Ошибка 806 и код 20255 при подключении VPN

код события 20255

Добрый день уважаемые читатели блога и подписчики youtube канала, в прошлый раз мы с вами решали ошибку подключения к VPN с кодом 807, сегодня мы продолжим разбираться с подобными проблемами и на очереди ошибка 806 и код события 20255 при подключении VPN. Она устраняется немного подольше, так как есть больше причин, которые могут влиять на это, но сразу хочу сказать, что все решаемо.

Симптомы ошибки 806

Утром один из программистов сообщил о проблеме с подключением к VPN серверу, который мы с вами делали с помощью роли "Маршрутизация и удаленный доступ". У него была вот такая ошибка:

Ошибка: 806: Не удается создать VPN-соединение между данным компьютером и VPN-сервером. Обычно эта ошибка возникает в том числе, если одно из интернет-устройств (например, брандмауэр или маршрутизатор), расположенных между компьютером и VPN-сервером, не настроено на прохождение пакетов протокола GRE (Generic Routing Encapsulation). Если проблема повторяется, обратитесь к администратору сети или поставщику услуг Интернета.

Ошибка 806

Если зайти на сервер VPN, то в логах Windows вы можете обнаружить вот такую ошибку с кодом события 20255

CoID={NA}: Следующая ошибка возникла в модуле протокола точка-точка (PPP), порт: VPN0-191, пользователь: . Невозможно установить подключение, так как метод проверки подлинности, используемый профилем подключения, запрещен политикой доступа, настроенной на сервере RAS/VPN. В частности, такая ситуация может возникнуть из-за различий в настройках между методом проверки подлинности, выбранном на сервере RAS/VPN, и политикой доступа, настроенной для него.

RemoteAccess 20255

CoID={B373DA61-29A2-6A6A-CEAB-76EBEA85046D}: Следующая ошибка возникла в модуле протокола точка-точка (PPP), порт: VPN2-0, пользователь: <Непроверенный пользователь>. Таймаут согласования

RemoteAccess 20255-2

Основные причины проблемы

  • Блокировка пакетов GRE брандмауэром или антивирусом
  • Из-за виртуального сетевого интерфейса, оставленного гипервизором Virtual PC или Wmware workstation
  • Расхождение в методе аутентификации
  • Не установлен HoFix

Отключение старых методов аутентификации

Сразу покажу решение, которое помогло мне, все дело было в одной из галок, а именно в свойствах VPN подключения, на вкладке безопасность, я отключил на клиентской рабочей станции, устарелый метод аутентификации, а именно "Протокол проверки пароля CHAP", так как на моем сервере VPN он так же не используется, а рекомендации Microsoft явно пишут о расхождении методов аутентификации, при попытке подключений. (https://technet.microsoft.com/en-us/library/dd349058%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396)

В результате чего, сотрудник подключился и ошибка с кодом 20255 исчезла.

отключение CHAP VPN

Мои настройки методов аутентификации на сервере NPS.

NPS сервер

Вообще старайтесь, данный метод не использовать, так как он не безопасный.

Удаление виртуального сетевого интерфейса

Когда вы подключаете ваше VPN соединение, у вас должно подключиться к мини-порту (PPTP или L2TP), но если у вас ранее в системе был установлен гипервизор, который создал отдельное виртуальное подключение, то вы можете получать ошибку 806 при подключении.

мини порт VPNВсе, что вам нужно сделать это удалить такое соединение в центре управления сетями. Перезагрузитесь и будет вам счастье, если же эти сетевые подключения вам нужны, то при повторном запуске вашего гипервизора, он их пересоздаст.

Установка HotFix

На Windows 7 и Windows Server 2008 R2, есть исправление призванное помочь в устранении кода ошибки 20255, все что вам нужно, это зайти на сайт Microsoft

https://support.microsoft.com/en-us/help/2686921/ipsec-connection-that-uses-ikev2-tunnel-mode-fails-on-a-computer-that

Нажимаете "HotFix" указываете там два раза свой email куда прислать ссылку и скачиваете, если влом, то можете скачать с моего сайта.

hotfix ошибки 806

Сетевое взаимодействие

Очень частой причиной в появлении ошибки 806, выступают антивирусы и фаэрволы. Попробуйте на момент устранения проблемы отключить. Если после этого все заработает, то вы нашли причину и нужно создать правила, либо на вашем роутере, антивирусе или брандмауэре.

В брандмауэре Windows делается это очень просто, в панели управления, найдите брандмауэр, в нем выберите режим повышенной безопасности. Перейдите на вкладку исходящие соединения и создайте новое правило.

Создание исходящего правила

Выбираем тип "Настраиваемые"

настраиваемое правило

Оставляем все программы.

gre firewall windows

Тип протокола ,выставляем GRE и прощелкиваем мастер до конца.

gre firewall windows-2

Надеюсь, все эти рекомендации помог вам устранить ошибку 806 и код события 20255.

Оцените статью
Настройка серверов windows и linux
Добавить комментарий

  1. Антон

    Использую VPN немного для другой цели — для доступа к домашней и дачной сети извне.

  2. Андрей

    Необходимо в NPS в политике которая пускает на закладке ограничения указати типы EAP (например EAP-MSCHAP v2)
    _ttps://i.ibb.co/Cm58mP6/RRAS.png

  3. Иван Семин автор

    Это вопрос или замечание по заметке?

  4. Алексей

    Здравствуйте! Не знаю, что и думать, ситуация крайне странная. Поднял VPN-сервер, без AD, подключение PPTP, проверка подлинности — Windows, MS-CHAP v.2 . Статический пул из 10 адресов.
    Схема: LAN1 (PC1-User1,PC2-User2) — Router1(NAT) Router2 (Static IP, NAT) — VPN-Сервер
    User1 подключается , User2 тоже, но если один из них уже подключен, второй не подключается. Оба компа в одной сети. В RAS 128 доступных портов.

  5. Денис

    Помог, благодарность