. Измените параметры настройки подключения к локальной сети.

768
Ошибка шифрования данных при попытке подключения.

769
Указанное назначение недостижимо.

770
Удаленный компьютер отверг попытки подключения.

771
Попытка подключиться не удалась, поскольку сеть перегружена.

772
Аппаратура удаленного компьютера несовместима с типом запрашиваемого вызова.

773
Попытка подключиться не удалась из-за изменения адреса назначения.

774
Попытка подключиться не удалась из-за временной ошибки.

775
Подключение было блокировано удаленным компьютером.

776
Подключиться не удалось, поскольку удаленный компьютер вошел в режим «Не беспокоить».

777
Попытка подключения не удалась, поскольку на удаленном компьютере не работает модем или другое устройство связи.

778
Невозможно проверить идентичность сервера.

779
Для выполнения исходящих звонков с помощью этого подключения используйте смарт-карту.

780
Пробная функция недопустима для этого подключения.

781
Для подключения требуется сертификат, действительный сертификат не найден. Нажмите кнопку «Дополнительно» или обратитесь в центр поддержки за помощью, указав номер ошибки.

782
Общий доступ к подключению Интернета (ICS) и брандмауэр подключения к Интернету (ICF) не могут быть включены, так как на этом компьютере включена служба маршрутизации и удаленного доступа. Чтобы включить ICS или ICF, сначала отключите службу маршрутизации и удаленного доступа. Дополнительные сведения о службе маршрутизации и удаленного доступа, ICS и ICF см. в центре справки и поддержки.

783
Не удается разрешить общий доступ к подключению к Интернету. Подключение локальной сети, выбранной в качестве частной, либо не существует, либо разорвано. Убедитесь, что подключен сетевой адаптер.

784
Невозможно использовать это подключение во время загрузки, поскольку оно использует имя пользователя, отличное от пользователя смарт-карты. Для использования его во время загрузки измените используемое имя на имя владельца смарт-карты.

785
Невозможно использовать это подключение во время загрузки, поскольку оно настроено на использование смарт-карты. Измените свойства этого подключения, чтобы использовались данные смарт-карты.

786
Попытка L2TP-подключения не удалась, поскольку отсутствует допустимый сертификат на вашем компьютере для проверки подлинности.

787
Попытка L2TP-подключения не удалась, поскольку не удалось проверить подлинность удаленного компьютера на уровне безопасности.

788
Попытка L2TP-подключения не удалась, поскольку на уровне безопасности не удалось согласовать параметры с удаленным компьютером.

789
Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером.

790
Попытка L2TP-подключения не удалась из-за ошибки проверки сертификатов.

791
Попытка L2TP-подключения не удалась, поскольку не найдена политика безопасности.

792
Попытка L2TP-подключения не удалась, поскольку истекло время согласования режима безопасности.

793
Попытка L2TP-подключения не удалась из-за ошибки согласования режима безопасности.

794
Установленный RADIUS-атрибут «Кадрированный протокол» (Framed Protocol) для этого пользователя имеет значение не PPP.

795
Установленный RADIUS-атрибут «Тип туннеля» (Tunnel Type) для этого пользователя имеет некорректное значение.

796
Установленный RADIUS-атрибут «Тип службы» (Service Type) для этого пользователя не имеет значения ни «Кадрированный» (Framed), ни «Кадрированный для ответных вызовов» (Callback Framed).

797
Не удалась подключиться, поскольку модем не найден или занят. Нажмите кнопку «Дополнительно» или обратитесь в центр поддержки за помощью, указав номер ошибки.

798
Не удалось найти сертификат, который был бы использован с протоколом расширенной проверки подлинности (EAP).

799
Не удалось включить общий доступ к подключению Интернета (ICS) из-за конфликта IP-адресов в сети. ICS требует, чтобы узел был настроен на использование адреса 192.168.0.1. Убедитесь, что никакой другой клиент в сети не использует адрес 192.168.0.1.

800
Не удалось создать VPN-подключение. VPN-сервер недоступен, или параметры безопасности для данного подключения настроены неверно.

801
Данное подключение настроено на проверку подключаемого сервера, однако системе Windows не удается проверить подлинность цифрового сертификата, отправленного сервером.

802
Имеющаяся плата не распознана. Проверьте, что эта карта вставлена правильно и плотно сидит в разъеме.

803
Настройка PEAP, хранящаяся в файле «cookie» сеанса, не совпадает с текущей настройкой сеанса.

804
Удостоверение PEAP, хранящееся в файле «cookie» сеанса, не совпадает с текущим удостоверением сеанса.

805
Невозможно установить удаленное подключение во время входа в систему потому что оно использует учетные данные пользователя.

900
Маршрутизатор не работает.

901
Интерфейс уже подключен.

902
Указанный идентификатор протокола неизвестен маршрутизатору.

