- Назад
- 1
- 2
- 3
- Вперёд
- Страница 1 из 3
Рекомендованные сообщения
- Жалоба
D-Link DIR-655 всегда работал без проблем по L2TP Dual Access с включенным QoS.
Вчера пару часов л/с находился в финансовой блокировке.
После пополнения счета и перезагрузки маршрутизатора подключение L2TP Dual Access фактически превратилось в dynamic dhcp.
По L2TP не подключается, в логах ничего не пишет (может я не дождался, пока напишет…)
PPTP нормально работает.
PPTP Dual Access только в выключенным QoS.
При подключение кабеля на прямую к ПК по PPTP поключается без проблем, по L2TP подключился 1 раз из нескольких попыток, в остальных случаях после долгого «раздумья» ошибка 809.
Вопрос: так всё и задумано или с проблемой столкнулся только я?
Л/С — 089-219-4086 (вдруг кто из сотрудников заглянет 
)
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
подтверждаю, аналогичная проблема.
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
Пропишите адрес сервера вместо tp.internet.beeline.ru на vpn.internet.beeline.ru 
У меня тоже не работало сутки… поменял адрес и сразу всё заработало…
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
ну это уже будет PPTP
Нет, просто замени адрес сервера, качество совсем разные по сравнению с PPTP
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
Пропишите адрес сервера вместо tp.internet.beeline.ru на vpn.internet.beeline.ru
abock16, у меня всегда стоял vpn.internet.beeline.ru
Да и маршрутизатор, вроде, все равно по IP-адресу туда «стучится», так что разницы быть не должно.
Сейчас ещё рас попробовал — не подключается.
А вот что «говорит» Билайн:
Здравствуйте.
Конфигурация нашего оборудования в последнее время не изменялась. И то, что минуя роутер Вы подключаетесь нормально, говорит о том, что оборудование работает корректно.
Проверьте, пингуется ли у Вас vpn-сервер tp.internet.beeline.ru и в какой ip-адрес он резолвится. Если с этим все в порядке, попробуйте обновить прошивку на роутере.
Просьба цитировать переписку.
Желаем всего наилучшего!
—
FTTB Technical Support
Это, что значит, 809 ошибка говорит о нормальном подключении?
zYoma, у тебя маршрутизатор? Какая фирма модель?
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
Пропишите адрес сервера вместо tp.internet.beeline.ru на vpn.internet.beeline.ru
abock16, у меня всегда стоял vpn.internet.beeline.ru
Да и маршрутизатор, вроде, все равно по IP-адресу туда «стучится», так что разницы быть не должно.
Сейчас ещё рас попробовал — не подключается.
А вот что «говорит» Билайн:
Здравствуйте.
Конфигурация нашего оборудования в последнее время не изменялась. И то, что минуя роутер Вы подключаетесь нормально, говорит о том, что оборудование работает корректно.
Проверьте, пингуется ли у Вас vpn-сервер tp.internet.beeline.ru и в какой ip-адрес он резолвится. Если с этим все в порядке, попробуйте обновить прошивку на роутере.
Просьба цитировать переписку.
Желаем всего наилучшего!
—
FTTB Technical Support
Это, что значит, 809 ошибка говорит о нормальном подключении?
zYoma, у тебя маршрутизатор? Какая фирма модель?
Не знаю, не знаю, по «прямому» у меня подключается через адрес tp.internet.beeline.ru с пол-пинка, а вот роутер не хочет в режиме L2TP Russia поднимать… заменил адрес на vpn.internet.beeline.ru сразу заработало 
ТП мне также ответила, ничего нормального сказать не могут…
Ещё при пинговании tp.internet.beeline.ru, у меня в последние 3 дня выдает разные ip-адреса … 10.255.255.250, 10.255.255.253, 10.255.255.254. Раньше только 10.255.255.254 …
UPD: Для проверки перезагрузил роутер, теперь вообще не работает с прежними настройками
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
У меня DIR 320
через раз подключается, стараюсь не выключать роутер.
Проштвка 1,21
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
ТП через почту толком ничего объяснить не смогла :
В ближайшее время, есть смысл пользоваться PPTP. На скорости это сказаться никак не должно, если же все же такое произойдет, то есть смысл позвонить в нашу службу технической поддержки.
Просьба цитировать переписку.
Желаем всего наилучшего!
— FTTB Technical Support
Так что остается только звонить в ТП и нервы свои мотать…
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
Что-то не то с этим dir-320. L2TP у меня тоже не подключает. Может жара. Раньше у меня подключался провод к компу напрямую, сейчас только через свич. Иначе моргает линк — потом тухнет, и пишет: «кабель не подключен». Купил на выходных этот роутер. Сразу подключаться он не захотел вообще никак. Потом кое как подключился к PPTP. К L2TP подключился 1 раз и все. Все время пишет DHCP: client send DISCOVER.
В общем подожду пока жара спадет.
ЗЫ вечером попробую на DIR-300 поднять L2TP.
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
Сейчас сбросил настройки роутера на заводские, L2TP подключился.
UDP: перезагрузил роутер 4 раза, L2TP снова не работает.
Сегодня даже по прямому не подключается L2TP … 809 ошибка
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
На L2TP у меня всегда пишет «PAP authentication failed.», сколько бы раз не переписывал свой логин и пароль…
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
На L2TP у меня всегда пишет «PAP authentication failed.», сколько бы раз не переписывал свой логин и пароль…
Аналогичная проблема, может на сервере слетела шифрование?
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
На L2TP у меня всегда пишет «PAP authentication failed.», сколько бы раз не переписывал свой логин и пароль…
Такая же проблема с Dir-320. То работает — то бах и отвалился=(
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
Позвонил в ТП, соединился с тех. инженером, 15 минут он повозился с подключениями и починили, сказал, что был технический сбой, просто учетки не авторизовались. Роутер заработал с первого раза! Пробуйте через адрес tp.internet.beeline.ru
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
Помогло! Спасибо! Теперь в дальнейшем надо будет на vpn опять менять или нет О.о
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
Помогло! Спасибо! Теперь в дальнейшем надо будет на vpn опять менять или нет О.о
У меня с декабря месяца прописано tp.internet.beeline.ru и работает нормально
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
У меня с декабря месяца прописано tp.internet.beeline.ru и работает нормально
офигеть =) еще кстати, увидел значение MTU у билайна в мануале ставится 1460…. а у меня не дает данное значение подставить… странно
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
Оказывается логин в роутер нужно писать без @internet.beeline.ru
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
Оказывается логин в роутер нужно писать без @internet.beeline.ru
да вообще бесит, что такие изменения происходят без уведомления пользователей, а ведь из-за такой фигни можно и просидеть полдня без инета 
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
Оказывается логин в роутер нужно писать без @internet.beeline.ru
Я давно пишу без @internet.beeline.ru, примерно с декабря месяца
UDP, 5:47: Перезагрузил роутер, снова перестало работать L2TP режим, по прямому тоже не работает у меня, ошибка 809. У кого нибудь тоже наблюдается ошибка?
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
UDP, 5:47: Перезагрузил роутер, снова перестало работать L2TP режим, по прямому тоже не работает у меня, ошибка 809. У кого нибудь тоже наблюдается ошибка?
вот только что утром — роутер вновь не подключается — напрямую идет… что за ботва… у них че. каждое утро слетают настройки?
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
Оказывается логин в роутер нужно писать без @internet.beeline.ru
Я давно пишу без @internet.beeline.ru, примерно с декабря месяца
UDP, 5:47: Перезагрузил роутер, снова перестало работать L2TP режим, по прямому тоже не работает у меня, ошибка 809. У кого нибудь тоже наблюдается ошибка?
UDP, 5:47: Перезагрузил роутер, снова перестало работать L2TP режим, по прямому тоже не работает у меня, ошибка 809. У кого нибудь тоже наблюдается ошибка?
вот только что утром — роутер вновь не подключается — напрямую идет… что за ботва… у них че. каждое утро слетают настройки?
У меня так и продолжала выпадать ошибка PAP authentication failed. 1 раз подключился и все. Техподдержка клятвенно клянется, что L2TP работает ТОЛЬКО в Москве и Московской области. На возражения, что у нас с прошлого года L2TP работает ничего не отвечают и продолжают трындеть, что у нас его не должно быть и мне это все приснилось. В Общем сижу сейчас на PPTP.
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
Я роутер не выключаю никогда.
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
Я роутер не выключаю никогда.
А кто-то выключает? В любом случае он переподключается каждые 24 часа…
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
Я роутер не выключаю никогда.
А кто-то выключает? В любом случае он переподключается каждые 24 часа…
Я выключаю 
Но ведь он должен спокойно подключаться… а тут ботва какая-то — Напрямую подключается… через роутер не хочет 
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
Пробуйте вместо tp.internet.beeline.ru прописать 10.255.255.252 , у меня так заработало с подсказкой ТП.
