Не удается создать vpn соединение между данным компьютером и vpn сервером gre windows 10
Бесплатный чек-лист
по настройке RouterOS
на 28 пунктов
Подключение PPTP через Mikrotik ошибка 806.
Всем привет!
Помогите пожалуйста разобраться, необходимо настроить пользователю vpn с компьютера, создается подключение стандартными средствами Windows, но при попытке авторизации выдает ошибку "Не удается создать VPN-соединение между данным компьютером и VPN-сервером. . не настроено на прохождение пакетов протокола GRE (Ошибка 806)". После курения интернетов добавил правило в FW:
/ip firewall filter
add chain=input dst-port=1723 protocol=tcp
add action=accept chain=input protocol=gre
Сам VPN идет через интернет, интернет поднят на микротике через pppoe, включен Маскарад. Провайдер никакие порты не блокирует. Если если нужно больше информации - пишите, постараюсь дать.
Буду очень признателен за помощь, Спасибо!
Адрес на pppoe интерфейсе "белый"?Файрвол как настроен?
Правила местами если поменять есть результат?
Тип шифрования какой?
По-умолчанию в винде стоит параметр, что пытаться использовать шифрование, а если
не удаётся, то отключиться.
Поэтому проверьте как у Вас настроен ВПН, можно там использовать шифрование или нет.
Также временно можно в винде в профиле подключения выбрать "не отключаться при не возможности шифровать".
Это обычные тонкости и их надо отловить и настроить.
На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Так же нужно проверить все правила фаервола. Порядок имеет значение, блокирующее может стоять выше разрешающего.
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Тот же вопрос. VPN создан через Quick Setup (PPTP) как я понимаю.
Туннель простейший из клиентской 10 корп 1909.
Дальше мистика - с одних станций работает как часы VPN-создать
дефаулт, далее IP авто логин пароль и ВСЕ!
С других, все в точности такое же, тот же софт версии итп - никак.
И все было бы ничего, если бы на рабочих тачках внезапно коннект не пропадал бы! Причем первая фаза проходит - вот что видим в эвент логе
----
CoId=:
The user ENT800G2\user has successfully established a link to the Remote Access Server using the following device:
Server address/Phone Number = 67.167.186.50
Device = WAN Miniport (PPTP)
Port = VPN4-1
MediaType = VPN.
-----
CoId=: The link to the Remote Access Server has been established by user ENT800G2\user.
-----
А далее вот ЭТО.
CoId=: The user ENT800G2\user dialed a connection named test which has failed. The error code returned on failure is 806.
Причем на станции где все работало 2 месяца! еще вчера.
Что только не пробовал и ресет сети полный через перезагрузку и
удаление всех сетевых интерфейсов и netsh int ip reset
Сообщается, что некоторые пользователи Windows не могут подключиться к какому-либо решению VPN. Каждая попытка заканчивается неудачно с ошибкой VPN 806 (GRE Blocked). Обычно сообщается, что эта проблема возникает только тогда, когда какой-либо брандмауэр активно фильтрует сеть. Подтверждено, что проблема возникает как в Windows 8.1, так и в Windows 10.
Как выясняется, есть несколько разных причин, которые могут вызывать такое поведение. Вот список потенциальных виновников, которые могут вызвать ошибку VPN 806 (GRE Blocked):
Теперь, когда вы знаете всех потенциальных виновников, вот краткий список методов, которые другие затронутые пользователи успешно использовали для исправления появления ошибки 806 VPN:
Метод 1. Обновление прошивки роутера
Согласно большому количеству затронутых пользователей, эта конкретная проблема может возникнуть в тех случаях, когда вы используете сильно устаревшую прошивку маршрутизатора, которая не оборудована для обработки протокола GRE. В случаях, подобных этому, когда задействован транзитный протокол PPTP, вы можете ожидать, что ваш маршрутизатор будет блокировать протокол GRE всякий раз, когда межсетевой экран активно фильтрует вашу сеть.
В этом случае вы сможете решить эту проблему, установив последнее обновление прошивки, доступное для вашего маршрутизатора. Конечно, инструкции для этого будут отличаться в зависимости от производителя вашего маршрутизатора.
Но в большинстве случаев вы можете сделать это, получив доступ к адресу вашего маршрутизатора и установив последнюю версию прошивки из меню Advanced после того, как вы ранее загрузили ее с веб-сайта производителя вашего маршрутизатора.
Обновление маршрутизатора до последней версии прошивки
Для получения конкретных инструкций посетите веб-сайт производителя и следуйте официальной документации, чтобы завершить процесс обновления прошивки маршрутизатора.