903
Диспетчер интерфейса вызова по требованию не запущен.

904
Интерфейс с таким именем уже зарегистрирован на маршрутизаторе.

905
Интерфейс с таким именем не зарегистрирован на маршрутизаторе.

906
Интерфейс еще не подключен.

907
Работа с указанным протоколом приостанавливается.

908
Интерфейс подключен, и поэтому его нельзя удалить.

909
Учетные данные интерфейса не были установлены.

910
Интерфейс уже подключается.

911
Обновление информации маршрутизации на этом интерфейсе уже проходит.

912
Недопустимая конфигурация интерфейса. Существует другой интерфейс, подключенный к тому же интерфейсу на удаленном маршрутизаторе.

913
Клиент удаленного доступа попытался подключиться через порт, зарезервированный только для маршрутизаторов.

914
Маршрутизатор вызовов по требованию попытался подключиться через порт, который зарезервирован только для клиентов удаленного доступа.

915
Клиентский интерфейс с этим именем уже существует и в настоящий момент подключен.

916
Интерфейс находится в отключенном состоянии.

917
Протокол проверки подлинности был отвергнут удаленным узлом.

918
Отсутствуют доступные для использования протоколы проверки подлинности.

919
Удаленный компьютер отклонил предложение проверки подлинности, используя этот настроенный протокол проверки подлинности. Линия была отключена.

920
Удаленная учетная запись не имеет прав для удаленного доступа.

921
Срок действия учетной записи пользователя истек.

922
Удаленная учетная запись отключена.

923
Вход в это время для данного удаленного пользователя не разрешен.

924
Доступ к удаленному узлу запрещен, поскольку имя пользователя или пароль являются недопустимыми для этого домена.

925
Отсутствуют порты, разрешенные для маршрутизации с использованием этого интерфейса вызова по требованию.

926
Порт был отключен администратором из-за отсутствия активности.

927
Интерфейс в данный момент недоступен.

928
Служба вызова по требованию находится в приостановленном состоянии.

929
Интерфейс был запрещен администратором.

930
Сервер проверки подлинности не ответил на запросы о проверке подлинности в отведенное время.

931
Достигнуто максимально допустимое число портов для использования в многоканальном подключении.

932
Достигнут предел времени подключения для этого пользователя.

933
Достигнуто максимально возможное число поддерживаемых LAN-интерфейсов.

934
Достигнуто максимально возможное число поддерживаемых интерфейсов вызова по требованию.

935
Достигнуто максимально возможное число поддерживаемых клиентов удаленного доступа.

936
Порт был отключен из-за действия политики (BAP).

937
Входящие подключения не могут принимать ваши запросы на подключение, поскольку используется другое подключение такого же типа.

938
В этой сети нет RADIUS-серверов.

939
От RADIUS-сервера проверки подлинности получен недопустимый отклик. Убедитесь, что секретный пароль (с учетом регистра) для RADIUS-сервера установлен правильно.

940
У вас нет разрешения на подключение в это время.

941
У вас нет разрешения на подключение с использованием текущего типа устройства.

942
У вас нет разрешения на подключение с использованием выбранного протокола проверки подлинности.

943
Для этого пользователя требуется протокол BAP.

944
В данное время недопустимо подключение этого интерфейса.

945
Сохраненная конфигурация маршрутизатора несовместима с текущим маршрутизатором.

946
Служба удаленного доступа обнаружила устаревший формат учетных записей пользователя, которые не будут обновлены автоматически. Для обновления вручную запустите XXXX.

948
Транспорт уже установлен на этом маршрутизаторе.

949
От RADIUS-сервера получена подпись недопустимой длины.

950
От RADIUS-сервера получен пакет с недопустимой подписью.

951
От RADIUS-сервера не получена подпись вместе с EAP-сообщением.

952
От RADIUS-сервера получен пакет с недопустимой длиной или кодом.

953
От RADIUS-сервера получен пакет с атрибутом недопустимой длины.

954
От RADIUS-сервера получен недопустимый пакет.

955
Аутентикатор не соответствует аутентикатору от RADIUS-сервера.

Информация в данной статье относится к следующим продуктам.
• Microsoft Windows Server 2003, 64-Bit Datacenter Edition
• Microsoft Windows Server 2003, Enterprise x64 Edition
• Microsoft Windows Server 2003 Datacenter Edition
• Microsoft Windows Server 2003 Enterprise Edition
• Microsoft Windows Server 2003 Standard Edition
• Microsoft Windows Server 2003 Web Edition
• Microsoft Windows XP 64-Bit Edition
• Microsoft Windows XP 64-Bit Edition
• Microsoft Windows XP Home Edition
• Microsoft Windows XP Professional Edition
• Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Service Pack 2
• Microsoft Windows 2000 Advanced Server
• Microsoft Windows 2000 Datacenter Server
• Операционная система Microsoft Windows 2000 Professional
• операционная система Microsoft Windows 2000 Server

