Wirtualna sieć prywatna (VPN) tworzy chronione połączenia zwane tunelami VPN między lokalnym klientem a zdalnym serwerem, zwykle przez Internet. VPN może być trudny do skonfigurowania i dalszego działania ze względu na specjalistyczną technologię.
Gdy połączenie VPN nie powiedzie się, program klienta zgłasza komunikat o błędzie, zazwyczaj zawierający numer kodu. Istnieją setki różnych kodów błędów VPN, ale w większości przypadków pojawiają się tylko niektóre.
Wiele błędów VPN wymaga standardowych procedur rozwiązywania problemów z siecią:
- Upewnij się, że komputer z klientem VPN jest podłączony do Internetu (lub innej sieci rozległej) oraz że działa dostęp do sieci zewnętrznej
- Upewnij się, że klient VPN ma prawidłowe ustawienia sieciowe wymagane do pracy z docelowym serwerem VPN
- Tymczasowo wyłącz zaporę sieci lokalnej, aby sprawdzić, czy zakłóca komunikację VPN (niektóre typy sieci VPN wymagają otwarcia pewnych portów sieciowych)
Poniżej znajdziesz bardziej szczegółowe informacje na temat rozwiązywania problemów:
Błąd VPN 800
Nie można nawiązać połączenia: Klient VPN nie może połączyć się z serwerem. Może się tak zdarzyć, jeśli serwer VPN nie jest prawidłowo podłączony do sieci, sieć jest chwilowo wyłączona lub jeśli serwer lub sieć są przeciążone ruchem. Błąd występuje również wtedy, gdy klient VPN ma nieprawidłowe ustawienia konfiguracyjne. Wreszcie router lokalny może być niezgodny z typem używanej sieci VPN i wymagać aktualizacji oprogramowania sprzętowego routera.
Błąd VPN 619
Nie można nawiązać połączenia ze zdalnym komputerem: Problem z firewallem lub konfiguracją portu uniemożliwia klientowi VPN nawiązanie działającego połączenia, nawet jeśli serwer jest osiągalny.
Błąd VPN 51
Nie można komunikować się z podsystemem VPN: Klient Cisco VPN zgłasza ten błąd, gdy usługa lokalna nie jest uruchomiona lub klient nie jest podłączony do sieci. Ponowne uruchomienie usługi VPN i/lub rozwiązywanie problemów z połączeniem sieci lokalnej często rozwiązuje ten problem.
Błąd VPN 412
Zdalny peer już nie odpowiada: Klient Cisco VPN zgłasza ten błąd, gdy aktywne połączenie VPN zostaje przerwane z powodu awarii sieci lub gdy zapora sieciowa utrudnia dostęp do wymagane porty.
Błąd VPN 721
Zdalny komputer nie odpowiedział: Microsoft VPN zgłasza ten błąd, gdy nie udaje się nawiązać połączenia, podobnie jak błąd 412 zgłaszany przez klientów Cisco.
Błąd VPN 720
Brak skonfigurowanych protokołów kontroli PPP: W sieci VPN systemu Windows ten błąd występuje, gdy klient nie ma wystarczającej obsługi protokołów do komunikacji z serwerem. Rozwiązanie tego problemu wymaga określenia, które protokoły VPN może obsługiwać serwer i zainstalowania pasującego protokołu na kliencie za pośrednictwem Panelu sterowania systemu Windows.
Błąd VPN 691
Odmowa dostępu, ponieważ nazwa użytkownika i/lub hasło są nieprawidłowe w domenie: W domenie użytkownik mógł wprowadzić niewłaściwą nazwę lub hasło podczas próby uwierzytelnienia w sieci VPN dla systemu Windows. W przypadku komputerów będących częścią domeny Windows, domena logowania również musi być poprawnie określona.
Błędy VPN 812, 732 i 734
Połączenie zostało zablokowane z powodu zasad skonfigurowanych na serwerze RAS/VPN: W sieciach VPN systemu Windows użytkownik próbujący uwierzytelnić połączenie może mieć niewystarczające prawa dostępu. Administrator sieci musi rozwiązać ten problem, aktualizując uprawnienia użytkownika.
W niektórych przypadkach administrator może potrzebować zaktualizować obsługę protokołu MS-CHAP (protokół uwierzytelniania) na serwerze VPN. W zależności od zastosowanej infrastruktury sieciowej może wystąpić dowolny z tych trzech kodów błędów.
Błąd VPN 806
Połączenie między komputerem a serwerem VPN zostało ustanowione, ale połączenie VPN nie może zostać ukończone: Ten błąd wskazuje, że zapora routera blokuje część ruchu protokołu VPN między klientem a serwer. Najczęściej chodzi o port TCP 1723, który musi zostać otwarty przez odpowiedniego administratora sieci.