Фильтрация TCP/IP и ошибки VPN соединения

При включении Фильтрации TCP/IP может пропасть VPN соединение, в остальных случаях при проблемах с VPN соединением возможно потребуется VPN правило для брандмауэра. Фильтрация TCP/IP мощнее и надёжнее фильтрации пакетов на уровне приложения (брандмауэра) потому, что выполняется в режиме ядра ОС и не зависит от службы рабочих станций и серверов или процессов режима пользователя.

Включение или же внесение изменений в настройки TCP/IP Фильтрации требует перезагрузки ПК, так что при её включении следует указывать верные настройки. При включении Фильтрации TCP/IP следует иметь ввиду, что невозможно заблокировать UDP или TCP трафик, установив для столбца IP-протоколы пустое значение Только, а также нельзя заблокировать ICMP сообщения. TCP/IP Фильтрация блокирует только входящие соединения!

Еслидля всех столбцов TCP-порты, UDP-порты и IP-протоколы выбрать значение Только и не добавить исключений, то при VPN соединении возможны проблемы. Для успешной установки VPN соединения требуется разрешить входящие соединения по протоколам GRE (General Routing Encapsulation) и UDP.

Если разрешить только UDP и запретить GREпротокол, то получим VPN Ошибка 800: Не удалось создать VPN соединение, а когда разрешить только GREи запретить UDP протокол, то получим VPN Ошибка 619.

UDP протокол обычно используется в служебных целях и часто требует входящих соединений на динамически выделяемые порты с 49152 по 65535, без которых VPN соединение не будет установлено, а поэтому в настройках Фильтрации TCP/IP, в столбце UDP лучше оставить значение "Разрешить все", в столбце TCP установить значение Только, а в столбце IP-протоколы установить значение Только и добавить GRE, который в IANA классификации значиться под номером 47.

В некоторых случаях могут потребоваться такие протоколы как IGMP (Internet Group Management - № 2) и L2TP (Layer Two Tunneling Protocol - № 115), а также если VPN используется на базе IPsec, то нужно также разрешить ESP (Encap Security Payload for IPv6 - № 50) и AH (Authentication Header for IPv6 - № 51) протоколы.

Во избежание проблем в будущем можно добавить в исключения такие IP-протоколы: 2, 47, 50, 51, 115 (IGMP, GRE, ESP, AH, L2TP), UDP разрешить, а TCP полностью запретить и по необходимости открывать только те TCP порты, к которым необходимо будет предоставить доступ, например 80-й порт веб сервера.

Список основных ошибок VPN соединения

400 Bad Request

Говорит, что в запросе клиента обнаружена синтаксическая ошибка. Как решить?:

1. Временно отключить брандмауэр (межсетевой экран) или программы контролирующие сетевую безопасность и активность.
2. Сменить или обновить браузер.
3. Сбросить настройки браузера на по-умолчанию и очистить кеш браузера.

VPN Ошибка 624, проблема при подключении к VPN

1. Нет файла RASPHONE.PBK в {каталог с Windows}/system32/RAS или ... Documents and Settings/{все юзеры или ваш юзер}/Application Data/Microsoft/Network/Connections/Pbk, а если таковой присутствует, то пробуем переименовать его, например в RASPHONE.OLD, а еще может помочь запуск rasphone.exe.
2. Возможно мешает запрет на создание сетевого подключения. Разрешить юзерам создавать новые сетевые подключения. Пуск -> Выполнить -> gpedit.msc и там искать...
3. Возможно запрещён доступ к каталогу Documents and Settings/All Users/Application Data/Microsoft/Network/Connections/Pbk Предоставить доступ к каталогу. Попробовать в свойствах файла Rasphone.pbk убрать галку с пункта "Только для чтения".