UDP: пока будет работать через ип адрес 10.255.255.252 , с проблемой обещали разобраться в скором будущем.
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
Пробуйте вместо tp.internet.beeline.ru прописать 10.255.255.252 , у меня так заработало с подсказкой ТП.
UDP: пока будет работать через ип адрес 10.255.255.252 , с проблемой обещали разобраться в скором будущем.
Пробовал 10.255.255.253 — не работает. Вечером попробую 252.
ЗЫ Как у вас получается с адекватными людьми разговаривать?)) Поделитесь секретом 
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
Пробуйте вместо tp.internet.beeline.ru прописать 10.255.255.252 , у меня так заработало с подсказкой ТП.
UDP: пока будет работать через ип адрес 10.255.255.252 , с проблемой обещали разобраться в скором будущем.
Пробовал 10.255.255.253 — не работает. Вечером попробую 252.
ЗЫ Как у вас получается с адекватными людьми разговаривать?)) Поделитесь секретом
10.255.255.253 и не будет работать через L2TP, оно относится к PPTP по идее, поэтому пропиши 10.255.255.252, но перед этим вечером проверь всё таки tp.internet.beeline.ru, если не подключится, то через ип адрес вышеуказанным.
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Жалоба
у кого dir 320, скиньте скрины как у вас маршрутизация прописанна для локальных ресурсов
Поделиться сообщением
Ссылка на сообщение
Поделиться на других сайтах
- Назад
- 1
- 2
- 3
- Вперёд
- Страница 1 из 3
Вечная беда в том, что провайдера «страшно далеки» от народа. Что сотовые, что наземные. Работал и там, и там, а потому знаю не понаслышке. Частая ситуация, когда внутри оператора что-то «оптимизируется», что не имеет явного/прямого воздействия на абонентов и вроде как всё хорошо. По факту же страдает некий процент пользователей, которые не имеют никаких шансов на поддержку. Потому что в колл-центрах давно уже сидят попки, работающие по типичным сценариям, и которые максимум что могут сделать — это зарегистрировать заявку от вас. И то, они всячески уходят от этого, чтобы не страдали KPI. Заявка же свалится к инженеру, который не всегда второй уровень отличает от третьего, и он попьет пользователю крови, заставляя пробовать и делать совершенно банальные вещи. Вроде обновления прошивок. А заканчивается всё сакральным ответом «ваша модель маршрутизатора нами не поддерживается». То есть «иди ты в $опу, дорогой абонент, мне впадлу разбираться». Заявка закрывается с отметкой «проблема на оборудовании пользователя» и все довольны. Инженер отработал кейс, он пошёл в статистику. А сетевики думают «ух ты, как мы классно всё сделали, никаких жалоб». Ну а на форумы они ходят редко, начиная с середины 2000-ых все работают под подписками о неразглашении, и только отдельно взятые сотрудники имеют право от лица компании писать в сети. Пишут там, понятно HRы и прочая PR-шелупонь
В этом плане я очень признателен специалистам, разрабатывающим NDMS за то, что они напрямую общаются тут с пользователями и реально реагируют на проблемы. Это одна из основных причин, по которой я ВЕЗДЕ для SOHO меняю/рекомендую/устанавливаю только Zyxel.
По существу вопроса. Если я правильно понял, основное подозрение на то, что IP-адреса DNS-серверов становятся недействительными (ну или перестают отвечать в данном сегменте сети), правильно?
Всем привет! Сегодня наткнулся на проблему – при подключении к интернету Beeline вылезает ошибка 789 с текстом: «Удалённый компьютер не отвечает». Мне удалось найти решение, поэтому я и написал эту статью. Суть проблемы – чаще всего эта ошибка возникает из-за проблем подключения к удаленному серверу из-за казуса с безопасностью и шифрованием при использовании коннекта L2TP/IPSec. Напомню, что это один из протоколов шифрования для подключения по каналу к VPN.
Как итог, если у вас на компьютере неправильно установлены конфигурации двух ключей в реестре. Эти ключи нужны для правильного подключения к L2TP. И тут есть несколько вариантов, или у вас этих ключей нет – может вирус покуролесил, или какая-то программа. Или они после обновления изменились, но это можно исправить. Второй вариант, что у вас заблокирован UDP порт 1701 или 500 – эти порты также используются для связи.
Содержание
- ШАГ 1: Открытие порта
- ШАГ 2: Исправление реестра
- Не помогло
- Задать вопрос автору статьи
ШАГ 1: Открытие порта
Во многих статьях, начинается описание с изменения параметров ключей реестра. Но мы сначала откроем порт 1701 и 500, проверим подключение, а уже потом приступим к изменению конфига реестра. Если мы сначала будем пробовать менять реестр, а потом откроем порт, то нам потом опять придется идти в реестр, а это лишнее время. В общем для начала пробуем открыть порт.
- Нам нужно открыть «Панель управления». В Windows 7 утилита находится сразу в «Пуск», в 10-ке можно найти её через поиск.
- Откройте «Брандмауэр Защитника Windows».
- «Доп. параметры».
- Правой кнопкой мыши по правилам для входящего подключения и создаем новое правило.
- «Для порта».
- Выбираем «UDP». Вообще используется порт 1701, но иногда возникает проблема с портом 500 – поэтому вписываем их через запятую.
- Разрешить подключение.
- Тут ничего не меняем.
- В конце обязательно напишите имя, чтобы не потерять параметр.
- То же самое правило создаем для исходящего подключения.
Проверяем подключение. Скорее всего ошибка возникнет вновь – это нормально, теперь переходим к следующему шагу. В любом случае теперь мы уверены, что порт открыт.
ШАГ 2: Исправление реестра
- Откройте редактор реестра – это можно сделать двумя способами. Вы можете найти данное приложение через поиск по названию или использовать сокращение:
regedit
- В той же десятке домашней версии иногда бывает баг, что приложение не находится. Тогда находим на клавиатуре клавиши и R, нажимаем одновременно. После этого вылезет окошко, куда нужно вписать аналогичную короткую команду, английскими буквами.
- Теперь внимательно проходим по пути от самого корня «HKEY_LOCAL_MACHINE». Далее переходим в «System» и находим подраздел «CurrentControlSet», там находим папку «Services». Останется перейти сначала в «Rasman» и открыть последнюю папку «Parameters».
- Нас интересует два ключа. Первый «ProhibitIpSec» – этот параметр разрешает или запрещает локальную политику IP безопасности и шифрования. Второй «AllowL2TPWeakCrypto» – на самом деле его в самом начале пока не будем трогать и оставим со значением по умолчанию. У некоторых параметра «ProhibitIpSec» может и не быть. Поэтому создаем его – кликаем правой кнопкой мыши по свободной области. Выбираем «Создать» – «Параметр DWORD (32 бита)». ProhibitIpSec
- Создастся параметр, который нужно переименовать в «ProhibitIpSec». Открываем двойным щелчком ЛКМ и устанавливаем значение один (1).
- Кликаем по кнопке «ОК». Перезагружаем компьютер и проверяем подключение.
Если ошибка остается, то делаем следующее. Если параметр «AllowL2TPWeakCrypto» есть, то меняем ему значение с нуля (0) на единицу (1) или наоборот. Если такого параметра нет, то создаем новый «DWORD» и пробуем два значения ноль (0) и единица (1). Если оба варианта не дадут результата, то измените параметр «ProhibitIpSec» на ноль (0).
Почему я не могу вам сказать точные значения параметра? – все дело в том, что тут все зависит от того, какое шифрование использует конечный сервер, к которому вы подключаетесь. Если сервер использует шифрованный канал, то нужно, чтобы стояло значение 1, если нет, то 0. И это я говорю только про параметр «AllowL2TPWeakCrypt». Если сервер применяет параметры проверки IP Sec, то нужен второй параметр, который мы ранее создали.
И как итог, нужно будет пробовать 4 разных варианта. Но об этом вы не узнаете, и лучше проверить все опытным путем. Я понимаю, что это немного неудобно, но только так вы сможете понять, какой тип подключения используется сервером, к которому вы подключаетесь.
Параметр «AllowL2TPWeakCrypt» используется для шифрования «Message Digest 5 (MD5)» и «DES (Encryption Standard)». Он используется для туннелирования IPSec. По умолчанию в некоторых версиях виндовс он выключен. А вот используется ли он на сервере? – никто вам не ответит, поэтому тут нужно проверять оба параметра.
Например, у Билайн не используется шифрование, а вот если вы подключаетесь к корпоративной сети, то там обязательно должен быть включен IPSec. После каждого изменения нужно перезагружать систему, чтобы значения реестра вступили в силу.