Сбои в ОС Windows не редкость, возникают они по разным причинам и некоторые из них могут препятствовать доступу к сети. Так, например, при наличии подключения, использующего протокол L2TP, иногда встречается ошибка с кодом 789, появляющаяся у абонентов при попытке запуска VPN с компьютера напрямую. Пользователям не впервой самостоятельно решать подобные задачи, тем более, когда речь идёт о сбоях в программной части, с аппаратными проблемами уже сложнее и чаще всего без специалиста не обойтись. Ошибка 789 VPN сообщает о сбое, случившемся на уровне безопасности в момент согласований с удалённым устройством, но попытки решить проблему путём реализации ещё одного подключения в такой ситуации безуспешны. Чаще всего сбой возникает на Windows 7 или 8, но возможен и в других версиях операционки. Если ошибок в настройке сетевого подключения нет, и система не поражена вирусами, проблема кроется в реестре. Ошибка связана с недостатком необходимых для полноценного функционирования файлов и потребуется редактирование параметров.

Что значат эти записи в реестре

Если попытка L2TP-подключения не удалась вследствие появления сбоя с кодом 789, источник проблемы сокрыт в некорректной аутентификации на базе предварительного ключа, обеспечивающего соединение по L2TP/IPSec. Для реализации функционирования процесса требуются ключи «ProhibitIpSec» и «AllowL2TPWeakCrypto». ОС Windows стандартно не может создать соединение по L2TP в отсутствии IPSec. Так, если в реестре параметр ProhibitIpSec имеет значение 1, то на устройстве с операционкой Windows 7, 8, 10 не будет осуществляться создание фильтра, который на автомате применяет проверку подлинности ЦС, тогда будет проверяться локальный либо политики IP Security. Параметр AllowL2TPWeakCrypto применяется для активации алгоритмов шифрования MD5 (Message Digest 5 шифрует любые сведения в формате 128-битного хэширования) и DES (Data Encryption Standard – стандарт симметричного шифрования, осуществляет преобразование 64-битовых блоков данных посредством 56-битового ключа). Так, ошибка 789 при соединении с L2TP внезапно появляется при удалении ключей, обеспечивающих корректность функционирования VPN-канала. Они могут пропасть после инсталляции обновлений драйверов, приложений или удаления вирусами.

Бесполезные советы по ошибке 789

Как водится, пользователи при появлении сбоев в работе Windows, в поиске решений возникшей проблемы перечитывают всю существующую информацию из сети и достаточно часто сталкиваются с совершенно безрезультатными, а иногда абсурдными способами. Один из вариантов – ошибка 789 при подключении к L2TP спровоцирована выбором неверного типа VPN. Решение предлагается гениальное:

• Перейти к настройкам VPN соединения и во вкладке «Сеть» — «Тип VPN» выбрать «Автоматически» или «PPTP».

Но ведь у нас не стоит задача, чтобы заработало подключение L2TP, и цель не заключается в поиске альтернатив, а включение PPTP не имеет никакого отношения к настройке функционирования нужного нам канала. Ещё одно из нелепых решений – обращение к провайдеру. Хотя, звонок и может быть эффективен, ведь обычно поставщик связи всегда готов поспособствовать налаживанию соединения. В данном случае он тоже поможет справиться с задачей, организовав приход мастера.

Как исправить ошибку 789 l2tp в Windows

Мы уже выяснили, что при нормально настроенной сети и исправном функционировании Windows, где, в том числе отсутствует вирусное ПО – проблема в реестре. Редактирование его вручную без имеющихся навыков не рекомендуется, поскольку при неправильных действиях вмешательство пользователя может привести к неработоспособности компьютера и повлечь за собой непоправимые последствия для операционной системы. В любом случае перед работой с реестром лучше будет создать резервную копию. Если вы являетесь опытным юзером, то ничто не мешает самостоятельно внести необходимые изменения в записи реестра, чтобы тем самым устранить ошибку 789 и затем беспрепятственно подключиться к L2TP-соединению. Выполняем такие манипуляции:

• Открываем реестр любым удобным способом (например, нажатием клавиш Win+R вызываем консоль «Выполнить», где вводим команду regedit – метод универсален. При работе с Windows 7 и более ранними версиями ОС можно открыть реестр через Пуск, запросив в поле поиска regedit).
• Реестр имеет древовидную структуру в любой из версий ОС. Так, для устранения ошибки VPN-соединения с кодом 789 идём в ветку HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasmanParameters. 
• Создаём или корректируем имеющиеся параметры (в строки прописываем значение 1)
  • «ProhibitIpSec»=dword:00000001
  • «AllowL2TPWeakCrypto»=dword:00000001.
• Подтверждаем действие.
• После выполненных манипуляций перезагружаю устройство, что необходимо для вступления в силу изменений и подключаюсь к интернету.

