Сообщается, что некоторые пользователи Windows не могут подключиться к какому-либо решению VPN. Каждая попытка заканчивается неудачно с ошибкой VPN 806 (GRE Blocked). Обычно сообщается, что эта проблема возникает только тогда, когда какой-либо брандмауэр активно фильтрует сеть. Подтверждено, что проблема возникает как в Windows 8.1, так и в Windows 10.
Ошибка VPN 806 (GRE заблокировано)
Как выясняется, есть несколько разных причин, которые могут вызывать такое поведение. Вот список потенциальных виновников, которые могут вызвать ошибку VPN 806 (GRE Blocked):
- Устаревшая прошивка маршрутизатора. Одним из наиболее частых случаев, вызывающих эту проблему, является устаревшая версия прошивки, из-за которой маршрутизатор не может обрабатывать протокол GRE. Чтобы этого не произошло, все, что вам нужно сделать, это обновить прошивку маршрутизатора до последней версии по официальным каналам.
- TCP-порт 1723 закрыт — этот TCP-порт используется большинством VPN-клиентов для сквозных соединений межсетевого экрана. Если причина, по которой вы видите эту ошибку, заключается в том, что этот порт закрыт, вы исправите эту проблему, добавив ее в белый список в настройках брандмауэра.
- Различное вмешательство брандмауэра. Если эта проблема возникает только при активном брандмауэре, следует рассмотреть возможность временного отключения стороннего пакета, пока вы активно используете VPN.
Теперь, когда вы знаете всех потенциальных виновников, вот краткий список методов, которые другие затронутые пользователи успешно использовали для исправления появления ошибки 806 VPN:
Метод 1. Обновление прошивки роутера
Согласно большому количеству затронутых пользователей, эта конкретная проблема может возникнуть в тех случаях, когда вы используете сильно устаревшую прошивку маршрутизатора, которая не оборудована для обработки протокола GRE. В случаях, подобных этому, когда задействован транзитный протокол PPTP, вы можете ожидать, что ваш маршрутизатор будет блокировать протокол GRE всякий раз, когда межсетевой экран активно фильтрует вашу сеть.
В этом случае вы сможете решить эту проблему, установив последнее обновление прошивки, доступное для вашего маршрутизатора. Конечно, инструкции для этого будут отличаться в зависимости от производителя вашего маршрутизатора.
Но в большинстве случаев вы можете сделать это, получив доступ к адресу вашего маршрутизатора и установив последнюю версию прошивки из меню Advanced после того, как вы ранее загрузили ее с веб-сайта производителя вашего маршрутизатора.
Обновление маршрутизатора до последней версии прошивки
Для получения конкретных инструкций посетите веб-сайт производителя и следуйте официальной документации, чтобы завершить процесс обновления прошивки маршрутизатора.
Если этот метод неприменим или вы уже сделали это, но при попытке подключения к VPN по-прежнему сталкиваетесь с той же ошибкой VPN Error 806 (GRE Blocked), перейдите к следующему потенциальному исправлению ниже.
Метод 2: занести порт 1723 в белый список брандмауэра
Оказывается, подавляющее большинство решений VPN, которые вы можете использовать, почти наверняка будут использовать порт 1723 для сквозного соединения брандмауэра. Этот порт должен быть включен в белый список по умолчанию, но если это не так, вы сможете решить проблему, зайдя в настройки брандмауэра и установив правило, которое будет постоянно заносить этот порт в белый список.
Инструкции по этому могут сильно отличаться, если вы используете сторонний брандмауэр — в этом случае поищите в Интернете конкретные шаги по открытию порта 1723 на стороннем брандмауэре.
Но если вы используете брандмауэр Windows по умолчанию, вы можете следовать приведенным ниже инструкциям, чтобы вручную внести порт 1723 в белый список:
- Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите firewall.cpl в текстовое поле и нажмите Enter, чтобы открыть брандмауэр Защитника Windows.
Доступ к брандмауэру Windows через диалоговое окно «Выполнить»
- Когда вы окажетесь в меню брандмауэра Защитника Windows, щелкните гиперссылку «Дополнительные параметры» в вертикальном меню слева.
