|
VPN соединение на работает в Висте
Не думал, что когда нить буду такой вопрос задавать...
Прикупил ноут... на висте... юзаю впервые... В общем сеть работает отлично, никаких проблем с доступом, фаерволами нет... Создаю ВПН соединение, чтобы подключиться к корпоративному ВПН серверу. Все настройки правильные! (в XP подключение происходит без проблем). После соединения - ошибка 809... да она почти всегда, даже если в "небо" коннектиться... ИСА (впн-сервер) в логах пишет ошибку соединения, в базе MS написано, что это связано с ошибкой аутентификации... но все указано верно. Кто подскажет, где копать... может фикс какой, или может MS-CHAP 2 в новой спецификации у висты... хотя я пробовал с другие варианты... |
Цитата:
Цитата:
|
не помогло, видимо в висте отключена возможновть работы с pre-shared key для l2tp подключениями.
попробую с сертификатами.. |
У меня точно такая же проблема на Vista Home Premiun. Удалось решить?
Еще добавлю детали. На компьютере еще стоит обычный VPN для подключения к провайдеру - работает без проблем. Второй VPN пытался настроить для подключения к VPN серверу на работе из дома. Настройка имеет свои особенности: 1) Безопасность - Дополнительные (выборочные) - Параметры - Разрешить следующие протоколы - только (MS CHAP v2) 2) Параметры IPsec - Для проверки подлинности использовать предварительный ключ (ключ задан) При попытке подключиться выдается ошибка 809. Запуск диагностики вылается сообщение, что получено подтверждение о невозможности подключения по заданному адресу. Временное отключение брендмауэра и антивируса проблему не решило. Команда ping по адресу сервера проходит нормально. У коллег на машинах под управлением XP все работает нормально. Сначала подумал, что проблема связана с моим провайдером - привез ноут на работу и пытался подключиться уже через локалку - бесполезно. Отдал комп спецу-сетевику. Он провозился весь день - разводит руками "на ХР все работает". Ну что делать - решил обратиться в техподдержку майкрософт, так как Vist получил вместе с купленным ноутбуком, зарегистрировал и активировал. Здесь тоже оказались непонятнве проблемы. При попытке отправить запрос ргуается, что введенный код продукта неверный. Что за чертовщина?! Хотя после регистрации винды пришло поздравление и описание радужных перспектив хорошей жизни с техподдержкой от мелкософта. Ну куда бедному крестьянину деться? |
Проблема с pre-shared key не решена. После общения с ТП майкрософта было решено работать не с ключом, а с сертификатами. Типа 100% должна виста работать. Но я с сертификатами впервые общаюсь. Пока даже XP не подключается.
|
Тут еще поступила вводная: у коллеги на Бизнес Висте все рулит (У меня Хоум Премиум). Похоже ноги растут отсюда, прийдется обновлять до Ultimate.
|
Специально для решения проблемы купил Ultimate. Проблема осталась. Зато появилась возможность обращаться в техподдержку в Microsoft. Написал и получил ответ от некоего А. Садова: "Ошибка 809 означает, что удалённый сервер не ответил, потому что одно или несколько сетевых устройств не пропускают VPN соединение." Я выпал в осадок - это и есть техподдержка Microsoft? Это сообщение и так висит у меня перед экраном. Кого они там держат?!
|
Продолжайте штурмовать вершины... Может быть чего-нибудь и добьетесь. Я, конечно, наслышан об их техподдержке, но у них же не все такие работают, как г. Садов, наверняка есть и более грамотные люди (правда, возможно, что не в России). Думаю, стоит более подробно изложить свою проблему. В любом случае, отказ от предоставления техподдержки или предоставление ее ненадлежащего качества (нужно читать EULA) - это нарушение вашего с ними договора (при условии, что вы выполнили все его условия), следует обращаться в суд.
Ведь вы платите за гарантию работы, не смотря на то, что в EULA прописано обратное. |
Да я попытался - по глупости дал им в помощь информацию как реагирует сервер на попытки соединения и они за это ухватились. Гворит, что все что относится к взаимодействию с другим ПО является платной поддержкой. В общем пришлось ломать голову самому и нашел причину! Все дело оказалось в Norton Internet Securiti. Оказывается простое отключения в "off" всех его функций недостаточно. Когда снес его полнстью к чертовой матери VPN зарулил!!!
|
|
Спасибо за ссылку, но это наверное для специалистов по сетям - мне трудно разобраться. В общем рано обрадовался - хотя VPN соединение вродебы успешно установилось, но через несколько секунд происходит следующее: происходит сбой всех сетевых подключений В Центре управления сетями и общим доступом картина следующая: между значком моего компьютера и значком "Несколько сетей" появляется желтый значек "!". Между значком "Несколько сетей" И значком Интернет появляется красный крест. Соответственно сеть прекращает действовать. Если выполнить отключение этого VPN, то все сразу восстанавливается. Запуск процедур диагностики и восстановления проблему не решает.
|
Я думаю обычно проблема в
свойствах VPN соединения надо посмотреть в закладку Security, т.е. ниже безопастного пароля и убрать по моему галку по умолчанию вторая сверху, Require data encryption. |
Проблема частично решилась, но как то странно. Отчаявшись добиться результата на Висте раздобыл ноут с XP, настроил, подключил, там все заработало. Затем вытащил сетевой кабель и воткнул его обратно в ноут с Вистой, и все сетевые подключения приняли нормальный вид. Такое впечатление, что все связано с какими то заморочками у провайдера.
Но на этом история не закончилась. Теперь нужно подключиться к удаленному рабочему столу. И оказалось, что по одному адресу подключается, а по другому (нужному) нет. По совету админа провайдера выполнил команду route print. Оказалось что для нужного маршрута стоит шлюз, который ипользуется в настройках локальной сети, а не тот, что был создан VPN соединением. Сейчас экпериментирую с командой route add и route change. Пока не получается: если задавать параметры metric и if вылезает ошибка "Сбой добавления маршрута. Не удается найти указанный файл", если не задавать, то маршрут цепляется не к тому IP. |
Настрой метрику через свойства подключения, убери автомат и поставь метрику в ручную, чем меньше номер у нее тем выше приоритет.
А команда например route CHANGE 157.0.0.0 MASK 255.0.0.0 157.55.80.5 METRIC 2 IF 2 route ADD 157.0.0.0 MASK 255.0.0.0 157.55.80.1 METRIC 3 IF 2 --------------узел^ ------------ ^маска --- ^шлюз ---- метрика^ -- ^интерфейс |
Да, спасибо - уже все проблемы решил. Правда теперь прийдется каждый раз запускать .bat с командой добавления маршрута. Почему такие проблемы - не знаю
|
Можно прописать маршруты через реестр, на данном сайте можно найти секцию для данных записей где TCP\IP
Помоему в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes Создается дополнительно пустой строковый параметр например 192.168.0.0,255.255.0.0,192.168.12.12,1 = "" Получим Постоянные маршруты: Сетевой адрес -- Маска --------- Адрес шлюза --- Метрика 192.1688.0.0 ----- 255.255.0.0 - 192.168.12.12 -- 1 |
| Время: 08:07. |
Время: 08:07.
© OSzone.net 2001-