Всем привет! Сегодня наткнулся на проблему – при подключении к интернету Beeline вылезает ошибка 789 с текстом: «Удалённый компьютер не отвечает». Мне удалось найти решение, поэтому я и написал эту статью. Суть проблемы – чаще всего эта ошибка возникает из-за проблем подключения к удаленному серверу из-за казуса с безопасностью и шифрованием при использовании коннекта L2TP/IPSec. Напомню, что это один из протоколов шифрования для подключения по каналу к VPN.
Как итог, если у вас на компьютере неправильно установлены конфигурации двух ключей в реестре. Эти ключи нужны для правильного подключения к L2TP. И тут есть несколько вариантов, или у вас этих ключей нет – может вирус покуролесил, или какая-то программа. Или они после обновления изменились, но это можно исправить. Второй вариант, что у вас заблокирован UDP порт 1701 или 500 – эти порты также используются для связи.
ШАГ 1: Открытие порта
Во многих статьях, начинается описание с изменения параметров ключей реестра. Но мы сначала откроем порт 1701 и 500, проверим подключение, а уже потом приступим к изменению конфига реестра. Если мы сначала будем пробовать менять реестр, а потом откроем порт, то нам потом опять придется идти в реестр, а это лишнее время. В общем для начала пробуем открыть порт.
- Нам нужно открыть «Панель управления». В Windows 7 утилита находится сразу в «Пуск», в 10-ке можно найти её через поиск.
- Откройте «Брандмауэр Защитника Windows».
- «Доп. параметры».
- Правой кнопкой мыши по правилам для входящего подключения и создаем новое правило.
- «Для порта».
- Выбираем «UDP». Вообще используется порт 1701, но иногда возникает проблема с портом 500 – поэтому вписываем их через запятую.
- Разрешить подключение.
- Тут ничего не меняем.
- В конце обязательно напишите имя, чтобы не потерять параметр.
- То же самое правило создаем для исходящего подключения.
Проверяем подключение. Скорее всего ошибка возникнет вновь – это нормально, теперь переходим к следующему шагу. В любом случае теперь мы уверены, что порт открыт.
ШАГ 2: Исправление реестра
- Откройте редактор реестра – это можно сделать двумя способами. Вы можете найти данное приложение через поиск по названию или использовать сокращение:
regedit
- В той же десятке домашней версии иногда бывает баг, что приложение не находится. Тогда находим на клавиатуре клавиши и R, нажимаем одновременно. После этого вылезет окошко, куда нужно вписать аналогичную короткую команду, английскими буквами.
- Теперь внимательно проходим по пути от самого корня «HKEY_LOCAL_MACHINE». Далее переходим в «System» и находим подраздел «CurrentControlSet», там находим папку «Services». Останется перейти сначала в «Rasman» и открыть последнюю папку «Parameters».
- Нас интересует два ключа. Первый «ProhibitIpSec» – этот параметр разрешает или запрещает локальную политику IP безопасности и шифрования. Второй «AllowL2TPWeakCrypto» – на самом деле его в самом начале пока не будем трогать и оставим со значением по умолчанию. У некоторых параметра «ProhibitIpSec» может и не быть. Поэтому создаем его – кликаем правой кнопкой мыши по свободной области. Выбираем «Создать» – «Параметр DWORD (32 бита)». ProhibitIpSec
- Создастся параметр, который нужно переименовать в «ProhibitIpSec». Открываем двойным щелчком ЛКМ и устанавливаем значение один (1).
- Кликаем по кнопке «ОК». Перезагружаем компьютер и проверяем подключение.
Если ошибка остается, то делаем следующее. Если параметр «AllowL2TPWeakCrypto» есть, то меняем ему значение с нуля (0) на единицу (1) или наоборот. Если такого параметра нет, то создаем новый «DWORD» и пробуем два значения ноль (0) и единица (1). Если оба варианта не дадут результата, то измените параметр «ProhibitIpSec» на ноль (0).
Почему я не могу вам сказать точные значения параметра? – все дело в том, что тут все зависит от того, какое шифрование использует конечный сервер, к которому вы подключаетесь. Если сервер использует шифрованный канал, то нужно, чтобы стояло значение 1, если нет, то 0. И это я говорю только про параметр «AllowL2TPWeakCrypt». Если сервер применяет параметры проверки IP Sec, то нужен второй параметр, который мы ранее создали.
И как итог, нужно будет пробовать 4 разных варианта. Но об этом вы не узнаете, и лучше проверить все опытным путем. Я понимаю, что это немного неудобно, но только так вы сможете понять, какой тип подключения используется сервером, к которому вы подключаетесь.
Параметр «AllowL2TPWeakCrypt» используется для шифрования «Message Digest 5 (MD5)» и «DES (Encryption Standard)». Он используется для туннелирования IPSec. По умолчанию в некоторых версиях виндовс он выключен. А вот используется ли он на сервере? – никто вам не ответит, поэтому тут нужно проверять оба параметра.
Например, у Билайн не используется шифрование, а вот если вы подключаетесь к корпоративной сети, то там обязательно должен быть включен IPSec. После каждого изменения нужно перезагружать систему, чтобы значения реестра вступили в силу.
Не помогло
Если ничего из вышеперечисленного не помогло, то пробуем несколько вариантов.
- Если ошибка возникла внезапно, то пробуем откатить операционную систему, через средства восстановления, которые находятся в «Панели управления».
- Пробуем почистить комп от вирусов.
- Чистим комп от различного мусора и исправляем баги реестра – об этом подробно написано тут.
- Звоним провайдеру или обращаемся к системному администратору сети, который заведует подключением к VPN. Возможно есть какие-то определенные параметры, которые нам нужны.
Спасибо, проброс помог, вот только не могу понять, зачем Билайн использует L2TP, вот зачем, если есть нормальный PPPoE или вообще динамика.
Насколько я помню при PPPoE идет белый динамический. А при динамике серый статический. Мне как раз помог способ с реестром
Удаляем подключение и пересоздаем и все гуд…