Доступ к меню дополнительных настроек брандмауэра Windows
- В окне «Брандмауэр Защитника Windows в режиме повышенной безопасности» нажмите «Правила для входящих подключений» в меню слева, затем перейдите в меню справа и нажмите «Новое правило».
Создание нового правила для входящих подключений
- В окне «Тип правила» щелкните переключатель «Порт» и нажмите «Далее».
Внесение порта в белый список брандмауэра Windows
- На следующем экране выберите TCP, затем выберите «Определенные локальные порты» и введите 1723 в текстовое поле, прежде чем нажать «Далее».
Добавление порта 1723 в белый список в брандмауэре Windows
- При следующем запросе выберите переключатель Разрешить подключение, прежде чем снова нажать Далее.
Разрешение подключения в брандмауэре Windows
- Когда вас спросят, где вы хотите применить это правило, убедитесь, что все поля, связанные с Доменом, Частным и Общедоступным, отмечены, прежде чем нажимать Далее.
- Наконец, назовите новое созданное правило перед тем, как нажать Готово, чтобы установить правило навсегда.
- Перезагрузите компьютер и маршрутизатор и посмотрите, сможете ли вы подключиться к сети VPN, не столкнувшись с той же ошибкой VPN 806 (GRE Blocked).
Если та же проблема все еще возникает, перейдите к следующему потенциальному исправлению ниже.
Если ни один из вышеперечисленных методов не помог вам, вы, скорее всего, столкнулись с этой ошибкой VPN 806 из-за какого-то вмешательства брандмауэра, выходящего за пределы порта 1723. Если этот сценарий применим, ваш последний шаг перед его вызовом и попыткой другого решения VPN — это временно отключить фильтрацию брандмауэра (пока VPN активен).
Если вы используете сторонний антивирус, для этого вам необходимо выполнить определенные инструкции — поищите в Интернете конкретные действия, если вы не найдете вариант, позволяющий отключить брандмауэр.
Отключение брандмауэра
Если вы используете брандмауэр Windows по умолчанию, вот инструкции, которые позволят вам временно отключить активную фильтрацию брандмауэра.
Представленные действия помогут вам исправить ошибку при подключении к VPN: «Не удается создать VPN-соединение между данным компьютером и VPN-сервером. Обычно эта ошибка возникает в том случае, если одно из интернет-устройств (например, брандмауэр или маршрутизатор), расположенных между данным компьютером и VPN-сервером не настроено на прохождение пакетов протокола GRE (Generic Routing Encapsulation). Если проблема повторяется, обратитесь к администратору сети или поставщику услуг Интернета.»
Причин появления данной ошибки может быть несколько. Разберём каждую причину по порядку.
Убедитесь, что используется верный тип VPN
Для этого уточните у владельца VPN (например организации, к VPN которой вы пытаетесь подключиться), какой тип VPN используется.
Основными используемыми типами VPN являются:
- PPTP
- L2TP
- SSTP
- IKEv2
PPTP и L2TP являются самыми распространёнными среди перечисленных.
Перейдите в Панель управления – Центр управления сетями и общим доступом – Изменение параметров адаптера. Нажмите по VPN-подключению правой кнопкой мыши, нажмите «Свойства», перейдите на вкладку «Безопасность» и в графе «Тип VPN» выберите верный тип VPN-соединения на основе ответа, полученного от владельца VPN.
Если у вас нет возможности связаться с владельцем VPN, попробуйте вручную выбирать различные типы VPN-соединения, и после выбора каждого из типов – пробуйте подключиться к VPN.
На нашей практике, данный вариант является самым распространённым, поскольку Windows иногда некорректно определяет тип VPN-подключения. Такое чаще всего происходит, если на сервере включено несколько типов VPN, но настроен только один.
К примеру: на сервере включены и PPTP, и L2TP, но настроен только L2TP. В этом случае, при создании VPN-подключения или первом подключении к VPN (с режимом выбора типа подключения – «Авто»), компьютер увидит, что на сервере доступен порт PPTP, и будет впредь пытаться подключиться именно по PPTP. Но так как на сервере не настроен PPTP, а настроен только L2TP, попытка подключиться к данному VPN-серверу как раз и будет выдавать ошибку 806.