Испробовав этот метод для устранения ошибки 789, многие пользователи отмечают, что на Windows 10, 8, 7 проблема больше не возникает.

I am creating a VPN in Azure, and created self-signed certificate in the following places:

Local Computer:
Personal/Certificates: Issued To: FQDN name is the certificate’s name
Trusted Root Certification Authorities/Certificates:
manually copied from Personal

I have configured the VPN in Azure and it is downloaded and extracted and the vpn client is installed successfully, however, when I run the client I received the following error:

A certificate could not be found that can be used with this Extensible
Authentication Protocol. (Error 798)

Screenshot:

The error seems suggesting the certificate is NOT found, does the name matter?

Should I change the cert’s name from Azurecert to FQDN which is the name in my local computer?

Thank you for your help in advance.

UPDATE:
I removed the existing certification in Azure’s configuration and re-added back with the same FQDN name shown in local computer’s certificates, I redownloaded the client, I removed the existing installed vpn client and re-installed the new one, I receive the same error message. So it seems name is not the root cause?

UPDATE2:

The procedure I’ve followed:

1. Create Self Signed Certificate with the FQDN name on local laptop;

   New-SelfSignedCertificate –DnsName NV-RXIE.novantas.pri -CertStoreLocation “cert:LocalMachineMy”

2. Add the self-signed certificate as a trusted certificate authority, Copy the new cert to Trusted Root Certificate Authorities

3. export the cert and open it, copy the cert part and paste into the
   VPN setting – Root certificates, Public Certificate Data

4. Download the VPN client and install it on laptop, run it

5. Connect, failed with:

A certificate could not be found that can be used with this Extensible
Authentication Protocol. (Error 798)

Сбои в ОС Windows не редкость, возникают они по разным причинам и некоторые из них могут препятствовать доступу к сети. Так, например, при наличии подключения, использующего протокол L2TP, иногда встречается ошибка с кодом 789, появляющаяся у абонентов при попытке запуска VPN с компьютера напрямую. Пользователям не впервой самостоятельно решать подобные задачи, тем более, когда речь идёт о сбоях в программной части, с аппаратными проблемами уже сложнее и чаще всего без специалиста не обойтись. Ошибка 789 VPN сообщает о сбое, случившемся на уровне безопасности в момент согласований с удалённым устройством, но попытки решить проблему путём реализации ещё одного подключения в такой ситуации безуспешны. Чаще всего сбой возникает на Windows 7 или 8, но возможен и в других версиях операционки. Если ошибок в настройке сетевого подключения нет, и система не поражена вирусами, проблема кроется в реестре. Ошибка связана с недостатком необходимых для полноценного функционирования файлов и потребуется редактирование параметров.

Исправление ошибки 789 при подключении VPN.

Что значат эти записи в реестре

Если попытка L2TP-подключения не удалась вследствие появления сбоя с кодом 789, источник проблемы сокрыт в некорректной аутентификации на базе предварительного ключа, обеспечивающего соединение по L2TP/IPSec. Для реализации функционирования процесса требуются ключи «ProhibitIpSec» и «AllowL2TPWeakCrypto». ОС Windows стандартно не может создать соединение по L2TP в отсутствии IPSec. Так, если в реестре параметр ProhibitIpSec имеет значение 1, то на устройстве с операционкой Windows 7, 8, 10 не будет осуществляться создание фильтра, который на автомате применяет проверку подлинности ЦС, тогда будет проверяться локальный либо политики IP Security. Параметр AllowL2TPWeakCrypto применяется для активации алгоритмов шифрования MD5 (Message Digest 5 шифрует любые сведения в формате 128-битного хэширования) и DES (Data Encryption Standard – стандарт симметричного шифрования, осуществляет преобразование 64-битовых блоков данных посредством 56-битового ключа). Так, ошибка 789 при соединении с L2TP внезапно появляется при удалении ключей, обеспечивающих корректность функционирования VPN-канала. Они могут пропасть после инсталляции обновлений драйверов, приложений или удаления вирусами.

Бесполезные советы по ошибке 789

Как водится, пользователи при появлении сбоев в работе Windows, в поиске решений возникшей проблемы перечитывают всю существующую информацию из сети и достаточно часто сталкиваются с совершенно безрезультатными, а иногда абсурдными способами. Один из вариантов – ошибка 789 при подключении к L2TP спровоцирована выбором неверного типа VPN. Решение предлагается гениальное:

• Перейти к настройкам VPN соединения и во вкладке «Сеть» — «Тип VPN» выбрать «Автоматически» или «PPTP».

Но ведь у нас не стоит задача, чтобы заработало подключение L2TP, и цель не заключается в поиске альтернатив, а включение PPTP не имеет никакого отношения к настройке функционирования нужного нам канала. Ещё одно из нелепых решений – обращение к провайдеру. Хотя, звонок и может быть эффективен, ведь обычно поставщик связи всегда готов поспособствовать налаживанию соединения. В данном случае он тоже поможет справиться с задачей, организовав приход мастера.