VPN Ошибка 691, ошибка при подключении к VPN

1. Закончились дэньги:)
2. Неправильные логин или пароль
3. В настройках VPN указан неправильный адрес VPN сервера
4. В системе статистики стоит административная блокировка.
5. Попытка соединения с чужого IP адреса
6. Попытка повторного соединения - вы уже подключены

VPN Ошибка 800, проблема при подключении к VPN

Возможные причины VPN ошибки 800:

1. Брандмауэр не пускает исходящие/входящие запросы на VPN соединение (UDP/GRE, упоминалось выше).
2. По какой-либо причине запрос не доходит до VPN сервера, возможно шлюз в вашем сегменте в силу возникшей сбоя или нагрузки не пропускает запрос.
3. Сервер даёт ответ о невозможности подключения из-за большого числа попыток одновременного соединения.

VPN Ошибка 650, "Сервер удаленного доступа не отвечает"

Недоступен сервер доступа в сеть Интернет. Проверьте, активно ли "Подключение по локальной сети", исправен ли сетевой кабель, исправна ли сетевая карта, не выставлен ли в настройках IP-соединения какой-то конкретный адрес IP-адрес и верный ли он.

VPN Ошибка 735, "Запрошенный адрес был отвергнут сервером"

Неправильно настроено VPN-соединение. Возможно в настройках TCP/IP прописан какой-то IP-адрес, а он должен выделятся автоматически.

VPN Ошибка 789, "Выбран неверный тип VPN соединения"

В настройках VPNсоединения, на вкладке "Сеть" выберите из списка "Тип VPN - Автоматически". Попробуйте снова подключиться.

VPN Ошибки 741 - 743, "Неверно настроены параметры шифрования"

В настройках VPN соединения, на вкладке "Безопасность" отключите "шифрование данных".

VPN Ошибки 600, 601, 603, 606, 607, 610, 613, 614, 616, 618, 632, 635, 637, 638, 645

Перезагрузите ПК и если ошибка не исчезает, тогда попробуйте удалить и заново переустановить VPN-соединение. Проверьте Ваш компьютер на вирусы. Удалите недавно установленное ПО, либо отмените недавние изменения с помощью восстановления Windows.

VPN Ошибки 604, 605, 608, 609, 615, 620, "Текущая конфигурация Удаленного Доступа к Сети несовместим с Файлом телефонной книги в подсистеме удаленного доступа Windows"

Перезагрузите ПК и если ошибка не исчезает, тогда попробуйте удалить и заново переустановить VPN-соединение.

VPN Ошибки 611, 612, "Внутренняя конфигурация сети Windows некорректно настроена"

Перезагрузите ПК и убедитесь, что локальная сеть правильно функционирует на. Ошибка может быть из-за нехваткой системных ресурсов (памяти). Попробуйте закрыть запущенные программы, а если ошибка не исчезает, тогда обращайтесь в тех. поддержку.

VPN Ошибка 617, "Windows находится в процессе подключения к Интернету, либо произошла внутренняя ошибка Windows"

Подождите некоторое время и повторите попытку, если подключение не установилось, и ошибка повторяется, попробуйте перезагрузить ПК.

VPN Ошибка 619, "VPN-трафик блокируется на пути к шлюзу, Неправильно настроены параметры безопасности VPN соединения или настройки VPN не вступили в силу"

Откройте вкладку "Безопасность" в свойствах VPNсоединения - обычно требуется выбор "Обычные (рекомендуемые параметры)" и и отсутствие "Требуется шифрование данных (иначе отключаться)". Перезагрузите ПК, проверьте настройки брандмауэра или временно отключите его.

Ссылки по теме

• Настройка TCP/IP на использование фильтрации TCP/IP
• Настройка фильтрации TCP/IP в Windows 2000
• Номера протокола IP
• Service Name and Transport Protocol Port Number Registry
• Point-to-Point Tunneling Protocol (PPTP)

Об авторе

Автор: Олегатор

Юрист, программист, спортсмен, бизнесмен и просто красавец.

Ещё статьи автора

• Google Chrome DNS_PROBE_FINISHED_NXDOMAIN
• Списки паролей (brute force) для борьбы с амнезией
• PrestaShop - цена товара со скидкой, глюкодром сцена 25
• [РЕШЕНО] ПК с Debian GNU/Linux 10 (buster) зависает с артефактами на экране монитора
• Midnight Commander: горячие клавиши, справка, как пользоваться
• ХТМЛ говно-код или о том, как не нужно делать
• Скрытая Wi-Fi сеть