Убедитесь в корректности настроек безопасности VPN-подключения
Иногда при создании VPN-подключения не проставляются или некорректно проставляются параметры безопасности в свойствах подключения.
Первым делом удалите VPN-подключение через Панель управления – Центр управления сетями и общим доступом – Изменение параметров адаптера. Нажмите на подключение правой кнопкой мыши и нажмите «Удалить».
После этого вновь создайте VPN-подключение, но не пытайтесь сразу подключиться к нему. Вместо этого вновь перейдите в «Изменение параметров адаптера», нажмите на VPN-подключении правой кнопкой мыши, нажмите «Свойства», перейдите в вкладку «Безопасность» и проставьте параметры безопасности вручную:
Проверьте доступность портов
Попробуйте выполнить трассировку портов VPN-сервера (о трассировке портов вы можете прочитать в нашей статье: «Трассировка порта в Windows (CMD)»)
В зависимости от типа VPN, вам необходимо проверить на доступность у VPN-сервера следующие порты:
- PPTP – 1723
- L2TP – 1701
- SSTP – 443
- IKEv2 – 500, 4500
В случае, если разрыв соединения происходит на первом же узле, попробуйте временно отключить брандмауэр Windows: Панель управления – Брандмауэр Защитника Windows – Включение и отключение брандмауэра Защитника Windows, переключите оба раздела на параметр «Отключить брандмауэр защитника Windows (не рекомендуется)» и нажмите «OK»:
Также отключите всё, что связано в брандмауэрами, межсетевыми экранами, файерволлами и защитой сети в антивирусном программном обеспечении, если таковое установлено.
После отключения всего, что блокирует сеть, попробуйте подключиться к VPN и/или заново выполнить трассировку к VPN-серверу на перечисленные выше порты.
Если же в ходе трассировки портов будет видно, что порты недоступны на промежуточном оборудовании, необходимо понять, чьё это оборудование, и контактировать с технической поддержкой организаций, имеющих доступ к конфигурированию этого оборудования.
Сетевые адаптеры гипервизора
Такое поведение VPN-соединений иногда наблюдаются при наличии в системе сетевых адаптеров гипервизоров (например HyperV, VirtualBox, VMWare и прочих).
Попробуйте временно отключить данные адаптеры, либо вовсе удалите компоненты/ПО виртуализации и попробуйте подключиться к VPN.
При подключении по IKEv2 между Windows 7 и Windows Server 2012 R2
По информации с официального сайта Microsoft, проблема может появляется при подключении через IKEv2 между ОС Windows 7 и Windows Server 2012 R2 с установленным обновлением KB2248145.
Для исправления этой ошибки необходимо установить фикс KB2686921. Найти данный фикс на просторах сети проблематично, поэтому, вероятнее всего, придётся ставить его вместе со скопом обновлений из Центра обновлений Microsoft (Панель управления – Центр обновлений Microsoft – Проверить наличие обновлений).
Содержание
- Способ 1: Удаление виртуальных сетевых подключений
- Способ 2: Устранение проблем с брандмауэром
- Способ 3: Переключение метода аутентификации
- Вопросы и ответы
Способ 1: Удаление виртуальных сетевых подключений
Большинство приложений для виртуализации используют программные средства для проброса интернета в гостевые системы. Они могут конфликтовать с VPN-подключениями, что и приводит к рассматриваемой ошибке. Устранение проблемы простое – все адаптеры, созданные менеджерами виртуализации, следует удалить.
- Откройте средство «Выполнить» сочетанием клавиш Win+R, затем введите в нём запрос
ncpa.cplи нажмите «ОК». - В окне сетевых подключений найдите все позиции, которые соответствуют адаптерам виртуальных машин – пример таковых вы можете наблюдать на скриншоте ниже.
- После определения всех требуемых элементов кликните по одному из них правой кнопкой мыши и воспользуйтесь пунктом «Удалить». Не беспокойтесь – при следующем запуске соответствующей виртуальной машины соединение будет создано заново.