Не помогло
Если ничего из вышеперечисленного не помогло, то пробуем несколько вариантов.
- Если ошибка возникла внезапно, то пробуем откатить операционную систему, через средства восстановления, которые находятся в «Панели управления».
- Пробуем почистить комп от вирусов.
- Чистим комп от различного мусора и исправляем баги реестра – об этом подробно написано тут.
- Звоним провайдеру или обращаемся к системному администратору сети, который заведует подключением к VPN. Возможно есть какие-то определенные параметры, которые нам нужны.
Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой «_RU».
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f … pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
-
seriizel
- Сообщения: 7
- Зарегистрирован: 10 фев 2018, 15:13
- Страна: Россия
С2300 провайдер Билайн(L2TP)
Периодически пропадает интернет и сам восстанавливается. В браузере отображается ошибкой dns_probe_finished. По системному журналу это происходит после:
Sending DHCP Request for renewing address 100.74.16.85
Receiving DHCP ACK from server 78.107.1.249 with address 100.74.16.85 and lease time 600
Obtaining Dynamic IP 100.74.16.85 succeeded
Прошивка 2.0.1 Build 20171121 Rel. 61622
-
Spilner47
- Модератор
- Сообщения: 86
- Зарегистрирован: 16 июн 2017, 10:42
- Страна: Россия
- Контактная информация:
Re: С2300 провайдер Билайн(L2TP)
Сообщение
Spilner47 » 24 фев 2018, 15:15
Исходя из данных журнала у вас не L2TP, у вас Dinamic IP (Динамический IP адрес)
Об это говорят адреса на 100.*.*.*
Переставьте тип подключения на Динамический IP — сохраните.
Далее откройте новую вкладку в браузере и наберите в адресной строке login.beeline.ru
Должна выйти страничка «Билайн переходит на новый тип подключения»
Там вводите свой логин пароль от ЛК билайн и ждёте 10 минут.
Если при динамике у вас будет настроено Л2ТП, то как раз будут проявляться разрывы
-
seriizel
- Сообщения: 7
- Зарегистрирован: 10 фев 2018, 15:13
- Страна: Россия
Re: С2300 провайдер Билайн(L2TP)
Сообщение
seriizel » 09 мар 2018, 11:23
Нет, у меня именно l2tp. А по журналу он запрашивает динамический адрес для l2tp, через каждые 5 минут. И периодически после такого запроса отваливается интернет. Вот собственно эта же проблема: viewtopic.php?f=403&t=10177
-
seriizel
- Сообщения: 7
- Зарегистрирован: 10 фев 2018, 15:13
- Страна: Россия
Re: С2300 провайдер Билайн(L2TP)
Сообщение
seriizel » 03 апр 2018, 16:01
Хотелось бы уже наконец получить ответ от службы поддержки и перенести тему в соотвествующий раздел С2300.
-
Ame
- Модератор
- Сообщения: 686
- Зарегистрирован: 07 апр 2014, 11:41
- Страна: Москва
Re: С2300 провайдер Билайн(L2TP)
Сообщение
Ame » 03 апр 2018, 17:53
Пришлите следующее:
1. Скриншот раздела Дополнительные настройки — Сеть — интернет что бы было видно все строки до проблемы и после возникновения
2. Так же полный системный журнал при корректной работе и после возникновения проблемы.
Из какого города Вы к нам обращаетесь ?
-
Spilner47
- Модератор
- Сообщения: 86
- Зарегистрирован: 16 июн 2017, 10:42
- Страна: Россия
- Контактная информация:
Re: С2300 провайдер Билайн(L2TP)
Сообщение
Spilner47 » 03 апр 2018, 17:55
seriizel писал(а):Хотелось бы уже наконец получить ответ от службы поддержки и перенести тему в соотвествующий раздел С2300.
В каком городе вы проживаете?
Здесь вы можете посмотреть, какие адреса уже железно перешли на динамику: https://homenet.beeline.ru/index.php?/t … %B8%D1%8F/
Не может запрашивать по l2tp адреса на 100.*, это адрес авторизации по IPoE у билайна, я вам, как пользователь данного провайдера как раз на динамике говорю.
Попробуйте для теста подключить кабель напрямую к компьютеру без роутера, и набрать в адресной строке:
login.beeline.ru
Если выйдет страничка с заголовком «Билайн переходит на новый тип подключения» значит вы действительно на IPoE-динамика.
Также на роутере выставьте тип подключения Динамический iP и посмотрите какие адреса он получит, если адреса на 100. значит IPoe опять же. При l2tp, у вас на WAN-не при выбранной динамике должны быть адреса строго на 10.*
-
seriizel
- Сообщения: 7
- Зарегистрирован: 10 фев 2018, 15:13
- Страна: Россия
Re: С2300 провайдер Билайн(L2TP)
Сообщение
seriizel » 04 апр 2018, 00:47
г. Москва
Изначально у меня была только динамика, затем в службе поддержки билайна мне включили возможность авторизации по L2TP. Я так понимаю у меня сейчас возможны оба варианта, потому что напрямую открывается страница авторизации, но динамика мне не нужна.
Вот скрин журнала:
Вот скрин настроек:
-
Goodwin
- Сообщения: 4361
- Зарегистрирован: 25 май 2011, 10:56
- Страна: Россия
Re: С2300 провайдер Билайн(L2TP)
Сообщение
Goodwin » 04 апр 2018, 13:23
У вас пропадает интернет, потому что одновременно две разные технологии билайна используются.
Как это работает:
ip-адрес на 100 говорит о том, что ваш адрес подключения переведён на ipoe авторизацию
подробнее на сайте билайна
https://homenet.beeline.ru/index.php?/t … %B8%D1%8F/
Это работает следующим образом: ip 100.x.x.x выдаётся на время аренды 10 минут, и каждые 5-10 минут роутер должен продливать время аренды. Когда вы на сайте login.beeline.ru авторизуетесь, в следующее продление роутер говорит «я продлеваю 10.х.х.х, а билайн ему говорит «нет чувак, вот тебе внешний ip». И соответственно далее роутер уже будет продлевать время аренды именно на внешний адрес.
Но у вас поверх этого устанавливается l2tp, чего не должно быть в идеале представления билайна, т.е. билайн целенаправленно запрещает подключать l2tp в том случае, если есть ipoe. А у вас можно. Из-за этого происходит конфликт: с одной стороны установлено туннельное соединение l2tp, с другой периодически проскакивает веб-авторизация.
Это полный хаос и бардак.
С учётом того, что l2tp во всех отношениях проигрывает технологии ipoe (и по стабильности работы, и по нагрузке на процессор и оперативку и по скорости работы), отказываться от ipoe выглядит полным абсурдом. Поэтому я вам категорически рекомендую не изобретать велосипедов, а вместо этого в настройках роутера убрать l2tp и поменять на динамику.
Перед тем, как создать тему, посетите раздел ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
TP-LINK Archer C7v2
Личные сообщения по техническим проблемам без сообщения на форуме не рассматриваются!
-
seriizel
- Сообщения: 7
- Зарегистрирован: 10 фев 2018, 15:13
- Страна: Россия
Re: С2300 провайдер Билайн(L2TP)
Сообщение
seriizel » 04 апр 2018, 14:11
Интересный ответ, старичок tp-link 1042 трудится в такой конфигурации без каких либо сбоев. Ну во-первых я не авторизуюсь на login.beeline.ru. И соотвественно во-вторых с чего вдруг роутер запрашивает адрес для динамического подключения, когда у него выставлено L2TP подключение.
А насчет преимуществ той или иной технологии подключения — мы здесь не обсуждаем этот вопрос.(Динамика неинтересна из-за необходимости авторизации на каждом устройстве)
Роутер выполняет свою функцию с ошибкой(У tp-link 1042 все ок) и это вопрос прошивки.
-
Eraf
- Модератор
- Сообщения: 317
- Зарегистрирован: 08 дек 2017, 08:54
- Страна: Россия
Re: С2300 провайдер Билайн(L2TP)
Сообщение
Eraf » 04 апр 2018, 17:12
seriizel писал(а):Интересный ответ, старичок tp-link 1042 трудится в такой конфигурации без каких либо сбоев. Ну во-первых я не авторизуюсь на login.beeline.ru. И соотвественно во-вторых с чего вдруг роутер запрашивает адрес для динамического подключения, когда у него выставлено L2TP подключение.
А насчет преимуществ той или иной технологии подключения — мы здесь не обсуждаем этот вопрос.(Динамика неинтересна из-за необходимости авторизации на каждом устройстве)
Роутер выполняет свою функцию с ошибкой(У tp-link 1042 все ок) и это вопрос прошивки.
Вы пробовали на С2300 настроить Динамический IP-адрес и пройти авторизацию на сайте login.beeline.ru?
