Ошибка 806 и код 20255 при подключении VPN
Добрый день уважаемые читатели блога и подписчики youtube канала, в прошлый раз мы с вами решали ошибку подключения к VPN с кодом 807, сегодня мы продолжим разбираться с подобными проблемами и на очереди ошибка 806 и код события 20255 при подключении VPN. Она устраняется немного подольше, так как есть больше причин, которые могут влиять на это, но сразу хочу сказать, что все решаемо.
Симптомы ошибки 806
Утром один из программистов сообщил о проблеме с подключением к VPN серверу, который мы с вами делали с помощью роли "Маршрутизация и удаленный доступ". У него была вот такая ошибка:
Если зайти на сервер VPN, то в логах Windows вы можете обнаружить вот такую ошибку с кодом события 20255
Основные причины проблемы
- Блокировка пакетов GRE брандмауэром или антивирусом
- Из-за виртуального сетевого интерфейса, оставленного гипервизором Virtual PC или Wmware workstation
- Расхождение в методе аутентификации
- Не установлен HoFix
Отключение старых методов аутентификации
Сразу покажу решение, которое помогло мне, все дело было в одной из галок, а именно в свойствах VPN подключения, на вкладке безопасность, я отключил на клиентской рабочей станции, устарелый метод аутентификации, а именно "Протокол проверки пароля CHAP", так как на моем сервере VPN он так же не используется, а рекомендации Microsoft явно пишут о расхождении методов аутентификации, при попытке подключений. (https://technet.microsoft.com/en-us/library/dd349058%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396)
В результате чего, сотрудник подключился и ошибка с кодом 20255 исчезла.
Мои настройки методов аутентификации на сервере NPS.
Вообще старайтесь, данный метод не использовать, так как он не безопасный.
Удаление виртуального сетевого интерфейса
Когда вы подключаете ваше VPN соединение, у вас должно подключиться к мини-порту (PPTP или L2TP), но если у вас ранее в системе был установлен гипервизор, который создал отдельное виртуальное подключение, то вы можете получать ошибку 806 при подключении.
Все, что вам нужно сделать это удалить такое соединение в центре управления сетями. Перезагрузитесь и будет вам счастье, если же эти сетевые подключения вам нужны, то при повторном запуске вашего гипервизора, он их пересоздаст.
Установка HotFix
На Windows 7 и Windows Server 2008 R2, есть исправление призванное помочь в устранении кода ошибки 20255, все что вам нужно, это зайти на сайт Microsoft
Нажимаете "HotFix" указываете там два раза свой email куда прислать ссылку и скачиваете, если влом, то можете скачать с моего сайта.
Сетевое взаимодействие
Очень частой причиной в появлении ошибки 806, выступают антивирусы и фаэрволы. Попробуйте на момент устранения проблемы отключить. Если после этого все заработает, то вы нашли причину и нужно создать правила, либо на вашем роутере, антивирусе или брандмауэре.
В брандмауэре Windows делается это очень просто, в панели управления, найдите брандмауэр, в нем выберите режим повышенной безопасности. Перейдите на вкладку исходящие соединения и создайте новое правило.
Выбираем тип "Настраиваемые"
Оставляем все программы.
Тип протокола ,выставляем GRE и прощелкиваем мастер до конца.
Надеюсь, все эти рекомендации помог вам устранить ошибку 806 и код события 20255.
Использую VPN немного для другой цели — для доступа к домашней и дачной сети извне.
Необходимо в NPS в политике которая пускает на закладке ограничения указати типы EAP (например EAP-MSCHAP v2)
_ttps://i.ibb.co/Cm58mP6/RRAS.png
Это вопрос или замечание по заметке?
Здравствуйте! Не знаю, что и думать, ситуация крайне странная. Поднял VPN-сервер, без AD, подключение PPTP, проверка подлинности — Windows, MS-CHAP v.2 . Статический пул из 10 адресов.
Схема: LAN1 (PC1-User1,PC2-User2) — Router1(NAT) Router2 (Static IP, NAT) — VPN-Сервер
User1 подключается , User2 тоже, но если один из них уже подключен, второй не подключается. Оба компа в одной сети. В RAS 128 доступных портов.
Помог, благодарность