Если этот метод неприменим или вы уже сделали это, но при попытке подключения к VPN по-прежнему сталкиваетесь с той же ошибкой VPN Error 806 (GRE Blocked), перейдите к следующему потенциальному исправлению ниже.
Метод 2: занести порт 1723 в белый список брандмауэра
Оказывается, подавляющее большинство решений VPN, которые вы можете использовать, почти наверняка будут использовать порт 1723 для сквозного соединения брандмауэра. Этот порт должен быть включен в белый список по умолчанию, но если это не так, вы сможете решить проблему, зайдя в настройки брандмауэра и установив правило, которое будет постоянно заносить этот порт в белый список.
Но если вы используете брандмауэр Windows по умолчанию, вы можете следовать приведенным ниже инструкциям, чтобы вручную внести порт 1723 в белый список:
Если та же проблема все еще возникает, перейдите к следующему потенциальному исправлению ниже.
Метод 3: временно отключите брандмауэр Windows / сторонний эквивалент
Отключение брандмауэра
Если вы используете брандмауэр Windows по умолчанию, вот инструкции, которые позволят вам временно отключить активную фильтрацию брандмауэра.
В первую очередь убедитесь, что у вас есть интернет. Для этого попробуйте открыть какой-нибудь сайт обычным способом. При отсутствии соединения сначала придется его восстановить. О том, как это сделать, мы писали в отдельных статьях.
Убедитесь, что вы пользуетесь последней версией Виндовс 10. Для этого проверьте наличие обновлений к ней. О том, как обновить «десятку», мы рассказывали в другой статье.
Причиной отсутствия подключения может быть конкретный ВПН-сервер. В этом случае попробуйте поменять его, например, выберите из списка сервер другой страны.
Если для реализации виртуальной частной сети используется стороннее ПО, а не встроенная в Windows функция, сначала попробуйте обновить его, а при отсутствии такой возможности просто переустановите.
Способ 1: Переустановка сетевых адаптеров
В зависимости от установленного на компьютере оборудования (сетевая карта, датчики Wi-Fi и Bluetooth) в «Диспетчере устройств» будет отображено несколько сетевых адаптеров. Там же будут устройства WAN Miniport – системные адаптеры, которые как раз используются для ВПН-подключения через различные протоколы. Для решения проблемы попробуйте переустановить их.
-
Сочетанием клавиш Win+R вызываем окно «Выполнить», вводим команду devmgmt.msc и жмем «OK».
Способ 2: Изменение параметров реестра
При использовании подключения L2TP/IPsec внешние компьютеры-клиенты под управлением Windows могут не подключиться к VPN-серверу, если он находится за NAT (устройство для преобразования частных сетевых адресов в публичные). Согласно статье, размещенной на странице поддержки Microsoft, обеспечить связь между ними можно, если дать понять системе, что сервер и ПК-клиент находятся за устройством NAT, а также разрешить UDP-портам инкапсулировать пакеты по L2TP. Для этого в реестре необходимо добавить и настроить соответствующий параметр.
-
В окне «Выполнить» вводим команду regedit и жмем «OK».
Чтобы потом восстановить раздел, открываем вкладку «Файл» и выбираем «Импорт».
Также важно, чтобы на роутере были открыты UDP-порты, необходимые для работы L2TP (1701, 500, 4500, 50 ESP). О пробросе портов на маршрутизаторах разных моделей мы подробно писали в отдельной статье.
Способ 3: Настройка антивирусного ПО
Брандмауэр Windows 10 или файервол антивирусной программы могут блокировать любые подключения, которые считают незащищенными. Чтобы проверить эту версию, отключите на время защитное ПО. О том, как это сделать, мы подробно писали в других статьях.
Долго оставлять систему без антивирусного ПО не рекомендуется, но если она блокирует ВПН-клиент, его можно добавить в список исключений антивируса или брандмауэра Виндовс. Информация об этом есть в отдельных статьях у нас на сайте.
Способ 4: Отключение протокола IPv6
VPN-подключение может оборваться из-за утечки трафика в публичную сеть. Нередко причиной этому становится протокол IPv6. Несмотря на то что ВПН обычно работает с IPv4, в операционной системе по умолчанию включены оба протокола. Поэтому IPv6 также может использоваться. В этом случае попробуйте отключить его для конкретного сетевого адаптера.
-
В поиске Windows вводим «Панель управления» и открываем приложение.
Способ 5: Остановка службы Xbox Live
На стабильность ВПН-соединения может влиять разное ПО, включая системные компоненты. Например, согласно обсуждениям на форумах, многие пользователи смогли решить проблему путем остановки службы Xbox Live.
-
В окне «Выполнить» вводим команду services.msc и жмем «OK».