- Повторите предыдущий шаг для всех проброшенных подключений, которые нашли.
После выполнения этой операции попробуйте соединиться с вашей VPN-сетью, теперь ошибка не должна возникать. Увы, но работает это далеко не с каждым типом виртуальных адаптеров — если параметр удаления недоступен, придётся либо стереть связанную с ним гостевую ОС, либо деинсталлировать виртуальную машину.
Способ 2: Устранение проблем с брандмауэром
Ошибка с кодом 806 возникает также из-за действий системного или стороннего файервола, например, если в нём запрещены соответствующие соединения. В таком случае данное ПО потребуется соответствующим образом настроить.
Подробнее: Настройка системного брандмауэра в Windows 10
Если в дополнение к системному сетевому экрану используется решение, встроенное в антивирус, его, скорее всего, потребуется отключить, так как в большинстве случаев тонкая настройка стороннего файервола не предусмотрена.
Подробнее: Как отключить антивирус
Проблема также может заключаться в слишком строгой политике соединений, используемых в сетевом маршрутизаторе – проверьте параметры и измените их при необходимости.
Подробнее: Настройка файервола в маршрутизаторе
Способ 3: Переключение метода аутентификации
Последняя причина, по которой может возникать ошибка с кодом 806, заключается в несоответствии варианта авторизации подключённого пользователя. В таком случае неподдерживаемый протокол следует удалить, но стоит учитывать, что данная процедура значительно снизит безопасность соединения. Если вы готовы смириться с таким риском, выполните следующие действия:
- Откройте настройки подключений (см. способ 1) и найдите среди них то, которое используется VPN. Кликните по нему правой кнопкой мыши и выберите «Свойства».
- В открывшемся окне перейдите на вкладку «Безопасность».
- Найдите пункт «Протокол проверки пароля (CHAP)», снимите с него отметку и нажмите «ОК».
Переподключитесь к сети с новыми настройками – на этот раз никаких ошибок больше не должно возникать.
Еще статьи по данной теме:
Помогла ли Вам статья?
Обновлено 04.08.2017
Добрый день уважаемые читатели блога и подписчики youtube канала, в прошлый раз мы с вами решали ошибку подключения к VPN с кодом 807, сегодня мы продолжим разбираться с подобными проблемами и на очереди ошибка 806 и код события 20255 при подключении VPN. Она устраняется немного подольше, так как есть больше причин, которые могут влиять на это, но сразу хочу сказать, что все решаемо.
Симптомы ошибки 806
Утром один из программистов сообщил о проблеме с подключением к VPN серверу, который мы с вами делали с помощью роли «Маршрутизация и удаленный доступ». У него была вот такая ошибка:
Ошибка: 806: Не удается создать VPN-соединение между данным компьютером и VPN-сервером. Обычно эта ошибка возникает в том числе, если одно из интернет-устройств (например, брандмауэр или маршрутизатор), расположенных между компьютером и VPN-сервером, не настроено на прохождение пакетов протокола GRE (Generic Routing Encapsulation). Если проблема повторяется, обратитесь к администратору сети или поставщику услуг Интернета.
Если зайти на сервер VPN, то в логах Windows вы можете обнаружить вот такую ошибку с кодом события 20255
CoID={NA}: Следующая ошибка возникла в модуле протокола точка-точка (PPP), порт: VPN0-191, пользователь: . Невозможно установить подключение, так как метод проверки подлинности, используемый профилем подключения, запрещен политикой доступа, настроенной на сервере RAS/VPN. В частности, такая ситуация может возникнуть из-за различий в настройках между методом проверки подлинности, выбранном на сервере RAS/VPN, и политикой доступа, настроенной для него.
CoID={B373DA61-29A2-6A6A-CEAB-76EBEA85046D}: Следующая ошибка возникла в модуле протокола точка-точка (PPP), порт: VPN2-0, пользователь: <Непроверенный пользователь>. Таймаут согласования
Основные причины проблемы
- Блокировка пакетов GRE брандмауэром или антивирусом
- Из-за виртуального сетевого интерфейса, оставленного гипервизором Virtual PC или Wmware workstation
- Расхождение в методе аутентификации
- Не установлен HoFix
Отключение старых методов аутентификации
Сразу покажу решение, которое помогло мне, все дело было в одной из галок, а именно в свойствах VPN подключения, на вкладке безопасность, я отключил на клиентской рабочей станции, устарелый метод аутентификации, а именно «Протокол проверки пароля CHAP», так как на моем сервере VPN он так же не используется, а рекомендации Microsoft явно пишут о расхождении методов аутентификации, при попытке подключений. (https://technet.microsoft.com/en-us/library/dd349058%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396)
В результате чего, сотрудник подключился и ошибка с кодом 20255 исчезла.
Мои настройки методов аутентификации на сервере NPS.
Вообще старайтесь, данный метод не использовать, так как он не безопасный.
Удаление виртуального сетевого интерфейса
Когда вы подключаете ваше VPN соединение, у вас должно подключиться к мини-порту (PPTP или L2TP), но если у вас ранее в системе был установлен гипервизор, который создал отдельное виртуальное подключение, то вы можете получать ошибку 806 при подключении.
Все, что вам нужно сделать это удалить такое соединение в центре управления сетями. Перезагрузитесь и будет вам счастье, если же эти сетевые подключения вам нужны, то при повторном запуске вашего гипервизора, он их пересоздаст.
Установка HotFix
На Windows 7 и Windows Server 2008 R2, есть исправление призванное помочь в устранении кода ошибки 20255, все что вам нужно, это зайти на сайт Microsoft
https://support.microsoft.com/en-us/help/2686921/ipsec-connection-that-uses-ikev2-tunnel-mode-fails-on-a-computer-that
Нажимаете «HotFix» указываете там два раза свой email куда прислать ссылку и скачиваете, если влом, то можете скачать с моего сайта.
Сетевое взаимодействие
Очень частой причиной в появлении ошибки 806, выступают антивирусы и фаэрволы. Попробуйте на момент устранения проблемы отключить. Если после этого все заработает, то вы нашли причину и нужно создать правила, либо на вашем роутере, антивирусе или брандмауэре.
В брандмауэре Windows делается это очень просто, в панели управления, найдите брандмауэр, в нем выберите режим повышенной безопасности. Перейдите на вкладку исходящие соединения и создайте новое правило.
Выбираем тип «Настраиваемые»
Оставляем все программы.
Тип протокола ,выставляем GRE и прощелкиваем мастер до конца.
Надеюсь, все эти рекомендации помог вам устранить ошибку 806 и код события 20255.
Застрял с ошибкой VPN 806 на ПК или ноутбуке с Windows 10? Мы вас прикрыли. Что ж, обнаружение ошибок VPN на любом устройстве довольно распространено, но хорошо то, что можно легко устранить ошибки VPN, сделав несколько настроек в настройках.
Кроме того, нельзя не учитывать важность использования VPN, особенно с точки зрения конфиденциальности и безопасности. Когда вы подключаете свое устройство через VPN, оно устанавливает безопасное соединение между вашим компьютером и Интернетом, одновременно шифруя информацию о сетевом трафике от хакеров и сторонних трекеров веб-сайтов. VPN также маскирует информацию о вашем IP-адресе, что делает его практически неспособным отследить вас или получить несанкционированный доступ к вашему устройству.
В этом посте мы узнаем все об ошибке 806 VPN, почему она возникает и как исправить ошибку 806 VPN на устройствах с Windows 10.
Что такое ошибка VPN 806?
«Ошибка блокировки VPN 806 GRE» возникает, когда соединению между вашим устройством и Интернетом мешает брандмауэр, сторонний антивирусный инструмент или любое другое приложение. Следовательно, эта ошибка возникает, когда ваше устройство не может установить соединение с Интернетом. В редких случаях ошибка 806 VPN также может быть вызвана тем, что маршрутизатор блокирует или препятствует прохождению определенного сетевого трафика через туннель.