Если нет, то не вижу смысла тут писать, ибо сам Билайн выложил решение.
https://homenet.beeline.ru/index.php?/t … %B8%D1%8F/
Сбои в ОС Windows не редкость, возникают они по разным причинам и некоторые из них могут препятствовать доступу к сети. Так, например, при наличии подключения, использующего протокол L2TP, иногда встречается ошибка с кодом 789, появляющаяся у абонентов при попытке запуска VPN с компьютера напрямую. Пользователям не впервой самостоятельно решать подобные задачи, тем более, когда речь идёт о сбоях в программной части, с аппаратными проблемами уже сложнее и чаще всего без специалиста не обойтись. Ошибка 789 VPN сообщает о сбое, случившемся на уровне безопасности в момент согласований с удалённым устройством, но попытки решить проблему путём реализации ещё одного подключения в такой ситуации безуспешны. Чаще всего сбой возникает на Windows 7 или 8, но возможен и в других версиях операционки. Если ошибок в настройке сетевого подключения нет, и система не поражена вирусами, проблема кроется в реестре. Ошибка связана с недостатком необходимых для полноценного функционирования файлов и потребуется редактирование параметров.
Исправление ошибки 789 при подключении VPN.
Что значат эти записи в реестре
Если попытка L2TP-подключения не удалась вследствие появления сбоя с кодом 789, источник проблемы сокрыт в некорректной аутентификации на базе предварительного ключа, обеспечивающего соединение по L2TP/IPSec. Для реализации функционирования процесса требуются ключи «ProhibitIpSec» и «AllowL2TPWeakCrypto». ОС Windows стандартно не может создать соединение по L2TP в отсутствии IPSec. Так, если в реестре параметр ProhibitIpSec имеет значение 1, то на устройстве с операционкой Windows 7, 8, 10 не будет осуществляться создание фильтра, который на автомате применяет проверку подлинности ЦС, тогда будет проверяться локальный либо политики IP Security. Параметр AllowL2TPWeakCrypto применяется для активации алгоритмов шифрования MD5 (Message Digest 5 шифрует любые сведения в формате 128-битного хэширования) и DES (Data Encryption Standard – стандарт симметричного шифрования, осуществляет преобразование 64-битовых блоков данных посредством 56-битового ключа). Так, ошибка 789 при соединении с L2TP внезапно появляется при удалении ключей, обеспечивающих корректность функционирования VPN-канала. Они могут пропасть после инсталляции обновлений драйверов, приложений или удаления вирусами.
Как водится, пользователи при появлении сбоев в работе Windows, в поиске решений возникшей проблемы перечитывают всю существующую информацию из сети и достаточно часто сталкиваются с совершенно безрезультатными, а иногда абсурдными способами. Один из вариантов – ошибка 789 при подключении к L2TP спровоцирована выбором неверного типа VPN. Решение предлагается гениальное:
- Перейти к настройкам VPN соединения и во вкладке «Сеть» — «Тип VPN» выбрать «Автоматически» или «PPTP».
Но ведь у нас не стоит задача, чтобы заработало подключение L2TP, и цель не заключается в поиске альтернатив, а включение PPTP не имеет никакого отношения к настройке функционирования нужного нам канала. Ещё одно из нелепых решений – обращение к провайдеру. Хотя, звонок и может быть эффективен, ведь обычно поставщик связи всегда готов поспособствовать налаживанию соединения. В данном случае он тоже поможет справиться с задачей, организовав приход мастера.
Как исправить ошибку 789 l2tp в Windows
Мы уже выяснили, что при нормально настроенной сети и исправном функционировании Windows, где, в том числе отсутствует вирусное ПО – проблема в реестре. Редактирование его вручную без имеющихся навыков не рекомендуется, поскольку при неправильных действиях вмешательство пользователя может привести к неработоспособности компьютера и повлечь за собой непоправимые последствия для операционной системы. В любом случае перед работой с реестром лучше будет создать резервную копию. Если вы являетесь опытным юзером, то ничто не мешает самостоятельно внести необходимые изменения в записи реестра, чтобы тем самым устранить ошибку 789 и затем беспрепятственно подключиться к L2TP-соединению. Выполняем такие манипуляции:
- Открываем реестр любым удобным способом (например, нажатием клавиш Win+R вызываем консоль «Выполнить», где вводим команду regedit – метод универсален. При работе с Windows 7 и более ранними версиями ОС можно открыть реестр через Пуск, запросив в поле поиска regedit).
- Реестр имеет древовидную структуру в любой из версий ОС. Так, для устранения ошибки VPN-соединения с кодом 789 идём в ветку HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasmanParameters.
- Создаём или корректируем имеющиеся параметры (в строки прописываем значение 1)
- «ProhibitIpSec»=dword:00000001
- «AllowL2TPWeakCrypto»=dword:00000001.
- Подтверждаем действие.
- После выполненных манипуляций перезагружаю устройство, что необходимо для вступления в силу изменений и подключаюсь к интернету.
Испробовав этот метод для устранения ошибки 789, многие пользователи отмечают, что на Windows 10, 8, 7 проблема больше не возникает.
Ошибка VPN-подключения 789
Текст ошибки: «Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером».
Ошибка связана с тем, что указан неверный тип VPN-подключения на вкладке Сеть (L2TP IPSec либо PPTP) в свойствах Виртуального подключения. Необходимо использовать тип подключения, аналогичный VPN-серверу PPTP или L2TP(по умолчанию тип подключения задается автоматически).
В случае, если в свойствах VPN-подключения выставлен тип подключения L2TP, следует править реестр. Существует несоклько способов:
- Правка реестра при помощи файла, доступного для скачивания на официальном сайте:
http://moskva.beeline.ru/customers/help/home/domashniy-internet/kak-nastroit-podklyuchenie/?id=588952&tab=427106 - Правка реестра вручную(не рекомендуется)
Правка реестра вручную
Для ОС Windows XP: Нажмите “Пуск”, “Выполнить”, введите там regedit, нажмите “Enter”.
Для ОС Windows Vista,7: Пуск, в поле «Найти программы или файлы» ввести regedit и открыть найденную программу(или нажать Enter).
— Далее находим в окне слева на ветку HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasmanParameters, после чего в свободном простанстве окна справа нажимаем правой кнопкой мыши и выбираем «Cоздать» -> «Параметр Dword». Имя параметра вводим «ProhibitIpSec».
— Нажимаем два раза левой кнопкой мыши на появившемся параметре и вводим значение 1, система исчисления значения не имеет.
— Нажимем «Ок» и перезагружаем компьютер. Правка реестра для протокола L2TP завершена. Настраиваем далее по L2TP.
Примечание:
Также можно создать файл с расширением .reg и текстом:
REGEDIT4
[HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasmanParameters]
«ProhibitIpSec»=dword:00000001
Сохранить его, запустить и перезарузить компьютер.
Всем привет! Сегодня наткнулся на проблему – при подключении к интернету Beeline вылезает ошибка 789 с текстом: «Удалённый компьютер не отвечает». Мне удалось найти решение, поэтому я и написал эту статью. Суть проблемы – чаще всего эта ошибка возникает из-за проблем подключения к удаленному серверу из-за казуса с безопасностью и шифрованием при использовании коннекта L2TP/IPSec. Напомню, что это один из протоколов шифрования для подключения по каналу к VPN.
Как итог, если у вас на компьютере неправильно установлены конфигурации двух ключей в реестре. Эти ключи нужны для правильного подключения к L2TP. И тут есть несколько вариантов, или у вас этих ключей нет – может вирус покуролесил, или какая-то программа. Или они после обновления изменились, но это можно исправить. Второй вариант, что у вас заблокирован UDP порт 1701 или 500 – эти порты также используются для связи.
Содержание
- ШАГ 1: Открытие порта
- ШАГ 2: Исправление реестра
- Не помогло
- Задать вопрос автору статьи
ШАГ 1: Открытие порта
Во многих статьях, начинается описание с изменения параметров ключей реестра. Но мы сначала откроем порт 1701 и 500, проверим подключение, а уже потом приступим к изменению конфига реестра. Если мы сначала будем пробовать менять реестр, а потом откроем порт, то нам потом опять придется идти в реестр, а это лишнее время. В общем для начала пробуем открыть порт.
- Нам нужно открыть «Панель управления». В Windows 7 утилита находится сразу в «Пуск», в 10-ке можно найти её через поиск.
- Откройте «Брандмауэр Защитника Windows».
- «Доп. параметры».
- Правой кнопкой мыши по правилам для входящего подключения и создаем новое правило.
- «Для порта».
- Выбираем «UDP». Вообще используется порт 1701, но иногда возникает проблема с портом 500 – поэтому вписываем их через запятую.
- Разрешить подключение.
