Ошибка 806 при подключении к VPN: «Не удается создать VPN-соединение между данным компьютером и VPN-сервером»
Представленные действия помогут вам исправить ошибку при подключении к VPN: «Не удается создать VPN-соединение между данным компьютером и VPN-сервером. Обычно эта ошибка возникает в том случае, если одно из интернет-устройств (например, брандмауэр или маршрутизатор), расположенных между данным компьютером и VPN-сервером не настроено на прохождение пакетов протокола GRE (Generic Routing Encapsulation). Если проблема повторяется, обратитесь к администратору сети или поставщику услуг Интернета.»
Причин появления данной ошибки может быть несколько. Разберём каждую причину по порядку.
Убедитесь, что используется верный тип VPN
Для этого уточните у владельца VPN (например организации, к VPN которой вы пытаетесь подключиться), какой тип VPN используется.
Основными используемыми типами VPN являются:
- PPTP
- L2TP
- SSTP
- IKEv2
PPTP и L2TP являются самыми распространёнными среди перечисленных.
Перейдите в Панель управления – Центр управления сетями и общим доступом – Изменение параметров адаптера. Нажмите по VPN-подключению правой кнопкой мыши, нажмите "Свойства", перейдите на вкладку "Безопасность" и в графе "Тип VPN" выберите верный тип VPN-соединения на основе ответа, полученного от владельца VPN.
Если у вас нет возможности связаться с владельцем VPN, попробуйте вручную выбирать различные типы VPN-соединения, и после выбора каждого из типов – пробуйте подключиться к VPN.
На нашей практике, данный вариант является самым распространённым, поскольку Windows иногда некорректно определяет тип VPN-подключения. Такое чаще всего происходит, если на сервере включено несколько типов VPN, но настроен только один.
К примеру: на сервере включены и PPTP, и L2TP, но настроен только L2TP. В этом случае, при создании VPN-подключения или первом подключении к VPN (с режимом выбора типа подключения – "Авто"), компьютер увидит, что на сервере доступен порт PPTP, и будет впредь пытаться подключиться именно по PPTP. Но так как на сервере не настроен PPTP, а настроен только L2TP, попытка подключиться к данному VPN-серверу как раз и будет выдавать ошибку 806.
Убедитесь в корректности настроек безопасности VPN-подключения
Иногда при создании VPN-подключения не проставляются или некорректно проставляются параметры безопасности в свойствах подключения.
Первым делом удалите VPN-подключение через Панель управления – Центр управления сетями и общим доступом – Изменение параметров адаптера. Нажмите на подключение правой кнопкой мыши и нажмите "Удалить".
После этого вновь создайте VPN-подключение, но не пытайтесь сразу подключиться к нему. Вместо этого вновь перейдите в "Изменение параметров адаптера", нажмите на VPN-подключении правой кнопкой мыши, нажмите "Свойства", перейдите в вкладку "Безопасность" и проставьте параметры безопасности вручную:
Проверьте доступность портов
Попробуйте выполнить трассировку портов VPN-сервера (о трассировке портов вы можете прочитать в нашей статье: «Трассировка порта в Windows (CMD)»)
В зависимости от типа VPN, вам необходимо проверить на доступность у VPN-сервера следующие порты:
- PPTP – 1723
- L2TP – 1701
- SSTP – 443
- IKEv2 – 500, 4500
В случае, если разрыв соединения происходит на первом же узле, попробуйте временно отключить брандмауэр Windows: Панель управления – Брандмауэр Защитника Windows – Включение и отключение брандмауэра Защитника Windows, переключите оба раздела на параметр "Отключить брандмауэр защитника Windows (не рекомендуется)" и нажмите "OK":
Также отключите всё, что связано в брандмауэрами, межсетевыми экранами, файерволлами и защитой сети в антивирусном программном обеспечении, если таковое установлено.
После отключения всего, что блокирует сеть, попробуйте подключиться к VPN и/или заново выполнить трассировку к VPN-серверу на перечисленные выше порты.
Если же в ходе трассировки портов будет видно, что порты недоступны на промежуточном оборудовании, необходимо понять, чьё это оборудование, и контактировать с технической поддержкой организаций, имеющих доступ к конфигурированию этого оборудования.
Сетевые адаптеры гипервизора
Такое поведение VPN-соединений иногда наблюдаются при наличии в системе сетевых адаптеров гипервизоров (например HyperV, VirtualBox, VMWare и прочих).
Попробуйте временно отключить данные адаптеры, либо вовсе удалите компоненты/ПО виртуализации и попробуйте подключиться к VPN.
При подключении по IKEv2 между Windows 7 и Windows Server 2012 R2
По информации с официального сайта Microsoft, проблема может появляется при подключении через IKEv2 между ОС Windows 7 и Windows Server 2012 R2 с установленным обновлением KB2248145.
Для исправления этой ошибки необходимо установить фикс KB2686921. Найти данный фикс на просторах сети проблематично, поэтому, вероятнее всего, придётся ставить его вместе со скопом обновлений из Центра обновлений Microsoft (Панель управления – Центр обновлений Microsoft – Проверить наличие обновлений).
- Комментарии