- Pptp error 806 mikrotik
- Симптомы ошибки 806
- Основные причины проблемы
- Отключение старых методов аутентификации
- Удаление виртуального сетевого интерфейса
- Установка HotFix
- Сетевое взаимодействие
- Pptp error 806 mikrotik
- Pptp error 806 mikrotik
- Подключение PPTP через Mikrotik ошибка 806.
- Как исправить ошибку VPN 806 (GRE заблокирован) в Windows
- Метод 1. Обновление прошивки роутера
- Метод 2: занести порт 1723 в белый список брандмауэра
- Метод 3: временно отключите брандмауэр Windows / сторонний эквивалент
Pptp error 806 mikrotik
Добрый день уважаемые читатели блога и подписчики youtube канала, в прошлый раз мы с вами решали ошибку подключения к VPN с кодом 807, сегодня мы продолжим разбираться с подобными проблемами и на очереди ошибка 806 и код события 20255 при подключении VPN. Она устраняется немного подольше, так как есть больше причин, которые могут влиять на это, но сразу хочу сказать, что все решаемо.
Симптомы ошибки 806
Утром один из программистов сообщил о проблеме с подключением к VPN серверу, который мы с вами делали с помощью роли «Маршрутизация и удаленный доступ». У него была вот такая ошибка:
Если зайти на сервер VPN, то в логах Windows вы можете обнаружить вот такую ошибку с кодом события 20255
Основные причины проблемы
- Блокировка пакетов GRE брандмауэром или антивирусом
- Из-за виртуального сетевого интерфейса, оставленного гипервизором Virtual PC или Wmware workstation
- Расхождение в методе аутентификации
- Не установлен HoFix
Отключение старых методов аутентификации
Сразу покажу решение, которое помогло мне, все дело было в одной из галок, а именно в свойствах VPN подключения, на вкладке безопасность, я отключил на клиентской рабочей станции, устарелый метод аутентификации, а именно «Протокол проверки пароля CHAP», так как на моем сервере VPN он так же не используется, а рекомендации Microsoft явно пишут о расхождении методов аутентификации, при попытке подключений. (https://technet.microsoft.com/en-us/library/dd349058%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396)
В результате чего, сотрудник подключился и ошибка с кодом 20255 исчезла.
Мои настройки методов аутентификации на сервере NPS.
Вообще старайтесь, данный метод не использовать, так как он не безопасный.
Удаление виртуального сетевого интерфейса
Когда вы подключаете ваше VPN соединение, у вас должно подключиться к мини-порту (PPTP или L2TP), но если у вас ранее в системе был установлен гипервизор, который создал отдельное виртуальное подключение, то вы можете получать ошибку 806 при подключении.
Все, что вам нужно сделать это удалить такое соединение в центре управления сетями. Перезагрузитесь и будет вам счастье, если же эти сетевые подключения вам нужны, то при повторном запуске вашего гипервизора, он их пересоздаст.
Установка HotFix
На Windows 7 и Windows Server 2008 R2, есть исправление призванное помочь в устранении кода ошибки 20255, все что вам нужно, это зайти на сайт Microsoft
Нажимаете «HotFix» указываете там два раза свой email куда прислать ссылку и скачиваете, если влом, то можете скачать с моего сайта.
Сетевое взаимодействие
Очень частой причиной в появлении ошибки 806, выступают антивирусы и фаэрволы. Попробуйте на момент устранения проблемы отключить. Если после этого все заработает, то вы нашли причину и нужно создать правила, либо на вашем роутере, антивирусе или брандмауэре.
В брандмауэре Windows делается это очень просто, в панели управления, найдите брандмауэр, в нем выберите режим повышенной безопасности. Перейдите на вкладку исходящие соединения и создайте новое правило.
Выбираем тип «Настраиваемые»
Оставляем все программы.
Тип протокола ,выставляем GRE и прощелкиваем мастер до конца.
Надеюсь, все эти рекомендации помог вам устранить ошибку 806 и код события 20255.
Pptp error 806 mikrotik
Sat Apr 05, 2014 10:52 pm
I cannot get a pptp vpn client (laptop) to connect to a RB 2011UAS-2nD running RouterOS v6.0rc14
The pptp server is working and I can connect when any client is on the LAN. I cannot connect to the router from any remote location. I winbox into the router from the WAN and watch the connection start to bind to the pptp server. The connection appears as an interface in both PPP and router interface window. Pptp error 806 mikrotik
Подключение PPTP через Mikrotik ошибка 806.
Всем привет!