- Тут ничего не меняем.
- В конце обязательно напишите имя, чтобы не потерять параметр.
- То же самое правило создаем для исходящего подключения.
Проверяем подключение. Скорее всего ошибка возникнет вновь – это нормально, теперь переходим к следующему шагу. В любом случае теперь мы уверены, что порт открыт.
ШАГ 2: Исправление реестра
- Откройте редактор реестра – это можно сделать двумя способами. Вы можете найти данное приложение через поиск по названию или использовать сокращение:
regedit
- В той же десятке домашней версии иногда бывает баг, что приложение не находится. Тогда находим на клавиатуре клавиши и R, нажимаем одновременно. После этого вылезет окошко, куда нужно вписать аналогичную короткую команду, английскими буквами.
- Теперь внимательно проходим по пути от самого корня «HKEY_LOCAL_MACHINE». Далее переходим в «System» и находим подраздел «CurrentControlSet», там находим папку «Services». Останется перейти сначала в «Rasman» и открыть последнюю папку «Parameters».
- Нас интересует два ключа. Первый «ProhibitIpSec» – этот параметр разрешает или запрещает локальную политику IP безопасности и шифрования. Второй «AllowL2TPWeakCrypto» – на самом деле его в самом начале пока не будем трогать и оставим со значением по умолчанию. У некоторых параметра «ProhibitIpSec» может и не быть. Поэтому создаем его – кликаем правой кнопкой мыши по свободной области. Выбираем «Создать» – «Параметр DWORD (32 бита)». ProhibitIpSec
- Создастся параметр, который нужно переименовать в «ProhibitIpSec». Открываем двойным щелчком ЛКМ и устанавливаем значение один (1).
- Кликаем по кнопке «ОК». Перезагружаем компьютер и проверяем подключение.
Если ошибка остается, то делаем следующее. Если параметр «AllowL2TPWeakCrypto» есть, то меняем ему значение с нуля (0) на единицу (1) или наоборот. Если такого параметра нет, то создаем новый «DWORD» и пробуем два значения ноль (0) и единица (1). Если оба варианта не дадут результата, то измените параметр «ProhibitIpSec» на ноль (0).
Почему я не могу вам сказать точные значения параметра? – все дело в том, что тут все зависит от того, какое шифрование использует конечный сервер, к которому вы подключаетесь. Если сервер использует шифрованный канал, то нужно, чтобы стояло значение 1, если нет, то 0. И это я говорю только про параметр «AllowL2TPWeakCrypt». Если сервер применяет параметры проверки IP Sec, то нужен второй параметр, который мы ранее создали.
И как итог, нужно будет пробовать 4 разных варианта. Но об этом вы не узнаете, и лучше проверить все опытным путем. Я понимаю, что это немного неудобно, но только так вы сможете понять, какой тип подключения используется сервером, к которому вы подключаетесь.
Параметр «AllowL2TPWeakCrypt» используется для шифрования «Message Digest 5 (MD5)» и «DES (Encryption Standard)». Он используется для туннелирования IPSec. По умолчанию в некоторых версиях виндовс он выключен. А вот используется ли он на сервере? – никто вам не ответит, поэтому тут нужно проверять оба параметра.
Например, у Билайн не используется шифрование, а вот если вы подключаетесь к корпоративной сети, то там обязательно должен быть включен IPSec. После каждого изменения нужно перезагружать систему, чтобы значения реестра вступили в силу.
Не помогло
Если ничего из вышеперечисленного не помогло, то пробуем несколько вариантов.
- Если ошибка возникла внезапно, то пробуем откатить операционную систему, через средства восстановления, которые находятся в «Панели управления».
- Пробуем почистить комп от вирусов.
- Чистим комп от различного мусора и исправляем баги реестра – об этом подробно написано тут.
- Звоним провайдеру или обращаемся к системному администратору сети, который заведует подключением к VPN. Возможно есть какие-то определенные параметры, которые нам нужны.
Repair L2TP VPN error using our practical solutions or VPN pick
by Milan Stanojevic
Milan has been enthusiastic about technology ever since his childhood days, and this led him to take interest in all PC-related technologies. He’s a PC enthusiast and he… read more
Updated on September 20, 2022
Reviewed by
Edgar Nicov
Since the dial-up Internet era, Edgar was interested in online resources. From forums to e-commerce websites, he started digging into how those resources could generate revenue. Today he… read more
- VPN error 789 appears when a Windows system isn’t configured properly while using the L2TP protocol.
- This error can be fixed with a quick network adapter reset from Device Manager.
- IPSec configuration should be changed as well as a fallback solution, so tweak the services as shown in our guide.
Using a VPN is a great way to protect your online privacy, but sometimes you might experience issues with it. Many Windows 10/11 users reported VPN error 789 which states the following message:
The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer
This issue will prevent you from achieving a safe connection on your PC, so it’s crucial that you fix it. So keep on reading to find out how to fix this problem once and for all.
Why does VPN error 789 appear?
This error pops up when your system is not properly set up to connect to an L2TP server, thus the connection attempt fails even before you establish a connection with the server.
It is also linked to the incorrect configuration of your operating system like Windows 10 in this case. This generic error is thrown when the IPSec negotiation fails for the L2TP/IPSec connections.
Other possible causes include:
- L2TP-based VPN client (or VPN server) is behind NAT
- The wrong certificate or pre-shared key is set on the VPN server or client
- A machine certificate or trusted root machine certificate is not present on the VPN server
- Machine Certificate on VPN Server does not have Server Authentication as the EKU
Before trying any of these solutions, ensure that L2TP and IPSec pass-through options are enabled from your router.
If you configured your VPN service manually, then make sure you use the preshared key 12345678. If this doesn’t work, here are more solutions you can use to fix this problem on your PC.
How do I fix the VPN error 789 on Windows 10 & 11?
- Reset network adapter
- Check the certificate
- Use a reliable VPN service
- Re-enable IPSec on your computer
1. Reset network adapter
- Press the Windows key + X and select Device Manager.
- Identify your network adapter and right-click on it then select Uninstall device.
- Click on Uninstall to confirm.
- Restart your computer. The device will reinstall and should reset it to default settings.
Refreshing the network adapter driver can make this problem go away quickly so make sure you try it out by performing the steps above.
2. Check the certificate
It is very important to ensure the correct certificate is used both on the client and the server side.
In case the two don’t match, you won’t be able to use the virtual private network. You might need to renew the certificate with your provider.
If you are using a Pre Shared Key (PSK), ensure that the same PSK is configured on the client-side, and the VPN server machine.
3. Use a reliable VPN service
It is very likely that the root of this problem is that the servers you use are not very optimal for your connection. For this reason, it is recommended to use a top-level VPN service.
To make sure you will not encounter this kind of issue in the future, look for a VPN service that has a large number of servers worldwide. That guarantees an increased chance of server availability and functionality.
We used and tested ExpressVPN with 3,000 servers across the globe and multiple locations in the US to access restricted content like streaming shows or sports from overseas.
Plus, it is easy to use, you don’t need any level of proficiency to get an optimal connection.
To get started, select the subscription plan of your choice, create an account and install it. When the app is ready to open, connect to a secure server with just one click.
This VPN is amongst the most secure services out there, with a verified no-logs policy. It provides a remarkably fast connection and free content access for geo-blocked content globally.
ExpressVPN
Overcome the VPN error 789 and enjoy secure and fast browsing across the whole globe.
4. Re-enable IPSec on your computer
- Press the Windows key + R keyboard shortcut to start Run.
- Type services.msc and press Enter or click OK.
- Double-click the IKE and AuthIP IPSec Keying Modules service.
- Set the Startup type to Automatic. If the service is running, click Stop and then Start. If it’s disabled, just click Start.
- Find IPSec Policy Agent and double-click it.
- Set the Startup type to Automatic. If the service is running, stop it and start it again. If it’s not running, start it.
- Save the changes.
- Restart your VPN service.
Once you have done all the steps above carefully, the VPN should work smoothly as the protocol settings have been reset to default.
If, however, it doesn’t work, you have to manually set the encryption method both for the server and the client-side, in order for them to be compatible.
In case you have a user-specific issue on your computer yet you still get the L2TP connection attempt failed error, you can also contact the customer care or tech support team for your specific VPN provider.
- LogonUI.exe System Application Error: How to Fix & Main Cause
- How to Hide the Microphone Icon in Windows 11
- Fix: You Have Been Denied Permission to Access This Folder
- Fix: System Cooling Policy is Missing in Windows 11
How do I fix Windows 11’s VPN error 789?
The following guide presents a useful method to resolve the VPN 789 error on Windows 11 PC.
Before starting this system process, be sure you understood it correctly and apply the steps as shown below to avoid potential registry damages.