Как исправить ошибку 789 l2tp в Windows

Мы уже выяснили, что при нормально настроенной сети и исправном функционировании Windows, где, в том числе отсутствует вирусное ПО – проблема в реестре. Редактирование его вручную без имеющихся навыков не рекомендуется, поскольку при неправильных действиях вмешательство пользователя может привести к неработоспособности компьютера и повлечь за собой непоправимые последствия для операционной системы. В любом случае перед работой с реестром лучше будет создать резервную копию. Если вы являетесь опытным юзером, то ничто не мешает самостоятельно внести необходимые изменения в записи реестра, чтобы тем самым устранить ошибку 789 и затем беспрепятственно подключиться к L2TP-соединению. Выполняем такие манипуляции:

• Открываем реестр любым удобным способом (например, нажатием клавиш Win+R вызываем консоль «Выполнить», где вводим команду regedit – метод универсален. При работе с Windows 7 и более ранними версиями ОС можно открыть реестр через Пуск, запросив в поле поиска regedit).
• Реестр имеет древовидную структуру в любой из версий ОС. Так, для устранения ошибки VPN-соединения с кодом 789 идём в ветку HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasmanParameters. 
• Создаём или корректируем имеющиеся параметры (в строки прописываем значение 1)
  • «ProhibitIpSec»=dword:00000001
  • «AllowL2TPWeakCrypto»=dword:00000001.
• Подтверждаем действие.
• После выполненных манипуляций перезагружаю устройство, что необходимо для вступления в силу изменений и подключаюсь к интернету.

Испробовав этот метод для устранения ошибки 789, многие пользователи отмечают, что на Windows 10, 8, 7 проблема больше не возникает.

Ошибка Попытка подключения L2TP не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером появляется в Windows 11/10 из-за не правильных настроек PPP и отключенного протокола Microsoft CHAP v2.

L2TP — соединение с протоколом 2-го уровня туннелирования, которое используется в основном в частных виртуальных сетях (VPN). Сам VPN используется для маскировки соединения путем удаленного сервера, чтобы обойти ограничения в интернете.

Как исправить ошибку подключения L2TP в Windows 11/10

1. Включение MS-CHAP v2

• Нажмите сочетание кнопок Win+R и введите ncpa.cpl
• Нажмите правой кнопкой мыши по VPN соединению и выберите Свойства
• Перейдите во вкладку Безопасность
• Установите Разрешить следующие протоколы
• Отметьте Протокол Microsoft CHAP версии 2
• Нажмите OK и попробуйте подключиться к VPN

2. Включение расширений LCP

• Нажмите сочетание кнопок Win+R и введите ncpa.cpl
• Выберите Свойства на подключении VPN
• Перейдите во вкладку Параметры
• Нажмите на Параметры PPP…
• Установите галочку Включить расширения LCP

3. Перезапуск службы IPSec

• Нажмите Win+R и введите services.msc
• Найдите Модули ключей IPsec для обмена ключами…
• Нажмите по службе правой кнопкой мыши и Перезапустить
• Щелкните теперь по ней дважды, чтобы открыть свойства
• Установите тип запуска Автоматически

• Теперь найдите службу Агент политики IPsec и повторите всё тоже самое.

4. Удалить последнее обновление

• Нажмите Win+R и введите APPWIZ.CPL
• Слева в столбце кликните по Просмотр установленных обновлений
• Нажмите правой кнопкой мыши по последнему патчу и Удалить

5. Переустановить сетевой адаптер

• Нажмите Win+R и введите devmgmt.msc
• Разверните графу Сетевые адаптеры
• Удалите все WAN Miniport
• Перезагрузите компьютер

6. Создать в реестре UDPE Encapsulation

Нажмите Win+R и введите regedit, чтобы открыть редактор реестра. Далее перейдите по пути:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent

• На пустом поле справа нажмите правой кнопкой мыши
• Создать > Параметр DWORD (32 бита)
• Назовите его AssumeUDPEncapsulationContextOnSendRule
• Далее щелкните по нему дважды и установите значение 2
• Перезагрузите компьютер

---

---

Смотрите еще:

• Ошибка 720 при подключении к интернету в Windows 10
• Ошибка 734: Протокол PPP был прерван
• Нет подключения к Интернету, защищено в Windows 10 
• Исправить ошибки подключения к Интернету и веб-сайтам 
• Как раздавать Интернет с ноутбука на телефон в Windows 11

[ Telegram | Поддержать ]

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

#1 2012-10-23 21:56:13

• ildar
• Посетитель
• Неактивен

Windows 8 ошибка 798

Доброе время суток.
В windows 8 х64 c рутокен дровами v.2.86.00.0460 при подключении к VPN(а точнее при попытке считывания с рутокена данных) вылезает ошибка
«Ошибка 798: Не удалось найти сертификат, который был бы использован с протоколом расширенной проверки подлинности (EAP).»
Как быть ?

