error ها vpn

error ها vpn

در این قسمت از سایت به بررسی همه اخطار ها vpn می پردازیم ضمن اینکه راه حل ها بر طرف کردن مشکلات اتصال vpn را نیز بیان خواهیم کرد.به طور کلی در استفاده از انواع vpn از جمله pptp , s2tp و l2tp ممکن از کاربران با ارور ها مختلفی مواجه شود , که به آن ها می پردازیم.

1) Error Code: 800

error توضیحات: در این خطا امکان دارد تونل VPN برای ارتباط از راه دور با شکست مواجه شود اگر این ارتباط در پروتکل IPsec / L2TP انجام نشود ممکن است پیکربندی سرویس به درستی انجام نشده باشد.
علت احتمالی: این خطا از نوع VPN تونل می باشد و به این معناست که به صورت خودکار برقراری ارتباط برای تمامی تونل ها با شکست مواجه شده است.

راه حل ممکن:

اگر شما از تونل استفاده میکنید و میخواهید آن را در سیستم خود فعال کنید بر روی آیکون شبکه در سمت راست نوار ویندوز خود کلیک راست کنید و از گزینه Type of VPN تونل را در علاقه مندی های خود قرار دهید.

ساخت اتصال VPN با یک نوع تونل خاص باعث می شود اتصال شما قطع یا کند نشود برای مثال خطای GRE برای PPTP، L2TP و خطاهای SSL برای SSTP می باشد .

این خطاها معمولا وقتی که سرور VPN در دسترس نیست و توانایی ایجاد تونل را ندارد ایجاد خواهد شد.

اطمینان حاصل کنید که سرور VPN قابل دسترسی است (سعی کنید از سرور پینگ بگیرید)

اگر میخواهید از PPTP استفاده کنید باید پورت (TCP 1723) و Port (47) را در فایروال خود مسدود کنید.

اگر علاقه مند به استفاده از L2TP هستید به نکات زیر توجه کنید :

1. گواهی مشترک استفاده از L2TP بر روی سرور و کلاینت نصب شده باشد.

2. پورت (UDP 1701) در L2TP در هر یک از فایروال ها مسدود سازی شود.

اگر میخواهید از IKEv2 در تونل VPN استفاده کنید مطمئن شوید که :

1. پورت IKE (پورت UDP 500، پورت UDP 4500) مسدود نشده باشد.

2. گواهینامه IKE بر روی سرور و کلاینت نصب شده باشد.

اگر علاقه مند به استفاده از SSTP هستید گواهی تنظیمات را بر روی سرور و کلاینت نصب کنید و نرم افزار مورد نظر را بر روی دستگاه مورد نظر خود نصب کنید

2) Error Code: 609, 633

error توضیحات:

609: این نوع دستگاه وجود ندارد.

633: مودم (یا سایر دستگاههای اتصال دهنده) در حال حاضر در استفاده و یا به درستی پیکربندی نشده.

علت احتمالی: این خطا معمولا زمانی اتفاق می افتد که VPN به درستی پیکربندی نشده باشد.

برای تأیید این موضوع: از خط فرمان های زیر استفاده کنید

netcfg.exe –q

استفاده از Miniport برای تونل های مختلف:

PPTP Tunnel: MS_PPTP

L2TP Tunnel: MS_L2TP

SSTP Tunnel: MS_SSTP

VPN Reconnect (IKEv2) Tunnel: MS_AGILEVPN

راه حل ممکن:

1. در ویندوز 7 miniport برای اتصال به شبکه VPN به صورت محلی ایجاد ارائه شده است همانطور که در صفحه زیر نشان داده شده است بر روی تشخیص ارور کلیک کنید سپس بر روی گزینه Fix یا تعمیر کلیک کنید با این کار سیستم به صورت خود کار به حل مسئله میپردازد.

clip_image002

2. در ویندوز ویستا و یا هر سیستم عامل دیگری اگر miniport از دست رفته است، شما می توانید از دستور زیر استفاده کنید.

a> netcfg.exe -e -c p -i

Details of the is given above.

b> Stop and Start ‘rasman’ (‘Remote Access Connection Manager’) service.

3) Error Code: 732, 734, 812

error توضیحات:

732: اتصال بین کامپیوتر شما و کامپیوتر از راه دور نمیتواند در پروتکل PPP برقرار شود.

734: پروتکل کنترل PPP متصل نمی شود.

