Pagina principala » ferestre » Depanarea și soluțiile standard pentru codurile de eroare VPN pentru Windows 10

    Depanarea și soluțiile standard pentru codurile de eroare VPN pentru Windows 10

    A Rețea virtuală privată sau VPN este folosit pentru a face conexiuni protejate. Acestea sunt adesea folosite pe Internet pentru o experiență mai sigură de navigare. Astfel de conexiuni sunt cunoscute sub numele de tuneluri VPN care sunt realizate între un client local și un server de la distanță.

    Instalarea și funcționarea VPN este o sarcină dificilă și dificilă, care necesită cunoștințe și tehnologie specializate. Atunci când o conexiune de software VPN nu reușește, programul client raportează un mesaj de eroare. Acest mesaj include de obicei un cod de eroare. Există mai multe tipuri diferite Coduri de eroare VPN, dar unele dintre ele sunt foarte frecvente și apar în majoritatea cazurilor. Aceste coduri de eroare vă pot ajuta să remediați problemele și problemele VPN. Iată cum puteți depana erorile comune VPN la care se confruntă mulți utilizatori.

    În timp ce majoritatea VPN-urilor implică proceduri standard de depanare a rețelelor, există anumite coduri de eroare care au propriile soluții specifice. Să începem și să explorăm modul de depanare a codurilor de eroare comune de rețea VPN, cum ar fi 691, 789, 800, 809, 609, 633, 0x80072746, 13801 și 0x800704C9.

    Înainte de a avea nevoie să știți că software-ul VPN necesită adaptoare TAP-Windows adecvate pentru a fi instalate. Majoritatea software-urilor VPN vor descărca și instala automat acest lucru în timpul instalării, dar este ceva ce ar trebui să știți.

    Remediați codurile de eroare comune ale VPN

    1. Codul de eroare VPN 800

    Descriere eroare: Aceasta este una dintre cele mai frecvente erori VPN. VPN 800 apare atunci când conexiunea la distanță nu a fost efectuată. De obicei, acest lucru indică faptul că serverul VPN ar putea să nu fie accesibil, prin urmare mesajele nu reușesc să ajungă la server. Acest lucru se datorează în principal:

    • Numele sau adresa nevalidă a serverului VPN
    • Unele firewall de rețea blochează traficul VPN
    • Dispozitivul client pierde conexiunea la rețeaua locală.
    • Negocierile IPSec dacă se utilizează tunelul L2TP / IPSec au o configurație necorespunzătoare în parametrii de securitate

    Cauza posibila: Când tipul de tunel VPN este "Automatic" și instalarea conexiunii nu reușește pentru toate tunelurile VPN apare eroarea 800

    Soluție posibilă:

    1. Confirmați că adresa serverului VPN, numele de utilizator și parola sunt corecte
    2. Setați setările routerului și ale paravanului de protecție pentru a permite transferul portului TCP PPTP și / sau VPN 1723 și GRE Protocol 47 trebuie să fie deschis / activat pentru conexiunea VPN PPTP.
    3. Pentru utilizatorii de Windows, accesați proprietățile VPN, faceți clic pe fila Security (Securitate) și schimbați tipul de VPN la PPTP (Point to Point Tunneling Protocol)

    2. Coduri de eroare VPN 609, 633

    Descriere eroare:

    • 609: A fost specificat un tip de dispozitiv non-existent.
    • 633: Modemul sau alt dispozitiv de conectare este deja utilizat sau nu este configurat corespunzător.

    Cauza posibila: Aceasta este încă una dintre cele mai frecvente erori VPN. Această problemă apare în mod obișnuit atunci când dispozitivul VPN de conectare (adică miniport) nu este configurat corect și, de asemenea, atunci când portul TCP folosit de conexiunea VPN este deja utilizat de un alt program.

    Pentru a confirma prezența tipului de miniport netcfg.exe -q în linia de comandă ridicată. Mai jos sunt enumerate numele dispozitivului miniport pentru diferitele tuneluri:

    • Tunelul PPTP: MS_PPTP
    • Tunelul L2TP: MS_L2TP
    • VPN reconectați (IKEv2) tunel: MS_AGILEVPN
    • Tunelul SSTP: MS_SSTP

    Soluție posibilă:

    1. Posibila soluție pentru aceste tipuri de erori comune VPN este un diagnostic integrat, cu reparații furnizate în Windows. Acest lucru este prevăzut pentru problema "miniportului lipsă" pentru conexiunile VPN care sunt create local. Dacă faceți clic pe butonul "Diagnostic" care este afișat în pagina de eroare a conexiunii VPN, se oferă o opțiune de "reparare", care va încerca să remedieze automat problema, cu condiția să găsească problema ca fiind lipsă de miniport.
    2. Opriți și porniți, serviciu Remote Access Connection Manager (rasman).
    3. Pur și simplu, reporniți sistemul, apoi conectați-vă la VPN.

    3. Codul de eroare VPN 0x80072746

    Descriere eroare: Aceasta este una dintre erorile comune VPN atunci când conexiunea existentă este închisă forțat de gazda de la distanță.