NOTE
This method works only if your system is behind a NAT.
- Press Windows key + R and enter regedit.
- Navigate to the following path:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent - Right-click the space in the right pane and expand the New section. Select DWORD (32-bit) Value.
- Enter AssumeUDPEncapsulationContextOnSendRule as the name of the DWORD and double-click it.
- Set the Value data to 2 and click OK to save changes.
How does L2TP work?
Layer 2 Tunneling Protocol, also known as L2TP, is a tunneling protocol used by many VPN software.
It combines the features of other protocols including PPTP and L2F and establishes a safe connection between the VPN client and the server.
It’s important to mention that L2TP doesn’t offer encryption, and this is why it’s always paired with IPSec in order to provide the necessary security.
L2TP is also considered better than PPTP. It secures the traffic passing by it in an IPsec tunnel. If you have issues with it, we have an excellent guide on how to fix L2TP problems.
In addition, the ports you need to open are 500 and 4500 for UDP. You have the complete guide on unblocking L2TP for other ports and more.
Which is better, paid or free VPN?
While free VPNs are useful, they usually come with major limitations. In most cases, you’ll have a daily bandwidth cap. Other restrictions include the number of servers or the maximum speed that you can achieve.
With a reliable and paid VPN, you’ll have unlimited access to any server and no data restrictions, which makes it a superior choice for most users.
Fixing VPN error 789 is relatively simple, and we hope that this guide helped you solve the issue on your PC.
If the issue is still there, you can change your software completely. Just check our list including the best VPNs for Windows 10 and pick the one that suits your needs.
Do let us know if any of these solutions fixed VPN error 789 by leaving a comment in the section below.
Newsletter
Repair L2TP VPN error using our practical solutions or VPN pick
by Milan Stanojevic
Milan has been enthusiastic about technology ever since his childhood days, and this led him to take interest in all PC-related technologies. He’s a PC enthusiast and he… read more
Updated on September 20, 2022
Reviewed by
Edgar Nicov
Since the dial-up Internet era, Edgar was interested in online resources. From forums to e-commerce websites, he started digging into how those resources could generate revenue. Today he… read more
- VPN error 789 appears when a Windows system isn’t configured properly while using the L2TP protocol.
- This error can be fixed with a quick network adapter reset from Device Manager.
- IPSec configuration should be changed as well as a fallback solution, so tweak the services as shown in our guide.
Using a VPN is a great way to protect your online privacy, but sometimes you might experience issues with it. Many Windows 10/11 users reported VPN error 789 which states the following message:
The L2TP connection attempt failed because the security layer encountered a processing error during initial negotiations with the remote computer
This issue will prevent you from achieving a safe connection on your PC, so it’s crucial that you fix it. So keep on reading to find out how to fix this problem once and for all.
Why does VPN error 789 appear?
This error pops up when your system is not properly set up to connect to an L2TP server, thus the connection attempt fails even before you establish a connection with the server.
It is also linked to the incorrect configuration of your operating system like Windows 10 in this case. This generic error is thrown when the IPSec negotiation fails for the L2TP/IPSec connections.
Other possible causes include:
- L2TP-based VPN client (or VPN server) is behind NAT
- The wrong certificate or pre-shared key is set on the VPN server or client
- A machine certificate or trusted root machine certificate is not present on the VPN server
- Machine Certificate on VPN Server does not have Server Authentication as the EKU
Before trying any of these solutions, ensure that L2TP and IPSec pass-through options are enabled from your router.
If you configured your VPN service manually, then make sure you use the preshared key 12345678. If this doesn’t work, here are more solutions you can use to fix this problem on your PC.
How do I fix the VPN error 789 on Windows 10 & 11?
- Reset network adapter
- Check the certificate
- Use a reliable VPN service
- Re-enable IPSec on your computer
1. Reset network adapter
- Press the Windows key + X and select Device Manager.
- Identify your network adapter and right-click on it then select Uninstall device.
- Click on Uninstall to confirm.
- Restart your computer. The device will reinstall and should reset it to default settings.
Refreshing the network adapter driver can make this problem go away quickly so make sure you try it out by performing the steps above.
2. Check the certificate
It is very important to ensure the correct certificate is used both on the client and the server side.
In case the two don’t match, you won’t be able to use the virtual private network. You might need to renew the certificate with your provider.
If you are using a Pre Shared Key (PSK), ensure that the same PSK is configured on the client-side, and the VPN server machine.
3. Use a reliable VPN service
It is very likely that the root of this problem is that the servers you use are not very optimal for your connection. For this reason, it is recommended to use a top-level VPN service.
To make sure you will not encounter this kind of issue in the future, look for a VPN service that has a large number of servers worldwide. That guarantees an increased chance of server availability and functionality.
We used and tested ExpressVPN with 3,000 servers across the globe and multiple locations in the US to access restricted content like streaming shows or sports from overseas.
Plus, it is easy to use, you don’t need any level of proficiency to get an optimal connection.
To get started, select the subscription plan of your choice, create an account and install it. When the app is ready to open, connect to a secure server with just one click.
This VPN is amongst the most secure services out there, with a verified no-logs policy. It provides a remarkably fast connection and free content access for geo-blocked content globally.
ExpressVPN
Overcome the VPN error 789 and enjoy secure and fast browsing across the whole globe.
4. Re-enable IPSec on your computer
- Press the Windows key + R keyboard shortcut to start Run.
- Type services.msc and press Enter or click OK.
- Double-click the IKE and AuthIP IPSec Keying Modules service.
- Set the Startup type to Automatic. If the service is running, click Stop and then Start. If it’s disabled, just click Start.
- Find IPSec Policy Agent and double-click it.
- Set the Startup type to Automatic. If the service is running, stop it and start it again. If it’s not running, start it.
- Save the changes.
- Restart your VPN service.
Once you have done all the steps above carefully, the VPN should work smoothly as the protocol settings have been reset to default.
If, however, it doesn’t work, you have to manually set the encryption method both for the server and the client-side, in order for them to be compatible.
In case you have a user-specific issue on your computer yet you still get the L2TP connection attempt failed error, you can also contact the customer care or tech support team for your specific VPN provider.
- LogonUI.exe System Application Error: How to Fix & Main Cause
- How to Hide the Microphone Icon in Windows 11
- Fix: You Have Been Denied Permission to Access This Folder
- Fix: System Cooling Policy is Missing in Windows 11
- Windows Cannot Find PowerShell.exe: 5 Ways to Fix It
How do I fix Windows 11’s VPN error 789?
The following guide presents a useful method to resolve the VPN 789 error on Windows 11 PC.
Before starting this system process, be sure you understood it correctly and apply the steps as shown below to avoid potential registry damages.
NOTE
This method works only if your system is behind a NAT.
- Press Windows key + R and enter regedit.
- Navigate to the following path:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent - Right-click the space in the right pane and expand the New section. Select DWORD (32-bit) Value.
- Enter AssumeUDPEncapsulationContextOnSendRule as the name of the DWORD and double-click it.
- Set the Value data to 2 and click OK to save changes.
How does L2TP work?
Layer 2 Tunneling Protocol, also known as L2TP, is a tunneling protocol used by many VPN software.
It combines the features of other protocols including PPTP and L2F and establishes a safe connection between the VPN client and the server.
It’s important to mention that L2TP doesn’t offer encryption, and this is why it’s always paired with IPSec in order to provide the necessary security.
L2TP is also considered better than PPTP. It secures the traffic passing by it in an IPsec tunnel. If you have issues with it, we have an excellent guide on how to fix L2TP problems.
In addition, the ports you need to open are 500 and 4500 for UDP. You have the complete guide on unblocking L2TP for other ports and more.
Which is better, paid or free VPN?
While free VPNs are useful, they usually come with major limitations. In most cases, you’ll have a daily bandwidth cap. Other restrictions include the number of servers or the maximum speed that you can achieve.
With a reliable and paid VPN, you’ll have unlimited access to any server and no data restrictions, which makes it a superior choice for most users.
Fixing VPN error 789 is relatively simple, and we hope that this guide helped you solve the issue on your PC.
If the issue is still there, you can change your software completely. Just check our list including the best VPNs for Windows 10 and pick the one that suits your needs.
Do let us know if any of these solutions fixed VPN error 789 by leaving a comment in the section below.
Newsletter
Иногда абоненты Билайна (а так же и у других операторов связи, использующих протокол L2TP) при попытке запустить VPN подключение с компьютера сталкиваются с ошибкой 789, которая гласит: «Попытка L2TP подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удалённым компьютером». Звучит страшно. При этом попытки удалить и создать ВПН-подключение заново успеха не приносят. Что делать?