812: از اتصال و تنظیم پروتکل RAS / VPN بر روی سرور جلوگیری می شود و به طور خاص روش اهراز حویت از طریق نام کاربری و رمز عبور شما بر روی سرور انجام می شود در این مرحله ممکن است که مشخصات شما با سرور مطابقت نداشته باشد که در این صورت باید با مدیریت سرور RAS تماس حاصل کنید.

یکی از علل ایجاد خطا در مرحله احراز هویت تنظیم نادرست RADIUS در سرور می باشد و به همین دلیل کاربرانی که از سیستم عامل های ویستا یا بالاتر استفاده می کنند در اتصال دچار مشکل می شوند و با شکست مواجه خواهند شد.

خطای 812 زمانی رخ میدهد که احراز هویت در NPS بر روی سرور دچار مشکل شود همچنین کلاینت VPN در زمان اتصال دچار مشکل خواهد شد.

 

راه حل ممکن: پیکربندی یک پروتکل احراز هویت امن بر اساس MSCHAPv2 یا EAP در تنظیمات سرویس گیرنده انجام خواهد شد.

4) Error Code: 806

error توضیحات:  806: اتصال VPN بین کامپیوتر شما و سرور VPN زمانی تکمیل نمی شود که به عنوان مثال یک فایروال یا یک روتر در بین کامپیوتر شما و سرور وجود داشته باشد که به درستی پیکربندی نشده باشد برای حل این مشکل باید با مدیر شبکه یا ارائه دهنده خدمات اینترنت خود تماس بگیرید.
علت احتمالی : ممکن است پروتکل PPTP و GRE در سرور در مسیر یکدیگر قرار گیرند این باعث بوجود آمدن یک خطا بین سرور و کلاینت می شود و باعث بلوکه شدن پروتکل GRE بر روی سیستم شما خواهد شد به طور مثال بلوکه شدن IP در پروتکل 47
راه حل ممکن: هر دو پروتکل ورودی و خروجی 47 (GRE) در بین فایروال فعال سازی شود و استقرار SSTP VPN در هر دو سرور و کلاینت که اجازه می دهد اتصال VPN در سراسر فایروال ها انجام شود.

5) Error Code: 789, 835

error توضیحات:

789: تلاش برای اتصال L2TP صورت نمی گیرد زیرا لایه امنیتی با یک خطای پردازشی در طول سازگاری با کامپیوتر راه دور مواجه است.

835: تلاش برای اتصال L2TP صورت پذیر نمی باشد زیرا لایه امنیتی نمیتواند کامپیوتر راه دور Authentication نماید این ممکن است به خاطر یک یا چند زمینه از گواهی ارائه شده توسط سرور راه دور باشد که مورد تایید نمی باشد.

علت احتمالی: این یک خطای عمومی می باشد که هنگام اتصال به L2TP / IPSec رخ میدهد

علل احتمالی این مسئله می تواند گزینه های زیر باشد:

L2TP مبتنی بر سرویس گیرنده VPN به درستی پیکربندی نشده است.

گواهی اشتباه بر روی سرور یا سیستم مشتری نصب شده باشد.

گواهی سخت افزار سرور در حال حاضر بر روی سرور VPN نمی باشد.

گواهی نامه بر روی VPN سرور به عنوان SKY تصدیق ندارد

راه حل ممکن: اطمینان حاصل کنید که گواهی بر روی دو سمت یعنی سرور و کلاینت به درستی نصب شده است در صورت استفاده از کلید مشترک (PSK) مطمئن شوید که همان (PSK) که روی سرویس گیرنده نصب شده بر روی سرویس دهنده VPN پیکربندی شده باشد.

6) Error Code: 766

error توضیحات:  766: این ارور به این معنی می باشد که گواهی مورد نظر یافت نمی شود لازم به ذکر است که اتصال پروتکل L2TP از طریق IPSec نیاز به نصب یک گواهی معتبر دارد که توسط سرور شناخته شود.
علت احتمالی: این خطا معمولا زمانی رخ میدهد که گواهی نصب شده بر روی سیستم کلاینت معتبر و بر روی سرور نامعتبر باشد.
راه حل ممکن: اطمینان حاصل کنید که گواهی L2TP به صورت کامل و به درستی بر روی دستگاه کلاینت شما نصب شده باشد.

