Ошибка 691 и код события 13 при подключении VPN

vpn Ошибка 691

Добрый день уважаемые читатели и гости блога, продолжаем наше с вами изучение сетевых технологий на базе операционной системы Windows Server 2012 R2, сегодня я хочу пополнить нашу с вами копилку знаний относительно всевозможных ошибок подключения к VPN серверу, и сегодня вы узнаете причины появления ошибки 691 и код события 13 в журнале NPS. Давайте смотреть как все это дело решается и диагностируется.

 

Что означает ошибка 691

И так есть пользователи у которых установлена на клиентской машине операционная система Windows 8.1 или 10, в момент подключения к VPN серверу у пользователя появляется вот такое сообщение:

Ошибка 691: В удаленном подключении отказано, так как не удалось распознать указанную комбинацию имени пользователя и пароля или выбранный протокол проверки подлинности не разрешен на сервере удаленного доступа

ошибка 691 при подключении

Причины ошибки

Давайте рассмотрим основные причины появления данной проблемы:

  • Если мы говорим про подключение к интернет провайдеру, чтобы через это подключение, то убедитесь, что у вас нет за должности по счету
  • Правильность вводимых данных
  • Не правильные настройки в VPN соединении
  • Блокировка со стороны антивирусного продукта или на вашем фаэрволе (роутере)
  • Ошибки на стороне сервера

Давайте разберем теперь все поподробнее по каждой из причин.

Как исправить ошибку 691

  • И так если подключение идет к провайдеру, то вам нужно проверить баланс, вариантов несколько, либо какой то личный кабинет (например посмотреть с мобильного), либо позвонить в техническую поддержку и уточнить
  • Если блокировок нет по вашему лицевому счету, то самая распространенная ошибка это не правильные учетные данные или же выбран не тот метод подключения, тут расскажу поподробнее.

Если вы создавали vpn подключение давно, то это не значит, что вам не нужно проверять этот пункт, по одной лишь причине, что настройки на стороне сервера могли поменяться, и то что вы могли пропустить эту новость, ваша проблема. Зайдите на официальный сайт или позвоните в техническую поддержку и уточните все данные:

  1. Адрес сервера
  2. Протокол подключения
  3. Метод аутентификации
  4. Порты

Затем зайдите в свойства своего сетевого подключения, для этого нажмите Win+r и в окне выполнить напишите ncpa.cpl

как исправить ошибку 691

В итоге у вас откроется окно "Панель управления\Все элементы панели управления\Центр управления сетями и общим доступом" тут вы и сможете обнаружить все ваши vpn подключения. Переходим в пункт "Изменение параметров адаптера"

ошибка виндовс 691В итоге тут вам необходимо найти свое VPN подключение.

список впн подключений windows

Убедитесь, что вы используете правильный протокол соединения, из-за него мы уже ловили ошибку 806. Заходим в свойства подключения, через правый клик и переходим на вкладку "Общие" и проверяем правильность адреса сервера.

свойства vpn подключения

Очень часто я видел сбой подключения с ошибкой 691 в windows 7 именно из-за неправильного типа протокола на вкладке "Безопасность" и удостоверьтесь в правильности метода проверки подлинности.

интернет ошибка 691 ростелеком

Приводим все настройки в надлежащий вид, и в соответствии с требованиями у провайдера или поставщика сервиса. Сохраняем и пробуем подключиться.

  • Теперь рассмотрим ошибки со стороны самого VPN сервера. У меня был именно этот случай. Опишу схему. Есть виртуальная машина с microtik и она работает в качестве шлюза и VPN сервера, который для проверки подлинности обращается к radius серверу у которого есть база Active Directory, по которой он видит, кто к нему пришел. И как раз в этой связке были проблемы, на сервере я видел вот такую ошибку;

RADIUS-сообщение было получено от недопустимого клиентского IP-адреса 10.152.1.100 RADIUS-клиента. С кодом события 13

код события 13

По сути сервер NPS откидывал пользователя при попытке к нему подключиться и выдавал ему ошибку 691. Причин тут несколько и почти все они на стороне микротика были. Что на нем нужно проверить:

  1. Общий секретный ключ
  2. Протокол подключения
  3. Порты

На стороне сервера NPS и настроек у radius проверьте, что произведена регистрация NPS в Active Directory, если нет то сделайте это.

регистрация NPS в Active Directory

У вас выскочит окно с подтверждением вашей операции.

регистрация NPS в Active Directory-2

Так же на сервере политики сети убедитесь, что в свойствах radius подключения вы можете проверить dns имя или Ip адрес, сервера VPN

настройка radius nps

У вас не должно быть, что при проверке выдастся сообщение "Этот хост неизвестен" именно из-за этого у вас появляется ошибка "RADIUS-сообщение было получено от недопустимого клиентского IP-адреса"

ошибка radius сервера

  • И еще удостоверьтесь, чтобы у вас не блокировались порты ,как со стороны сервера, так и со стороны клиента, примером может быть роутеры, которые режут GRE пакеты или антивирус касперского, если у вас установлен NPS, то его порты можно посмотреть в свойствах сервера. У меня это 1812, 1645 это порты проверки подлинности, 1813, 1646 это порты для учетных данных.

порты NPS

Надеюсь эта небольшая заметка поможет вам решить ошибку подключения 691.

Оцените статью
Настройка серверов windows и linux
Добавить комментарий

  1. Дмитрий

    Добрый день.
    Вот так же настроил RADIUS сервер, Сначала выдавал ошибку на сервере с кодом 13, перепроверил, нажал на кнопку сопоставить адрес и всё. Ошибка приходить перестала, но аутентификация всё так же не работает. На сервере в логах пусто во время подключения, на микротике без ошибок
    _ttps://a.radikal.ru/a37/2103/8c/6876026beef5.png