Итак, чтобы исправить ошибку VPN 806 в Windows 10, вам необходимо перенастроить VPN-сервер, который позволяет пакетам протокола GRE (Generic Routing Encapsulation) проходить через VPN-соединение. Если брандмауэр или маршрутизатор мешают подключению VPN и вызывают ошибку 806 VPN на вашем устройстве, вот несколько способов исправить это.
Давайте начнем.
1. Откройте TCP-порт 1723.
Один из наиболее эффективных способов решения этой конкретной ошибки VPN — вручную открыть TCP-порт 1723 в настройках. Вот что вам нужно сделать, чтобы вручную открыть TCP-порт 1723 в Windows 10.
Запустите поиск в меню «Пуск», введите «Брандмауэр Защитника Windows в режиме повышенной безопасности» и нажмите Enter.
Выберите параметр «Правила для входящих подключений» на левой панели меню.
Нажмите на кнопку «Действие», расположенную в верхней строке меню, и затем выберите «Новое правило».
В окне мастера создания правила для нового входящего трафика выберите «Порт», а затем нажмите кнопку «Далее», чтобы продолжить.
Выберите «TCP», а затем в поле «Определенные локальные порты» введите 1723 вручную. Нажмите «Далее».
Выберите «Разрешить подключение», а затем нажмите «Далее».
Следуйте инструкциям на экране мастера, чтобы вручную открыть TCP-порт 1723 на вашем устройстве.
2. Открытый протокол 47 (GRE)
Чтобы открыть протокол 47 (GRE) в «Брандмауэре Защитника Windows в приложении повышенной безопасности», выполните следующие действия.
Откройте брандмауэр Защитника Windows с приложением повышенной безопасности.
Нажмите на Правила для входящих подключений> Новое правило> Пользовательское.
Выберите опцию «Протоколы и порт» на левой панели меню.
Выберите «GRE» в качестве значения типа протокола. Нажмите кнопку «Готово».
Закройте все окна, а затем попробуйте повторно установить VPN-соединение, чтобы убедиться, что вы по-прежнему сталкиваетесь с ошибкой 806 VPN на вашем устройстве.
3. Отключите брандмауэр Защитника Windows.
Третий способ исправить ошибку VPN — временно отключить службу Защитника Windows на вашем устройстве. В случае, если брандмауэр блокирует или мешает VPN-соединению, отключение службы Защитника Windows может помочь вам преодолеть препятствие.
4. Загрузите и установите Systweak VPN.
Если протоколы между VPN-соединением и вашим маршрутизатором не синхронизированы, вы также можете попробовать альтернативную услугу VPN. Загрузите и установите инструмент Systweak VPN на свой ПК с Windows, чтобы пользоваться наиболее безопасным доступом в Интернет. Systweak VPN предлагает 100% анонимность в сети для обеспечения безопасности ваших действий в сети. Он также позволяет вам просматривать широкий спектр развлекательного контента, включая фильмы, телешоу, видео и многое другое, минуя географические ограничения. Вот несколько ключевых функций службы Systweak VPN, которые, несомненно, делают ее лучшим инструментом VPN для Windows.
- Быстро, безопасно и надежно.
- 100% анонимность в сети и конфиденциальность данных.
- 4500+ серверов в более чем 200+ локациях.
- Скрывает ваш IP-адрес.
- Следит за надежным 256-битным шифрованием военного уровня.
- Доступ к запрещенным веб-сайтам и медиа-контенту любого региона.
- Безопасность общедоступного Wi-Fi.
- Анонимный просмотр веб-страниц.
- Никаких утечек данных.
- Включена функция Kill Switch.
- 30-дневная гарантия возврата денег.
Заключение
Вот несколько решений по устранению неполадок, с помощью которых вы можете попытаться исправить ошибку 806 VPN на ПК с Windows 10. Мы надеемся, что вышеупомянутые решения позволят вам обойти ошибку VPN и помогут установить безопасное VPN-соединение без каких-либо препятствий.
По любым другим вопросам или помощи, не стесняйтесь оставлять свои мысли в поле для комментариев!
Post Views: 1 774