7) Error Code: 691

error توضیحات: 691: بروز مشکل در برقراری ارتباط از راه دور به دلیل نامعتبر بودن نام کاربری و رمزعبور شما یا پیکربندی نادرست پروتکل احراز هویت
علت احتمالی: این خطا زمانی رخ میدهد که احراز هویت و اعتبار توسط سرور ها با مشکل مواجه شود.

راه حل ممکن:

اطمینان حاصل کنید که نام کاربری و رمز عبور درست تایپ شده است.

اطمینان حاصل کنید که: Caps Lock روشن نباشد.

اطمینان حاصل کنید که پروتکل احراز هویت به صورت مجاز بر روی سرور پیکربندی شده باشد.

8) Error Code: 809

error توضیحات: 809: اتصال به شبکه بین کامپیوتر شما و سرور VPN ایجاد نخواهد شد این ممکن است به خاطر یکی از دستگاه های شبکه (به عنوان مثال، فایروال ها، NAT، روتر، و غیره) باشد که بین کامپیوتر شما و سرور وجود دارد و به درستی پیکربندی نشده است برای برطرف کردن مشکل لطفا با Administrator یا ارائه دهنده خدمات خود تماس حاصل کنید.

علت احتمالی: این خطا ها معمولا زمانی رخ میدهد که برخی فایروال ها باعث مسدود سازی بعضی پورت ها در ارتباط بین کامپیوتر و سرور می شود

بلوکه شدن پورت های PPTP port (TCP port 1723) در فایروال یا مسدود شدن آن توسط روتر

بلوکه شدن IKEv2 با (پورت UDP 500، پورت UDP 4500) که توسط فایروال روتر مسدود شده است.

راه حل ممکن: فعال کردن پورت های مسدود شده در فایروال و استقرار تونل SSTP VPN در هر دو سرور و کلاینت که اجازه می دهد تا اتصال VPN در سراسر فایروال ها، پراکسی های وب و NAT برقرار شود

9) Error Code: 13806

error توضیحات: سرور موفق به پیدا کردن گواهی معتبر 13،806: IKE نشده است برای نصب یک گواهی معتبر با پشتیبانی سرور خود تماس حاصل کنید.
علت احتمالی: این خطا معمولا زمانی رخ میدهد که هیچ گواهی یا گواهینامه معتبری در سرور شما موجود نباشد
راه حل ممکن: لطفا برای بررسی و حل مسئله با پشتیبانی سرویس دهنده VPN خود تماس حاصل فرمایید

10) Error Code: 13801

error توضیحات: احراز هویت در 13801: IKE قابل قبول نمی باشد.

علت احتمالی: این خطا معمولا در یکی از موارد زیر بوجود خواهد آمد :

  1. گواهی اعتبار سنجی IKEv2 در RAS سرور با EKU مطابقت ندارد.
  2. مدت زمان استفاده از گواهینامه در سرور RRAS تمام شده است.
  3. در حال حاضر گواهی در سرور RAS برای مشتری وجود ندارد.
  4. سرور VPN مشتری با گواهی موجود در سرور مطابقت ندارد
راه حل ممکن: لطفا به منظور بررسی و حل این موضوع با پشتیبانی VPN خود تماس حاصل فرمایید.

11) Error Code: 0x800704C9

error توضیحات: اختلال در برقرار ارتباط با پورت SSTP
علت احتمالی: این مشکل زمانی رخ میدهد که پورت SSTP در سرور وجود نداشته باشد.

راه حل ممکن: برای رفع این مشکل پورت های کافی در سرور RAS و نحوه پیکربندی آنها را بررسی کنید و به موارد زیر توجه کنید :

  1. شروع مسیریابی و دسترسی از راه دور در MMC snap-in.
  2. کنترل سرور از طریق کلیک راست کردن بر روی پورت ها و بازدید قسمت Properties.
  3. در سرور خود بر روی نام WAN Miniport (SSTP) و سپس آن را پیکربندی کنید.
  4. تغییر تعداد پورت ها در لیست به حداکثر آنها
    توجه داشته باشید به طور پیش فرض، 128 پورت برای این دستگاها در دسترس هستند.
  5. سپس به کادر پورت ها رفته و بر روی OK کلیک کنید

12) Error Code: 0x80070040

error توضیحات: مشکل گواهی احراز هویت در سرور RAS
علت احتمالی: این مشکلی زمانی رخ می دهد که گواهی احراز هویت بر روی سرور RAS نصب نشده باشد.
راه حل ممکن: اطمینان حاصل کنید که گواهی نامه توسط سرور RAS قابل تایید می باشد و یا در غیر این صورت گواهینامه SSTP خود را تغییر دهید.