Помогите пожалуйста разобраться, необходимо настроить пользователю vpn с компьютера, создается подключение стандартными средствами Windows, но при попытке авторизации выдает ошибку «Не удается создать VPN-соединение между данным компьютером и VPN-сервером. . не настроено на прохождение пакетов протокола GRE (Ошибка 806)». После курения интернетов добавил правило в FW:
/ip firewall filter
add chain=input dst-port=1723 protocol=tcp
add action=accept chain=input protocol=gre
Сам VPN идет через интернет, интернет поднят на микротике через pppoe, включен Маскарад. Провайдер никакие порты не блокирует. Если если нужно больше информации — пишите, постараюсь дать.
Буду очень признателен за помощь, Спасибо!
Тип шифрования какой?
По-умолчанию в винде стоит параметр, что пытаться использовать шифрование, а если
не удаётся, то отключиться.
Поэтому проверьте как у Вас настроен ВПН, можно там использовать шифрование или нет.
Также временно можно в винде в профиле подключения выбрать «не отключаться при не возможности шифровать».
Это обычные тонкости и их надо отловить и настроить.
1-е Правило WiFi — Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
Тот же вопрос. VPN создан через Quick Setup (PPTP) как я понимаю.
Туннель простейший из клиентской 10 корп 1909.
Дальше мистика — с одних станций работает как часы VPN-создать
дефаулт, далее IP авто логин пароль и ВСЕ!
С других, все в точности такое же, тот же софт версии итп — никак.
И все было бы ничего, если бы на рабочих тачках внезапно коннект не пропадал бы! Причем первая фаза проходит — вот что видим в эвент логе
—-
CoId=<6946acd2-0770-46ee-81a4-67e687af3593>:
The user ENT800G2\user has successfully established a link to the Remote Access Server using the following device:
Server address/Phone Number = 67.167.186.50
Device = WAN Miniport (PPTP)
Port = VPN4-1
MediaType = VPN.
——
CoId=<6946acd2-0770-46ee-81a4-67e687af3593>: The link to the Remote Access Server has been established by user ENT800G2\user.
——
А далее вот ЭТО.
CoId=<6946acd2-0770-46ee-81a4-67e687af3593>: The user ENT800G2\user dialed a connection named test which has failed. The error code returned on failure is 806.
Причем на станции где все работало 2 месяца! еще вчера.
Что только не пробовал и ресет сети полный через перезагрузку и
удаление всех сетевых интерфейсов и netsh int ip reset
Как быть?
заранее спасибо!
PS — иногда ошибка 800.
Я уже тоже об этом писал чуть ранее. Что-то сломали/модернизировали в Windows. Она больше не хочет подключаться к микротику по pptp. Я был вынужден перейти на L2TP — работает в лет.
А вообще пора бы уже в микротик добавить wireguard. 🙂
Я уже тоже об этом писал чуть ранее. Что-то сломали/модернизировали в Windows. Она больше не хочет подключаться к микротику по pptp. Я был вынужден перейти на L2TP — работает в лет.
А вообще пора бы уже в микротик добавить wireguard. 🙂
Как исправить ошибку VPN 806 (GRE заблокирован) в Windows
Сообщается, что некоторые пользователи Windows не могут подключиться к какому-либо решению VPN. Каждая попытка заканчивается неудачно с ошибкой VPN 806 (GRE Blocked). Обычно сообщается, что эта проблема возникает только тогда, когда какой-либо брандмауэр активно фильтрует сеть. Подтверждено, что проблема возникает как в Windows 8.1, так и в Windows 10.
Ошибка VPN 806 (GRE заблокировано)
Программы для Windows, мобильные приложения, игры — ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале — Подписывайтесь:)
Как выясняется, есть несколько разных причин, которые могут вызывать такое поведение. Вот список потенциальных виновников, которые могут вызвать ошибку VPN 806 (GRE Blocked):
- Устаревшая прошивка маршрутизатора. Одним из наиболее частых случаев, вызывающих эту проблему, является устаревшая версия прошивки, из-за которой маршрутизатор не может обрабатывать протокол GRE. Чтобы этого не произошло, все, что вам нужно сделать, это обновить прошивку маршрутизатора до последней версии по официальным каналам.
- TCP-порт 1723 закрыт — этот TCP-порт используется большинством VPN-клиентов для сквозных соединений межсетевого экрана. Если причина, по которой вы видите эту ошибку, заключается в том, что этот порт закрыт, вы исправите эту проблему, добавив ее в белый список в настройках брандмауэра.
- Различное вмешательство брандмауэра. Если эта проблема возникает только при активном брандмауэре, следует рассмотреть возможность временного отключения стороннего пакета, пока вы активно используете VPN.