Причина неисправности кроется в проверки подлинности на основе предварительного ключа для подключений L2TP/IPSec. За корректную работу этого механизма в Windows 7, 8 или Виндовс 10 надо чтобы в реестре были ключи «ProhibitIpSec» и «AllowL2TPWeakCrypto». Если до какого-то времени всё работало отлично, а потом стала выскакивать ошибка подключения 789, то скорее всего эти ключи были удалены. Например, при установке какой-либо программы или драйверов.
Чтобы исправить ситуацию,нажимаем комбинацию клавиш Win+R и в строке открыть пишем команду regedit.
Этим мы откроем редактор реестра Windows. Дальше надо открыть вот эту ветку реестра:
HKEY_LOCAL_MACHINE System CurrentControlSet Services Rasman Parameters
Если в ней нет параметра ProhibitIpSec, то создаём новый типа DWORD32:
В поле значение пишем «1». Кликаем на «ОК».
То же самое делаем и с параметров AllowL2TPWeakCrypto. Он тоже должен быть типа DWORD32 со значением «1».
После этого перезагружаем компьютер и проверяем подключение.
P.S.: Если ошибка 789 при подключении L2TP всё равно появляется вновь — попробуйте следующее:
— В параметрах соединения на вкладке «Безопасность» в списке «Тип VPN» выберите вариант «L2TP IPSec VPN»;
— в списке «Шифрование данных» поставьте значение «Необязательное»;
— параметру «Разрешить следующие протоколы» поставьте значение «Протокол проверки пароля CHAP».
Так же проверьте в правилах файрволла или брандмаэуера Windows не заблокирован ли порт 1701 через который работает L2TP VPN-соединение.
Если вы используете VPN и получаете сообщение об ошибке Windows 10 VPN 789 с сообщением : « Попытка подключения через L2TP не удалась, поскольку уровень безопасности обнаружил ошибку обработки во время начальных переговоров с удаленным компьютером », причины могут быть в вашей системе ,
Эта ошибка появляется, когда ваша система неправильно настроена для подключения к L2TP-серверу, поэтому попытка подключения завершается неудачно даже до того, как вы установили соединение с сервером.
Это также связано с неправильной настройкой вашей операционной системы, например, Windows 10 в этом случае. Эта общая ошибка возникает при сбое согласования IPSec для соединений L2TP / IPSec.
Другие возможные причины включают в себя:
- VPN-клиент на базе L2TP (или VPN-сервер) находится за NAT.
- Неверный сертификат или предварительный общий ключ установлен на VPN-сервере или клиенте
- Сертификат компьютера или сертификат доверенного корневого компьютера отсутствует на сервере VPN.
- Сертификат компьютера на VPN-сервере не имеет «Аутентификация сервера» в качестве EKU
Вот решения, которые вы можете использовать для исправления ошибки Windows 10 VPN 789 на вашем компьютере.
ИСПРАВЛЕНИЕ: Windows 10 VPN ошибка 789
- Сбросить сетевой адаптер
- Проверьте сертификат
- Повторно включите IPSec на вашем компьютере
Прежде чем попробовать какое-либо из этих решений, убедитесь, что на вашем маршрутизаторе включены опции сквозной передачи L2TP и IPSec. Если вы настроили службу VPN вручную, убедитесь, что вы используете предварительный ключ 12345678.
CyberGhost VPN, которому доверяют 15 миллионов пользователей по всему миру, рекомендуется для его высокой производительности и имеет отзывчивую команду поддержки. Вы можете положиться на одного из лидеров на рынке VPN.
- Получить сейчас CyberGhost VPN (в настоящее время скидка 77%)
1. Сбросить сетевой адаптер
- Щелкните правой кнопкой мыши Пуск и выберите Диспетчер устройств.
- Найдите сетевые адаптеры и нажмите, чтобы развернуть список
- Определите свой сетевой адаптер, щелкните его правой кнопкой мыши и выберите « Удалить».
- Нажмите ОК
- Перезагрузите компьютер. Устройство будет переустановлено и должно восстановить настройки по умолчанию
Если это не исправляет ошибку Windows 7 VPN 789, попробуйте следующее решение.
2. Проверьте сертификат
Убедитесь, что правильный сертификат используется как на стороне клиента, так и на стороне сервера. В случае использования Pre Shared Key (PSK) убедитесь, что один и тот же PSK настроен на стороне клиента и на компьютере с сервером VPN.
3. Повторно включите IPSec на вашем компьютере.
- Щелкните правой кнопкой мыши «Пуск» и выберите « Выполнить».
- Тип услуг. ЦКМ
- Найти ‘ Модули ключей IKE и AuthIP IPSec’
- Найти агента политики IPSec ‘
- Проверьте статус. Если написано «начал», нажмите, чтобы перезагрузить. Если опция «Запущено» отключена, включите ее
- Двойной клик на каждом из двух
- Выберите тип запуска
- Измените это на Автоматическое
- Сохраните изменения
- Перезапустите свой VPN-сервис
После того, как вы тщательно выполнили все вышеперечисленные шаги, VPN должен работать без сбоев, так как настройки протокола были сброшены к значениям по умолчанию.
Однако, если это не работает, вы должны вручную установить метод шифрования как для сервера, так и для клиентской стороны, чтобы они были совместимы.
В случае, если у вас есть проблема с конкретным пользователем на вашем компьютере, но вы все равно получаете ошибку Windows 10 VPN 789 после пробного использования любого из вышеперечисленных решений, вы также можете обратиться в службу поддержки клиентов или техническую поддержку вашего конкретного провайдера VPN и поделиться информацией для дальнейшая помощь.
Может быть, пришло время для нового VPN! Выберите лучшие инструменты для защиты вашей конфиденциальности из нашего списка!
Дайте нам знать, если какое-либо из этих решений исправило ошибку Windows 10 VPN 789, оставив комментарий в разделе ниже.
СВЯЗАННЫЕ ИСТОРИИ, ЧТОБЫ ПРОВЕРИТЬ:
- 6 лучших VPN для NOW TV, чтобы наслаждаться неограниченными телешоу
- 10 лучших программных клиентов VPN для Windows 10
- VPN не будет работать с Netflix: вот 8 решений, чтобы это исправить
- VPN не работает на вашем планшете? Вот 7 быстрых решений, чтобы решить эту проблему
РЕКОМЕНДУЕМЫЕ: Загрузите этот инструмент, который поможет вам безопасно исправить распространенные ошибки Windows и автоматически оптимизировать производительность системы.
Пользователи ПК регистрируются и устанавливают службу VPN на свои компьютеры с Windows 10, чтобы обеспечить максимальную конфиденциальность и безопасность при подключении к Интернету. Множество различных причин побуждают любого использовать такой инструмент. Однако не все гладко, когда дело доходит до VPN. Независимо от того, какую операционную систему вы используете, вы уязвимы для сетевых ошибок.
Сегодня мы поговорим о Ошибка VPN 789 в Windows 10. Эта ошибка — одна из наиболее распространенных проблем с VPN, с которыми регулярно сталкиваются пользователи Windows. Когда вы подключаетесь к серверу с использованием протокола L2TP, обработка соединения завершается ошибкой 789, за которой следует ошибка 791. Возможно, используемый вами клиент не настроен для подключения к серверу L2TP VPN. В сообщении об ошибке говорится:
«Попытка L2TP-подключения не удалась, поскольку уровень безопасности обнаружил ошибку обработки во время первоначальных переговоров с удаленным компьютером».
Некоторые из возможных причин этой ошибки включают неправильный сертификат или общий ключ, VPN-клиент находится за NAT, сертификат компьютера отсутствует или не имеет «Server Authentication» в качестве EKU, возможные проблемы стороннего брандмауэра, сетевой драйвер ошибки, а также такие проблемы, как отсутствие ключа реестра инкапсуляции и отключенные модули ключей IPsec и агент политики.
Вот несколько советов по устранению неполадок, которые вы можете попробовать исправить ошибку 789 VPN в Windows 10.
Метод №1 — проверьте правильность сертификата и предварительного общего ключа
Первое, что вам нужно сделать, это проверить правильность сертификата или предварительного общего ключа. И клиент, и сервер VPN должны иметь одинаковые настройки сертификата и общего ключа.
Метод № 2 — повторно включить службу IPsec
- Откройте диалоговое окно «Выполнить», введите «services.msc» и нажмите клавишу ввода.
- Теперь найдите службы «Модули ключей IKE и AuthIP IPSec» и «Агент политики IPSec».
- Перезапустите службу, если указано состояние «Запущено». Если нет, вам нужно включить его, чтобы запустить службу.
- Затем выберите «Тип запуска» сразу после двойного щелчка по каждой из служб и измените значение на «Автоматически».
- Теперь нажмите «ОК», чтобы сохранить изменения.