13) Error Code: 0x800B0101

error توضیحات: این مشکل زمانی رخ میدهد که مدت اعتبار گواهی شما پایان یافته باشد.
علت احتمالی: این موضوع ممکن است زمانی رخ دهد که گواهی مسیریابی و دسترسی به سرور از راه دور نصب و پیکربندی نشده باشد.
راه حل ممکن: اطمینان حاصل کنید که SSL در سرور RAS شما به درستی پیکربندی شده است و از ویندوز سرور 2008 R2 استفاده می کنید.

14) Error Code: 0x800B0109

error توضیحات: گواهی پردازش خاتمه یافته و توسط ارائه دهنده مورد تایید نمی باشد.

علت احتمالی: این موضوع ممکن است زمانی رخ دهد که گواهینامه (CA) بر روی سرویس گیرنده به درستی نصب و پیکربندی نشده باشد.

توجه:به طور کلی کلاینت VPN اعتبار گواهینامه نصب شده را چک میکند و به طور خودکار در مورد اعتبار گواهینامه در سرور به صورت پیوسته چک خواهد شد.

راه حل ممکن: اطمینان حاصل کنید که گواهی مورد اعتماد بر روی دستگاه مشتری نصب شده باشد.

15) Error Code: 0x800B010F

error توضیحات: گواهینامه CN با سرور مطابقت ندارد.
علت احتمالی:این موضوع زمانی رخ می دهد که نام میزبان سرور VPN مشخص شده بر روی گواهی SSL با کامپیوتر گیرنده مطابقت ندارد .

راه حل ممکن:بررسی کنید که گواهی SSL نصب شده بر روی سرور RAS مجاز باشد و همچنین FQDN بر روی سرور VPN نصب شده باشد و آدرس IP (IPv4 یا IPv6) در سرویس گیرنده به درستی وارد شده باشد.

لازم به ذکر است که گواهینامه SSTP بر روی سرور به درستی پیکربندی شده باشد و سرویس VPN بر روی سرور 2008 R2 نصب و پیکربندی شود

16) Error Code: 0x80092013

error توضیحات: غیر قابل مشاهده بودن آنلاینی کاربران در سرور ها
علت احتمالی: این مسئله زمانی رخ میدهد که گواهی SSL بر روی کلاینت VPN قابل دسترسی نباشد
راه حل ممکن: برای رفع این مسئله گواهی (CRL) میزبان سرور خود را کنترل کنید این بدان معناست که گواهی CRL بر روی اتصال شما ایجاد مشکل میکند و اعتبار آن تایید نمی شود و مشکلی اصلی از سوی میزبانی سرور می باشد.

17) Error Code: 0x800704D4

error توضیحات: اتصال به شبکه توسط سیستم محلی لغو شد.
علت احتمالی: این خطا زمانی رخ میدهد که نام میزبانی سرور VPN توسط پروکسی در کلاینت کاربر متصل نشده باشد.
راه حل ممکن: برای حل این مشکل پروکسی خود را چک کنید تنطیمات مرورگر اینترنت اکسپلورر خود را چک کنید لطفا اطمینان حاصل شود که شما قادر به دسترسی به وب سایت های دیگر (به عنوان مثال www.microsoft.com) با استفاده از مرورگر هستید پس از چک کردن تمامی این موارد اگر اتصال برقرار نشد با مدیر شبکه خود ارتباط برقرار کنید.

18) Error Code: 0x80072746

error توضیحات: اتصال به میزبانی سرور از راه دور بسته شد.
علت احتمالی: این خطا زمانی رخ میدهد که گواهینامه HTTPS بر روی سرور VPN نصب نشده باشد یا گواهینامه بر روی دستگاه کلاینت نصب و پیکربندی نشده باشد.
راه حل ممکن: با پشتیبانی سرور VPN خود تماس حاصل کنید و از نصب HTTPS بر روی سرور VPN سرویس دهنده خود مطمئن شوید همچنین میتوانید برای بررسی این موضوع از خط فرمان زیر نیز استفاده کنید : SSL HTTP NETSH

این اطمینان را به شما می دهیم که همیشه با پشتیبانی همراه شما در مسیر باشیم.

سیاست ها حفظ حریم خصوصی

دیدن تمامی قوانین سایت p30 vpn

لحظات شاد و بدون استرس را با تیم پشتیبانی p30vpn تجربه کنید.