Теперь, когда вы знаете всех потенциальных виновников, вот краткий список методов, которые другие затронутые пользователи успешно использовали для исправления появления ошибки 806 VPN:
Метод 1. Обновление прошивки роутера
Согласно большому количеству затронутых пользователей, эта конкретная проблема может возникнуть в тех случаях, когда вы используете сильно устаревшую прошивку маршрутизатора, которая не оборудована для обработки протокола GRE. В случаях, подобных этому, когда задействован транзитный протокол PPTP, вы можете ожидать, что ваш маршрутизатор будет блокировать протокол GRE всякий раз, когда межсетевой экран активно фильтрует вашу сеть.
В этом случае вы сможете решить эту проблему, установив последнее обновление прошивки, доступное для вашего маршрутизатора. Конечно, инструкции для этого будут отличаться в зависимости от производителя вашего маршрутизатора.
Но в большинстве случаев вы можете сделать это, получив доступ к адресу вашего маршрутизатора и установив последнюю версию прошивки из меню Advanced после того, как вы ранее загрузили ее с веб-сайта производителя вашего маршрутизатора.
Обновление маршрутизатора до последней версии прошивки
Для получения конкретных инструкций посетите веб-сайт производителя и следуйте официальной документации, чтобы завершить процесс обновления прошивки маршрутизатора.
Если этот метод неприменим или вы уже сделали это, но при попытке подключения к VPN по-прежнему сталкиваетесь с той же ошибкой VPN Error 806 (GRE Blocked), перейдите к следующему потенциальному исправлению ниже.
Метод 2: занести порт 1723 в белый список брандмауэра
Оказывается, подавляющее большинство решений VPN, которые вы можете использовать, почти наверняка будут использовать порт 1723 для сквозного соединения брандмауэра. Этот порт должен быть включен в белый список по умолчанию, но если это не так, вы сможете решить проблему, зайдя в настройки брандмауэра и установив правило, которое будет постоянно заносить этот порт в белый список.
Инструкции по этому могут сильно отличаться, если вы используете сторонний брандмауэр — в этом случае поищите в Интернете конкретные шаги по открытию порта 1723 на стороннем брандмауэре.
Но если вы используете брандмауэр Windows по умолчанию, вы можете следовать приведенным ниже инструкциям, чтобы вручную внести порт 1723 в белый список:
- Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите firewall.cpl в текстовое поле и нажмите Enter, чтобы открыть брандмауэр Защитника Windows.
Доступ к брандмауэру Windows через диалоговое окно «Выполнить»
- Когда вы окажетесь в меню брандмауэра Защитника Windows, щелкните гиперссылку «Дополнительные параметры» в вертикальном меню слева.
Доступ к меню дополнительных настроек брандмауэра Windows
- В окне «Брандмауэр Защитника Windows в режиме повышенной безопасности» нажмите «Правила для входящих подключений» в меню слева, затем перейдите в меню справа и нажмите «Новое правило».
Создание нового правила для входящих подключений
- В окне «Тип правила» щелкните переключатель «Порт» и нажмите «Далее».
Внесение порта в белый список брандмауэра Windows
- На следующем экране выберите TCP, затем выберите «Определенные локальные порты» и введите 1723 в текстовое поле, прежде чем нажать «Далее».
Добавление порта 1723 в белый список в брандмауэре Windows
- При следующем запросе выберите переключатель Разрешить подключение, прежде чем снова нажать Далее.
Разрешение подключения в брандмауэре Windows
- Когда вас спросят, где вы хотите применить это правило, убедитесь, что все поля, связанные с Доменом, Частным и Общедоступным, отмечены, прежде чем нажимать Далее.
- Наконец, назовите новое созданное правило перед тем, как нажать Готово, чтобы установить правило навсегда.
- Перезагрузите компьютер и маршрутизатор и посмотрите, сможете ли вы подключиться к сети VPN, не столкнувшись с той же ошибкой VPN 806 (GRE Blocked).
Если та же проблема все еще возникает, перейдите к следующему потенциальному исправлению ниже.
Метод 3: временно отключите брандмауэр Windows / сторонний эквивалент
Если ни один из вышеперечисленных методов не помог вам, вы, скорее всего, столкнулись с этой ошибкой VPN 806 из-за какого-то вмешательства брандмауэра, выходящего за пределы порта 1723. Если этот сценарий применим, ваш последний шаг перед его вызовом и попыткой другого решения VPN — это временно отключить фильтрацию брандмауэра (пока VPN активен).
Если вы используете сторонний антивирус, для этого вам необходимо выполнить определенные инструкции — поищите в Интернете конкретные действия, если вы не найдете вариант, позволяющий отключить брандмауэр.
Отключение брандмауэра
Если вы используете брандмауэр Windows по умолчанию, вот инструкции, которые позволят вам временно отключить активную фильтрацию брандмауэра.