СМОТРИ ТАКЖЕ: как проверить и исправить утечку вашего IP-адреса через VPN
После этого вы можете перезапустить службу VPN и снова попытаться установить соединение. Посмотрите, появляется ли ошибка.
Метод № 3 — Сбросьте настройки сетевого адаптера
Другой способ — сбросить настройки сетевого адаптера на ПК с Windows 10. Сделать это:
- Откройте диспетчер устройств из меню «Пуск».
- Найдите свой сетевой адаптер.
- Теперь щелкните его правой кнопкой мыши и выберите Удалить.
- Нажмите кнопку ОК и перезагрузите компьютер.
Windows 10 автоматически переустановит драйвер сетевого адаптера после перезагрузки и сбросит его до настроек по умолчанию.
Метод №4 — Создание ключа реестра инкапсуляции UDP с помощью редактора реестра
Этот метод устранения неполадок необходимо испортить в редакторе реестра. Будьте особенно осторожны при работе с этим инструментом, так как он может безвозвратно сломать вашу систему.
Это поможет решить проблему, если вы имеете дело с клиентом или сервером L2TP VPN, который находится за преобразованием сетевых адресов или NAT.
- Откройте редактор реестра на своем компьютере, набрав «regedit» в диалоговом окне «Выполнить».
- Нажмите Да, чтобы предоставить административные привилегии, когда появится запрос UAC.
- Теперь перейдите в следующее место в редакторе реестра:
- HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services PolicyAgent
- Оказавшись там, вам нужно создать новое значение в этом разделе.
- Щелкните правой кнопкой мыши в любом месте страницы и выберите «Создать».
- Выберите значение Dword (32-битное) из представленных вариантов.
- Теперь создайте имя для нового значения Dword:
- AssumeUDPEncapsulationContextOnSendRule
- Нажмите клавишу Enter, чтобы сохранить изменения.
- Дважды щелкните по нему, а затем установите для Base значение Hexadecimal, а значение Value — 2.
- Сохраните изменения и перезагрузите компьютер.
Метод № 5 — Попробуйте другие поставщики услуг VPN
Предоставлено: Стефан Кодерс / Pixabay.
Некоторые ведущие поставщики услуг VPN имеют минимальные или нулевые проблемы с совместимостью с Windows 10. Это означает, что подобных ошибок можно избежать, если не устранить. Вы можете проверить эти компании и подписаться на бесплатную пробную версию, чтобы узнать, какая из них лучше всего подходит для ваших нужд.
Вот и все. Вы также можете попробовать отключить сторонний брандмауэр, если он у вас настроен на вашем компьютере. Если ничего не помогает исправить ошибку 789, возможно, вам придется обратиться к поставщику услуг VPN, чтобы помочь устранить проблему.
ЕЩЕ ЕСТЬ ВОПРОСЫ? Попробуйте этот инструмент для устранения ошибок Windows и автоматической оптимизации производительности системы.
В Windows 10 вы можете настроить VPN-сеть средствами операционной системы, не прибегая к помощи сторонних программ. Для удобного создания VPN-подключения в Windows 10 и 11 разработчиками был реализован соответствующий графический интерфейс раздела приложения «Параметры», в котором пользователю предлагается ввести данные провайдера VPN. К сожалению, данная функция не отшлифована до конца.
На что указывают разные ошибки, время от времени выдаваемые системой при подключении к виртуальной сети.
Наиболее распространённой неполадкой при подключении к VPN в Windows 10 является сбой соединения L2TP, при этом система выдает сообщение «Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности…». Неполадка может быть вызвана некорректными настройками одного или нескольких сетевых устройств, однако, если вы не вносили изменений в их конфигурацию и до появления первого сбоя всё работало нормально, высока вероятность того, что причиной сбоя стали баги в обновлениях операционной системы.
Примечание: L2TP — это протокол соединения второго уровня, используемый в виртуальных сетях и представляющий собой расширение двухточечного протокола PPP, обеспечивающего прямую связь между устройствами. Основным преимуществом протокола L2TP является поддержка не только сетей IP, но также ATM, X.25 и Frame Relay.
Так, было замечено, что указанная ошибка в Windows 10 стала появляться после установки накопительных обновлений безопасности KB5009543 и KB5009566.
Откройте журнал обновлений и посмотрите, имеются ли эти апдейты на вашем ПК.
Если да, удалите их и перезагрузите компьютер.
Если решение не дало положительного результата или обновления не установлены, переходим к другим способам устранения неполадки.
Проверьте настройки виртуального адаптера
- Откройте командой ncpa.cpl настройки сетевых подключений, кликните по вашему виртуальному адаптеру правой кнопкой мыши и выберите «Свойства»;
- Переключитесь в окошке свойств на вкладку «Безопасность», активируйте радиокнопку «Разрешить следующие протоколы» и отметьте флажком пункт «Протокол Microsoft CHAP версии 2»;
- Переключитесь на вкладку «Параметры» и нажмите кнопку «Параметры PPP»;
- Откроется диалоговое окошко параметров PPP. Убедитесь, что в пункте «Включить расширения LCP» установлена галочка. Если ее нет, поставьте и сохраните настройки.
Отсутствие или неверные настройки ключей реестра
Ошибка подключения L2TP может быть вызвана отсутствием или неверным значением предварительных ключей ProhibitIPSec и AllowL2TPWeakCrypto, обеспечивающих соединение с использованием протокола L2TP/IPSec.
Если в свойствах VPN-подключения у вас выставлен тип L2TP, стоит проверить записи ветки реестра:
HKLMSystemCurrentControlSetServicesRasmanParameters
Откройте редактор реестра командой regedit, перейдите к указанной ветке и проверьте наличие в правой колонке DWORD-параметра ProhibitIPSec. Если таковой отсутствует, создайте его вручную.
И установите в качестве его значения 1.
Заодно проверяем наличие DWORD-параметра AllowL2TPWeakCrypto, он также должен иметь значение 1.
Если параметр отсутствует, создаем его, сохраняем настройки, перезагружаем компьютер и пробуем подключиться к VPN.
Загрузка…
Если у вас при подключение VPN на windows 10, 7 или 11 вылетает сообщение с ошибкой: «Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером» в данной статье я расскажу как решить данную ошибку.
Всем привет! 2022 год начался с того, что все сотрудники начали один за другим жаловаться на то что при подключении VPN вылетают предупреждения:
- Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером
- Не удалось установить связь по сети между компьютером и VPN-сервером, так как удаленный сервер не отвечает. Возможная причина: одно из сетевых устройств(таких как брандмауэры, NAT, маршрутизаторы и т.п.) между компьютером и удаленным сервером не настроено для разрешения VPN-подключений
В своем офисе я использую оборудования от фирмы Микротик (Mikrotik) и не наблюдал за ним ничего такого, что могло как то повлиять на работу L2TP сервера, поэтому предполагаю, что это накатились какие то обновления на windows
Попытка L2TP-подключения не удалась из-за ошибки (Ошибка 789)
Для решения это ошибки делаем следующее:
- открываем реестр
- ищем ветку
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRasmanParameters - создаем параметр ProhibitIpSec со значением 1
- после внесения перезагружаем windows
- продуем подключиться по VPN
- радуемся жизни и ставим лайки! (но если инструкция не помогла пишите в комментах, будем разбираться)
Если вам не помог этот вариант, просьба убедиться в том, что у вас параметр ProhibitIpSec скопировался правильно и в конце не стоит пробел!!!! Этот способ 100% рабочий и я сам не мог понять почему не получался этот вариант у моих читателей пока не увидел, что этот параметр многие копировали с пробелом!!!!
Обновление Windows делает невозможным подключение через VPN (L2TP)
UPD. спасибо за комментарий моего читателя который прислал статью на информацию об этой проблеме
Итак, обновления от 11 января 2022 года, которые, вероятно, и являются причиной данной проблемы:
- Windows 10 — KB5009543 (также упоминается KB5008876)
- Windows 11 — KB5009566 (также упоминается KB5008880)
Упомянутые в скобках обновления пришли параллельно с проблемными, судя по комментариям они к рассматриваемой проблеме отношения не имеют.
Стоит отметить что обновление не в 100 % случаях приводит к проблеме, частично это зависит от конечной точки к которой осуществляется подключение. Проблема наблюдается как при создании нового подключения так и для уже для настроенных подключений.
Если обновление уже установлено в качестве решения проблемы на данный момент предлагается только откат обновления, например следующим PowerShell-скриптом (требуются админские права).
if (get-hotfix -id KB5009543) { wusa /uninstall /kb:5009543 }
if (get-hotfix -id KB5009566) { wusa /uninstall /kb:5009566 }
nibbl
Я отец двух сыновей, ITишник, предприниматель и просто человек который любит делиться полезной информацией с другими людьми на такие темы как: Windows, Unix, Linux, Web, SEO и многое другое!