    Cauza posibila: Această eroare apare atunci când certificatul mașinii de server legat de HTTPS nu se realizează pe serverul VPN SAU certificatul de mașină server nu este instalat pe serverul VPN.

    Soluție posibilă:

    • Pentru a rezolva această problemă, trebuie să contactați administratorul serverului VPN. Acesta este pentru a verifica dacă certificatul mașinii relevant este instalat sau nu pe serverul VPN.
    • Dacă este instalat corect, trebuie să verificați legarea HTTPS executând următoarea comandă la promptul de comandă al serverului VPN: "Netsh http show ssl"

    4. Codul de eroare VPN 809

    Mesaj de eroare: Conexiunea la rețea între computer și serverul VPN nu a putut fi stabilită deoarece serverul de la distanță nu răspunde.

    Soluție posibilă: Activați portul (așa cum sa menționat mai sus) pe firewall / router. Dacă acest lucru nu este posibil, implementați tunelul VPN bazat pe SSTP atât pe server VPN, cât și pe VPN client - care permite conexiunea VPN între firewall-uri, proxy-uri Web și NAT.

    5. Codul de eroare VPN 13801

    Descriere eroare: Deși pare o eroare ocazională, 13801 este una dintre cele mai frecvente erori VPN cu care se confruntă utilizatorii. Această eroare apare atunci când acreditările de autentificare IKE sunt inacceptabile.

    Cauze posibile: Această eroare apare de obicei într-unul din următoarele cazuri:

    • Certificatul de mașină folosit pentru validarea IKEv2 pe serverul RAS nu are "Server Authentication" ca EKU (Enhanced Key Usage).
    • Certificatul de mașină de pe serverul RAS a expirat.
    • Certificatul rădăcină pentru a valida certificatul serverului RAS nu este prezent pe client.
    • Numele de server VPN așa cum este dat pe client nu se potrivește cu numeleName al certificatului de server.

    Soluție posibilă: Din păcate, nu veți putea să remediați această problemă pe cont propriu. Trebuie să contactați administratorul serverului VPN pentru a verifica și remedia problema de mai sus. Pentru a afla mai multe despre această eroare, puteți citi blogul de rutare și acces la distanță.

    6. Codul de eroare VPN 691

    Descriere eroare: Unele dintre erorile comune VPN au soluții pe care chiar le puteți implementa. Codul de eroare 691 este una dintre astfel de erori comune VPN rezolvate. Eroarea apare atunci când conexiunea la distanță a fost respinsă deoarece combinația de nume de utilizator și parolă pe care ați furnizat-o nu este recunoscută sau dacă protocolul de autentificare selectat nu este permis pe serverul de acces la distanță.

    Cauza posibila: Această eroare este dată când faza de autentificare a greșit din cauza transmiterii acreditărilor greșite.

    Soluție posibilă:

    • Asigurați-vă că numele de utilizator și parola sunt corect introduse.
    • Asigurați-vă că "Caps Lock" nu este pornit în timp ce introduceți acreditările.
    • Asigurați-vă că protocolul de autentificare selectat pe client este permis pe server.

    7. Codul de eroare VPN 0x800704C9

    Cauza posibila: Aceasta este una dintre cele mai frecvente erori VPN și apare dacă nu sunt disponibile porturi SSTP pe server.

    Soluție posibilă: Din fericire, puteți depana această eroare pe cont propriu. Mai întâi, verificați dacă serverul RAS are suficiente porturi configurat pentru acces la distanță. Pentru aceasta, urmați acești pași:

    • Porniți modul snap-in MMC de rutare și acces la distanță.
    • Extindeți serverul, faceți clic cu butonul din dreapta pe Porturi, apoi faceți clic pe Proprietăți.
    • În lista Nume, faceți clic pe WAN Miniport (SSTP), apoi pe Configurare.
    • Modificați numărul care apare în lista porturilor maxime, după cum este necesar pentru cerințele dvs., apoi faceți clic pe OK.

    Notă: În mod implicit, sunt disponibile 128 de porturi pentru acest dispozitiv.

    • În caseta de dialog Proprietăți port, faceți clic pe OK.

    8. Codul de eroare VPN 789

    Mesaj de eroare: Încercarea de conectare L2TP a eșuat deoarece stratul de securitate a întâmpinat o eroare de procesare în timpul negocierilor inițiale cu computerul la distanță.

    Soluție posibilă: Aceasta este o eroare generică care este aruncată atunci când negocierea IPSec eșuează pentru conexiunile L2TP / IPSec. Așadar, asigurați-vă că certificatul corect este folosit atât pe partea clientului, cât și pe server - pentru detalii suplimentare, consultați acest blog. În cazul în care se folosește Cheia partajată (PSK), asigurați-vă că același client PSK este configurat pe client și pe serverul VPN.

    În afară de aceste erori comune VPN, există și alte câteva erori VPN cu care vă puteți confrunta. Pentru a vedea lista altor erori VPN, cauza posibilă și soluția posibilă, vizitați TechNet. Această postare vă va ajuta cu codurile de eroare VPN 732, 734, 812, 806, 835, 766, 13806, 0x80070040, 0x800B0101, 0x800B0109, 0x800B010F, 0x80092013, 0x800704D4 și 0x80072746.