#2 Ответ от Алексей Несененко 2012-10-24 09:26:02

• Алексей Несененко
• Посетитель
• Неактивен

Re: Windows 8 ошибка 798

С других операционных систем Вы можете по этому токену подключится к VPN?

#3 Ответ от ildar 2012-10-24 16:54:01 (2012-10-24 16:54:51 отредактировано ildar)

• ildar
• Посетитель
• Неактивен

Re: Windows 8 ошибка 798

Да. На XP всё прекрасно работает.

#4 Ответ от Алексей Несененко 2012-10-25 09:59:15

• Алексей Несененко
• Посетитель
• Неактивен

Re: Windows 8 ошибка 798

На восьмерке — сертификат попадает в личное хранилище?
КриптоПро установлено?

#5 Ответ от ildar 2012-10-26 11:22:48

• ildar
• Посетитель
• Неактивен

Re: Windows 8 ошибка 798

Попадает. КриптоПро не установлен.

#6 Ответ от Алексей Несененко 2012-10-26 11:25:46

• Алексей Несененко
• Посетитель
• Неактивен

Re: Windows 8 ошибка 798

Посмотрите, пожалуйста, в свойствах сертификата какова длина ключа?

#7 Ответ от ildar 2012-10-26 11:30:38

• ildar
• Посетитель
• Неактивен

Re: Windows 8 ошибка 798

2048 бит

#8 Ответ от Алексей Несененко 2012-10-26 16:07:55

• Алексей Несененко
• Посетитель
• Неактивен

Re: Windows 8 ошибка 798

Мы добились воспроизведения этой ситуации на нашем тестовом стенде и приступили к ее анализу.

Как только будут результаты, мы Вам сообщим.

#9 Ответ от Алексей Несененко 2012-11-06 14:18:27

• Алексей Несененко
• Посетитель
• Неактивен

Re: Windows 8 ошибка 798

Провели проверку на разных типах токенов, в том числе и на токенах других производителей (етокен)
Ошибка повторяется.
Скорее всего, проблема в самой операционной системе или ее настройках.
Задали вопрос на сайте microsoft — http://answers.microsoft.com/ru-ru/wind … cf59954554
Пока решение не найдено.

#10 Ответ от vladdm 2012-12-23 08:23:50

• vladdm
• Посетитель
• Неактивен

Re: Windows 8 ошибка 798

Не подскажете есть какие-нибудь новости ?

#11 Ответ от Алексей Несененко 2012-12-24 09:18:49

• Алексей Несененко
• Посетитель
• Неактивен

Re: Windows 8 ошибка 798

К сожалению, пока нет.

#12 Ответ от vladdm 2012-12-24 20:01:49 (2012-12-24 20:35:40 отредактировано vladdm)

• vladdm
• Посетитель
• Неактивен

Re: Windows 8 ошибка 798

Вот тут такая же проблема была у CryptoPro, они ее решили.

http://cryptopro.ru/forum2/default.aspx … 29&p=3

Еще заметил такую вещь, сертификат на токене с ключем 512 бит и отображался как невалидный ( Invalid Signature ).

я так понял Windows8 512 бит плохо  переваривает и потребовались дополнительные настройки в реестре
(детально тут http://support.microsoft.com/kb/2661254 )
MinRsaPubKeyBitLength : 512
EnableWeakSignatureFlags : 8

после этих настроек и перезагрузки сертификат стал валидным. Но ошибка 798 не ушла. Возможно что-то еще нужно настроить.

#13 Ответ от Алексей Несененко 2012-12-25 09:22:13

• Алексей Несененко
• Посетитель
• Неактивен

Re: Windows 8 ошибка 798

Насчет длины ключа — после известного обновления они все «не переваривают» ключи короче 1024
Но мы тестировали на обновленном центре сертификации с «длинными» ключами — к сожалению, проблема, все равно, имеется.

Сообщений 13

Страницы 1

Чтобы отправить ответ, нужно авторизоваться или зарегистрироваться

Ошибка «Ошибка удаленного доступа VPN 789» обычно возникает на однопользовательских ПК, когда пользователь пытается подключиться к решению VPN с использованием встроенных функций Windows из своей домашней сети.

Ошибка удаленного доступа VPN 789 в Windows

Примечание. Вот что нужно сделать, если вы столкнулись с ошибкой VPN 169.

Что вызывает ошибку, возвращаемую при сбое 789 сообщения в Windows 7 и 10?

• Несоответствие сети — как выясняется, несогласованность сети также может вызвать это конкретное сообщение об ошибке. В большинстве случаев проблема заканчивается тем, что сетевой адаптер застрял в состоянии «подвешенного состояния», не позволяя установить VPN-соединение. Если этот сценарий применим, вы можете решить эту проблему, сбросив сетевой адаптер, заставив вашу ОС снова установить сетевой драйвер.
• Отсутствует ключ реестра инкапсуляции — в случае частых отключений и неудачных попыток подключения к вашей VPN это, скорее всего, связано с отсутствием ключа реестра под названием AssumeUDPEncapsulationContextOnSendRule. В этом случае вы можете решить эту проблему, создав и настроив этот реестр ключ вручную через редактор реестра.
• Вмешательство стороннего брандмауэра. Другой потенциальной причиной, которая может привести к появлению этой ошибки, является чрезмерно защищенный брандмауэр, который блокирует определенные порты, которые активно используются вашим VPN-соединением. В этом случае вы можете решить эту проблему, установив исключения или удалив сторонний брандмауэр.
• Модули IPsec Keying и Агент политики отключены — эти две службы абсолютно необходимы, если вы используете VPN с собственным хостом. Без них соединение будет невозможно. Если этот сценарий применим, вы можете устранить проблему, открыв экран «Службы» и убедившись, что эти две службы включены и для параметра «Тип запуска» установлено значение «Автоматически».

Как исправить ошибку «VPN Remote Access Error 789»?

Способ 1: сбросить сетевой адаптер

В некоторых случаях появление ошибки «Ошибка удаленного доступа VPN 789» связано с несогласованностью сети, вызванной сетевым адаптером, который застрял в подвешенном состоянии. Этот сценарий сделает невозможным получение конфигурацией VPN необходимых данных для установления соединения.

Если этот сценарий применим, вы сможете решить проблему с помощью диспетчера устройств для удаления сетевого адаптера, заставляя операционную систему переустанавливать драйверы с нуля при следующем запуске системы.

Вот краткое руководство о том, как это сделать:

Примечание. Эти шаги должны работать независимо от версии Windows.

1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «devmgmt.msc» в текстовом поле и нажмите Enter, чтобы открыть утилиту «Диспетчер устройств». При появлении запроса UAC (Контроль учетных записей) нажмите Да, чтобы предоставить административные привилегии.Введите «devmgmt.msc» в командной строке.
2. Как только вы окажетесь в диспетчере устройств, прокрутите список устройств вниз и раскройте раскрывающееся меню, связанное с сетевыми адаптерами. Затем щелкните правой кнопкой мыши на сетевом адаптере и выберите «Удалить» из контекстного меню.Деинсталляция сетевого адаптера
3. Нажмите Да в ответ на запрос подтверждения и дождитесь завершения процесса.
4. После удаления сетевого адаптера перезагрузите компьютер, чтобы сетевой драйвер можно было удалить при следующей последовательности запуска.

Если та же проблема все еще возникает, перейдите к следующему способу ниже для другой стратегии ремонта.

Способ 2: создание ключа реестра инкапсуляции UDPE

Если вы столкнулись с этой проблемой с VPN-клиентом на базе L2TP или VPN-сервером, который находится за NAT (преобразование сетевых адресов), вы не достигнете стабильного соединения, пока не потратите время на создание значения реестра AssumeUDPEncapsulationContextOnSendRule.

Если вы сталкиваетесь с частыми отключениями и неудачными попытками подключения, это, скорее всего, связано с тем, что используемый вами VPN-клиент по умолчанию не настроен для работы за NAT-службой. Если вы хотите, чтобы он работал, вам нужно создать и настроить значение реестра AssumeUDPEncapsulationContextOnSendRule.

Вот краткое руководство по созданию и настройке значения реестра AssumeUDPEncapsulationContextOnSendRule для устранения «ошибки удаленного доступа VPN 789»:

1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно запуска. Затем введите «regedit» и нажмите Enter, чтобы открыть редактор реестра. В ответ на запрос UAC (Контроль учетных записей пользователей) нажмите Да, чтобы предоставить административные привилегии.Открытие редактора реестра
2. Когда вы окажетесь в редакторе реестра, используйте левый раздел, чтобы перейти к следующему местоположению: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services PolicyAgent

   Примечание: вы можете перемещаться туда вручную или вставлять адрес прямо в панель навигации, чтобы получить его немедленно.

3. После того, как вы достигнете правильного местоположения, перейдите в правую часть, щелкните правой кнопкой мыши пустое место и выберите «Новый» в появившемся контекстном меню. Затем выберите Dword (32-bit) Value из списка доступных опций.
4. Назовите только что созданное значение Dword AssumeUDPEncapsulationContextOnSendRule и нажмите Enter, чтобы сохранить изменения.Создание нового значения dword с именем AssumeUDPEncapsulationContextOnSendRule
5. Как только значение будет успешно создано, дважды щелкните его, затем установите для параметра Base значение Hexadecimal, а для данных Value — значение 2.Изменение значения AssumeUDPEncapsulationContextOnSendRule

   Примечание. Эта модификация гарантирует, что Windows могут устанавливать ассоциации безопасности с серверами и другими ОС, которые находятся за серверами NAT.