Надеемся вы решили проблему с подключением к VPN в Windows 10. Мы рассказали о наиболее распространенных и общих способах. Но если вам не помогли наши рекомендации, обратитесь в службу поддержки поставщика ВПН. Со своей стороны, они должны помочь, особенно если вы оплатили услугу.
Отблагодарите автора, поделитесь статьей в социальных сетях.
«Между вашим компьютером и сервером VPN установлено соединение, но соединение VPN не может быть установлено. Код ошибки 806 - Наиболее частая причина этой ошибки заключается в том, что по крайней мере одно интернет-устройство (например, брандмауэр или маршрутизатор) между вашим компьютером и сервером VPN не настроено для разрешения пакетов общей инкапсуляции маршрутизации (GRE). Если проблема не исчезнет, обратитесь к сетевому администратору или интернет-провайдеру ».
Что вызывает ошибку VPN 806 (GRE Blocked) в Windows?
Оказывается, такое поведение может быть вызвано несколькими разными причинами. Ниже приведен список возможных причин, которые могут вызвать ошибку VPN 806 (GRE Blocked):
Устаревший роутер прошивки: Одной из наиболее частых причин, вызывающих эту проблему, является устаревшая версия прошивки, из-за которой маршрутизатор не может обрабатывать протокол GRE. Чтобы этого избежать, просто обновите прошивку роутера до последней версии по официальным каналам.
Различные проблемы с брандмауэром: Если эта проблема возникает только при активном брандмауэре, вы можете временно отключить сторонний пакет во время работы VPN.
Как решить ошибку VPN 806 (GRE заблокирован) в Windows
Ноябрьское обновление 2021:
Теперь вы можете предотвратить проблемы с ПК с помощью этого инструмента, например, защитить вас от потери файлов и вредоносных программ. Кроме того, это отличный способ оптимизировать ваш компьютер для достижения максимальной производительности. Программа с легкостью исправляет типичные ошибки, которые могут возникнуть в системах Windows - нет необходимости часами искать и устранять неполадки, если у вас под рукой есть идеальное решение:
Откройте порт GRE для протокола 47
- Следуя шагам предыдущего решения, создайте новое правило для входящего трафика в расширенных настройках брандмауэра.
- Установите тип правила как предопределенный
- Установите предопределенные настройки для маршрутизации и удаленного доступа
- В разделе Predefined Rules выберите все записи для Routing and Remote Access.
- В разделе «Действие» выберите «Разрешить подключение» и нажмите «Готово».
- Создайте новое правило выхода, выполнив те же действия.
Используйте надежный VPN-сервис
Если вы вручную настроили VPN-соединение в Windows 10, вы иногда сталкиваетесь с ошибками, такими как 806.
Чтобы избежать этой проблемы в долгосрочной перспективе, мы рекомендуем вам выбрать коммерческий и надежный VPN-сервис. Это автоматически создаст безопасный туннель, как только вы подключитесь к серверу VPN.
Вы даже можете настроить свой компьютер на прием входящих VPN-подключений, запросив переадресацию портов, не изменяя настройки маршрутизатора.
Добавить исключение брандмауэра
- Перейти к брандмауэру и защите сети
- Нажмите Разрешить приложение через брандмауэр.
- Нажмите на Edit Settings (у вас должны быть права администратора)
- Найдите в этом списке свое приложение VPN и установите соответствующие флажки для частных и общедоступных.
- Если вы не можете найти здесь свое приложение VPN, щелкните Разрешить другому приложению найти его и добавить.
Если ваш брандмауэр не внес в белый список VPN при создании безопасного туннеля, это может объяснить, почему вы продолжаете видеть ошибку VPN 806 в Windows 10.
Открыть порт 1723 через TCP
Добавьте приложение VPN в белый список с помощью антивирусной программы
Если у вас нет сторонней антивирусной программы, это означает, что Защитник Windows отвечает за настройки вашего брандмауэра.
Если вы уже добавили исключение для своего VPN-приложения через брандмауэр Windows, вам не нужно выполнять этот шаг.
В противном случае запустите свое решение для защиты от вредоносных программ и убедитесь, что вы добавили приложение VPN в раздел белого списка. Это предотвратит блокировку VPN вашим антивирусом.
Часто задаваемые вопросы
Что не удалось, код ошибки, возвращаемый при сбое, - 806?
Эта ошибка указывает на то, что межсетевой экран маршрутизатора предотвращает определенный трафик протокола VPN между клиентом и сервером. В большинстве случаев это TCP-порты 1723 и 47 (GRE), которые должен открывать ответственный сетевой администратор.
Как разрешить GRE через брандмауэр?
Читайте также: