Подключение к VPN L2TP ошибка 809? Решаем проблему L2TP/IPSec в Windows за NAT

Февраль, 15th 2022Рубрика: Windows | Советы 10044
Подписаться на комментарии по RSS

Ошибка 809: Не удалось установить связь по сети между компьютером и VPN-сервером

Сменив не одно поколение Windows и выпустив кучу исправлений, в Microsoft так и не решили старой проблемы с VPN L2TP соединением, работающим за NAT. Как выдавалась 809 ошибка, начиная со времён Windows XP, так никуда она не делась и в свежей версии WIndows 11.

Ошибка 809: Не удалось установить связь по сети между компьютером и VPN-сервером, так как удаленный сервер не отвечает. Возможная причина: одно из сетевых устройств (таких как брандмауэры, NAT, маршрутизаторы и т.п.) между компьютером и удаленным сервером не настроено для разрешения VPN-подключений. Чтобы определить, какое устройство вызывает эту проблему, обратитесь к администратору или поставщику услуг

Единственное, что поменялось после "семёрки", так это то, что сообщение об ошибке стало ещё менее информативным. В общем, считайте это такой фичей Windows и продолжайте решать проблему самостоятельно.

Собственно, лазить по реестру и вручную править параметры мне надоело, потому сейчас выполняю все действия из командной строки Windows, запущенной от имени Администратора:

reg add HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f reg add HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters /v ProhibitIpSec /t REG_DWORD /d 0x0 /f

Здесь первой командой, мы добавляем недостающий ключ в реестр Windows Vista/7/8/10, разрешающий устанавливать соединение, если VPN сервер и вы находитесь за NAT. Вторая правка включает поддержку IPsec. После чего не забываем перезагрузить компьютер для применения изменений.

Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Жесткий диск пищит и не определяется — ударить?
Ремонт LCD мониторов своими силами. Это реально!
Ремонтируем сигнальную лампу DOORHAN. Что такое симистор и как его проверить мультиметром
FATAL: xcalloc: Unable to allocate 1 blocks of 4120 bytes!
Отключаем конфигурацию усиленной безопасности Internet Explorer
Как удалить программу в безопасном режиме Windows

Комментариев: 1

  1. 2023-08-05 в 09:36:15 | Сергей

    Добрый день! К сожалению, в сети не найдешь упоминание, как сделать шифрование aes 256 / sha 256, а не sha 1 на windows. Сделать это именно средствами операционной системы, а не дополнительным софтом, типа ovpn, который это позволяет. Сделал один раз настройку в реестре и забыл, подключаешься когда надо, не думая о том, что у тебя слабое шифрование. Очень жаль, что источники стали менее информативными. Источники, все пытаются нам историю рассказать, а не дело сделать. Microsoft вообще ерунду какую-то выдает не по делу. Что по итогу, мне не удалось повысить тип шифрования на windows, а это сейчас очень актуально.

ваш комментарий будет опубликован после проверки
на указанный адрес будет отправлено письмо с кодом активации. Вы можете настроить собственный профиль и стать активным участником или автором.

Вход