6. Нажмите кнопку «ОК», чтобы сохранить изменения, затем перезагрузите компьютер и посмотрите, удалось ли с помощью этой модификации устранить проблему.

Если та же проблема все еще возникает, перейдите к следующему потенциальному решению ниже.

Способ 3: отключить сторонний брандмауэр

Если вы столкнулись с проблемой конфигурации сервера и используете сторонний брандмауэр, скорее всего, он блокирует порт, который активно используется вашим VPN-соединением. Порты 500 и 4500, скорее всего, будут остановлены для связи с внешними машинами.

Если этот сценарий применим, вы сможете исправить эту проблему только путем внесения в белый список задействованных портов. Но вы можете применить это исправление только в том случае, если вы знаете, как обходить брандмауэр, и если вы знаете, какие порты активно использует ваше решение VPN.

И имейте в виду, что этапы создания исключений безопасности будут различными в разных сторонних брандмауэрах. Если вы хотите сделать это, поищите в Интернете конкретные шаги по выполнению этого.

Но если вы ищете быстрое и эффективное решение, лучше всего вообще удалить сторонний брандмауэр и перезапустить, чтобы посмотреть, решена ли проблема.

Вот краткое руководство по удалению стороннего брандмауэра, чтобы исправить ошибку «VPN Remote Access Error 789»:

1. Нажмите клавишу Windows + R, чтобы открыть окно «Выполнить». Затем введите «appwiz.cpl» и нажмите Enter, чтобы открыть меню «Программы и компоненты».Введите «appwiz.cpl» в диалоговом окне «Выполнить» и нажмите Enter
2. Зайдя в меню «Программы и компоненты», прокрутите список установленных приложений и найдите брандмауэр стороннего производителя. Как только вы увидите его, щелкните его правой кнопкой мыши и выберите «Удалить» из появившегося контекстного меню.Удаление пакета безопасности
3. Внутри запроса на удаление следуйте инструкциям на экране для завершения процесса, а затем перезагрузите компьютер для завершения операции.
   Примечание. Если вы хотите убедиться, что у вас нет оставшихся файлов, которые могут по-прежнему вызывать то же поведение, вот как удалить все оставшиеся файлы, оставленные сторонним пакетом безопасности, который вы недавно удалили.
4. Попытайтесь снова подключиться к вашему VPN-решению и посмотрите, решена ли теперь проблема.

Если VPN-соединение по-прежнему прерывается из-за той же ошибки «Ошибка удаленного доступа VPN 789», перейдите к последнему методу ниже.

Способ 4. Включите модули ключей IPsec и агент политики

Как сообщают несколько затронутых пользователей, это конкретное сообщение об ошибке также может появляться из-за того, что две важные службы для автономных VPN отключены. Без них VPN-подключение будет невозможно.

Если этот сценарий применим, вы можете решить эту проблему, открыв экран «Службы» и включив две службы, необходимые для этой операции (службы «IKE и AuthIP IPsec Keying Modules» и «IPsec Policy Agent»)

Вот краткое руководство о том, как это сделать, чтобы исправить ошибку «VPN Remote Access Error 789»:

1. Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «services.msc» и нажмите Enter, чтобы открыть экран «Службы».

   Примечание. Если в ответ на приглашение UAC (Контроль учетных записей) появляется запрос, нажмите кнопку Да, чтобы предоставить административные привилегии.

2. Как только вы окажетесь на экране «Службы», прокрутите вниз список служб и начните с поиска служб ключей IKE и AuthIP IPsec.
3. Как только вам удастся найти его, щелкните его правой кнопкой мыши и выберите «Свойства» в появившемся контекстном меню.
4. На экране свойств IKE и модулей авторизации AutheIP IPsec выберите вкладку «Общие» и измените тип запуска на «Автоматический». Затем нажмите «Пуск», чтобы заставить службу вступить в действие, и нажмите «Применить», чтобы сохранить изменения.
5. Затем снова прокрутите список служб и найдите агент политики IPsec. Как только вы увидите его, щелкните его правой кнопкой мыши и выберите «Свойства» в контекстном меню.
6. На экране свойств агента политики IPsec выберите вкладку Общие и измените Тип запуска на Автоматический, затем нажмите Пуск, чтобы вызвать службу. Как и прежде, нажмите «Применить», чтобы сохранить изменения.
7. Попытайтесь установить VPN-соединение еще раз и посмотрите, появляется ли такое же сообщение об ошибке.

Включение служб «IKE и AuthIP IPsec Keying Modules» и «Агент политики IPsec»