Більше неможливо підключитися до VPN у Windows 8.1

1

Я не впевнений, що змусило його припинити роботу, але я не можу підключитися до моїх підключень VPN, з якими я раніше мав змогу підключитися. Я отримую цю помилку (у журналах програм перегляду подій від RasClient):

Користувач SYSTEM набрав з'єднання, яке називається віртуальною приватною мережею, яке має   не вдалося. Код помилки, повернутий при відмові, - 628.

Поточна настройка типу VPN (Властивості - & gt; Безпека - & gt; Тип VPN) використовує L2TP / IPSec зі спільним ключем. Коли я встановлюю значення "Безпека" на автоматичний (який раніше також працював), замість цього я бачу цю помилку:

Користувач SYSTEM набрав з'єднання з ім'ям Віртуальна приватна мережа, яке має   не вдалося. Код помилки, повернутий при відмові, - 720.

У системному журналі, додатково, є (з RasSstp):

Початкового запиту протоколу безпечного тунелювання не вдалося   успішно відправлено на сервер. Це може бути пов'язано з мережею   проблеми з підключенням або проблеми з сертифікатом (довірою). Детальна помилка   повідомлення наведено нижче. Виправте проблему та повторіть спробу.

Віддалений комп'ютер відмовився від підключення до мережі.

Я спробував відстежити рівень RAS за допомогою:

netsh ras встановити трасування * включити 

...I then attempt the connection again...

netsh ras встановити трасування * відключити

Журнали містили один файл, який був найбільш корисним, коли мені говорили, що виникла проблема, EXPLORER_RASAPI32.LOG... але це не допомогло мені точно сказати, що ця проблема, наскільки я можу сказати: 

[10236] 07-22 00:09:01:496: WaitForDialMachineEvent: Unblock i=1, h=0x22ec4250
[10236] 07-22 00:09:01:496: setting rasman state to 6
[10236] 07-22 00:09:01:496: NotifyCaller called for hPort:1
[10236] 07-22 00:09:01:496: NotifyCaller(nt=0x2,su=1,s=6,e=0,xe=0)...
[10236] 07-22 00:09:01:496: NotifyCaller done (dwNotifyResult=1)
[10236] 07-22 00:09:01:496: RASCS_AuthNotify
[10236] 07-22 00:09:01:496: RasProtocolGetInfo...
[10236] 07-22 00:09:01:496: RasProtocolGetInfo done(0), msgId=1
[10236] 07-22 00:09:01:496: RasDialMachine errors=720,0
[10236] 07-22 00:09:01:496: RasDialMachine: SignalDone: prasconncb=0x22ec4240
[10236] 07-22 00:09:01:496: SignalDone: pOverlapped=0x22ec42f0

Напевно проблема стоїть тільки на цій машині поодинці, як я спробував прив'язувати до мого iPhone LTE з'єднання і отримав ту ж проблему. Я також спробував точно таке ж підключення на іншому комп'ютері в моїй мережі, і він працював просто відмінно (так що його, безумовно, не маршрутизатор - який я перевірив багато разів). Роблячи купу пошуку протягом останніх кількох днів, я, напевно, спробував все, що я зіткнувся.

  • Нічого з цього не виправлено .
  • Я спробував перевірити, чи є у мене які-небудь DNS проблеми, тому я спробував підключитися безпосередньо до IP-машини VPN, і він працював нормально. Крім того, pinging працює відмінно.
  • Я намагався pinging localhost, мій локальний IP, IP мого маршрутизатора, і мій IP VPN, і всі, здається, працюють просто відмінно.
  • Я вирішив проблеми з неправильним функціонуванням міні-портів WAN в диспетчері пристроїв, оновивши їх до інших драйверів і видаливши їх, щоб вони оновлювалися належним чином у наступному завантажувальному пристрої належним чином і працюючим драйверам (які були проблеми, але тепер усі пристрої в диспетчері пристроїв є виглядає твердим).
  • Я спробував деінсталювати та переінсталювати будь-який мережевий адаптер, який я міг би в диспетчері пристроїв.
  • Я спробував перевстановити драйвери мережі.
  • я намагався netsh int ip reset. Я навіть використовував Процесор Explorer з Sysinternals надавати права доступу до реєстру для цієї команди, щоб не зазнати невдачі в деяких випадках через відмову в доступі.
  • я намагався netsh winsock reset.
  • я намагався sfc /scannow. Вона знайшла певні пошкодження, але виправила їх.
  • я намагався Dism /Online /Cleanup-Image /RestoreHealth. Вона також виявила деякі корупції, але виправила їх.
  • я намагався Remove-NetIPAddress у PowerShell.
  • Я спробував перезавантажити маршрутизатор.
  • Я спробував отримати іншу локальну IP-адресу від мого маршрутизатора для цієї проблемної машини, але це не допомогло.
  • Я спробував відключити свій антивірус BitDefender.
  • Я намагався вимкнути свій брандмауер BitDefender.
  • Я намагався видалити та повторно додати VPN-з'єднання приблизно мільйон разів.
  • Я спробував видалити мій антивірус / брандмауер BitDefender і повторити все вище.
  • Я запустив BitDefender's Rescue Disk з завантажувального диска, щоб перевірити наявність шкідливого програмного забезпечення ядра, і він не знайшов нічого (я також використовую Secure Boot, тому я сумніваюся, що будь-яка шкідлива програма буде знаходитися в апаратному забезпеченні).
  • Я намагався використовувати OpenVPN але це не працювало для мене, і я знайшов помилки SChannel у переглядачі подій, ось приклад:

Фатальне повідомлення було згенеровано та надіслано віддаленій кінцевій точці. Це може   призводять до припинення з'єднання. Визначено протокол TLS   Фатальна помилка код 43. Стан помилки SChannel Windows 552.

Сертифікат, отриманий від віддаленого сервера, не підтверджено   правильно. Код помилки 0x80092013. Запит SSL-з'єднання   не вдалося. Додані дані містять сертифікат сервера.

Мій Windows 8.1 є x64 і повністю оновлений на даний момент. Що ще я можу спробувати, і як ще я можу вирішити цю химерну проблему? З погляду журналів я не можу не дивуватися, чи, можливо, мій сертифікат був пошкоджений. Чи можу я спробувати відновити його?

windows  networking  vpn  adapter  device-manager 
Alexandru
джерело
Я припускаю, що після того, як ви виправили корупцію, ви перезавантажили вашу машину, а потім знову запустили ці команди, поки вони не вказали, що не було корупції? Ви отримали помилку, яка вказує на те, що сертифікат не є дійсним, замінити його дійсним сертифікатом.
Ramhound
@Ramhound Приблизно мільйон разів я перезапускався після кожної команди. Так, поки вони не вказали, що корупція не існує. Як визначити, який сертифікат є недійсним? Я маю на увазі, що це не говорить про те, що це сертифікаційний орган. Я думаю, я міг би просто взяти всі сертифікати CA з мого Surface Pro, який працює і переміщує їх у мою поточну машину, або є кращий спосіб фіксації стандартного сховища сертифікатів у Windows?
Alexandru
Я вважаю, що сертифікат використовується у зв'язку. Це звичайно те, що ви самі надаєте клієнту VPN. Усі ваші помилки вказують на питання довіри сертифіката.
Ramhound
@Ramhound Я б припустив, що його сертифікат транспортного рівня надається від VPN-сервера, який моя машина вважає недійсною, що зазвичай для цього я вважаю, що це пов'язано з тим, що ланцюжок сертифікатів не довіряє тому, що сертифікат сертифікату сертифіката, який його підписав довірена, не встановлена, або вона пошкоджена і, можливо, моя машина не може перевірити правильність свого підпису. Я просто використовую стандартний клієнт Windows VPN, за допомогою якого я ніколи не мав надавати йому сертифікат вручну ... але в будь-якому випадку, чи не існує проклятого способу вирішення цих проблем?
Alexandru
Схоже, у вас є кілька речей, які потрібно перевірити, перш ніж ми зможемо допомогти вам. Враховуючи дві помилки, які конкретно вказують на недійсний сертифікат, дійсно слід експортувати робочий сертифікат (и), який, на вашу думку, вирішить проблему як перший крок.
Ramhound

Відповіді:

0

Примітка: Керівництво, яке я наводжу тут, якщо ви маєте намір наслідувати будь-яке з них, ви робите це на свій власний ризик, і я не несу ніякої відповідальності за ваші дії. Перше, що мені потрібно зробити, це ... На відміну від того, як більшість статей я знайшов в Інтернеті сказати, що мені потрібно тільки видалити драйвери WAN Miniport під Мережеві адаптери диспетчера пристроїв, я дійсно довелося видалити всі мережні адаптери там. Можливо його overkill, я dunno, його єдина річ що попрацювала для мене.

Як домогтися видалення всіх мережевих адаптерів у Windows 8.1

  • Потрібно оновлювати кожен окремо до довільного драйвера ядра. Я використовував деякий випадковий драйвер Bluetooth у верхній частині списку драйверів Microsoft.
  • Ви повинні клацнути правою кнопкою миші на оновленому драйвері та Uninstall це.

Іноді ви можете виявити проблеми з видаленням цих драйверів. Одним з питань, які я мав, були сині екрани, які відбувалися кожного разу, коли я намагався видалити певну з них. Однак, Я знайшов ці інструменти величезною допомогою (знову ж таки використовуйте їх на свій страх і ризик). Після того, як я пройшов по керівництву і запустив WAN Miniport Repair Tool версії 2, а потім запустив WAN Miniport Installer, не більше bluescreens, тільки що він встановлює більше пристроїв під Мережеві адаптери, тому тепер вам потрібно пройти через кілька перезавантажень і видалити ці драйвери кілька разів, знову і знову. Її хворобливі і трудомісткі, але варто.

Якщо натиснути клавішу Windows і ввести тип services.mscВи знайдете в Windows 8.1 чудовий сервіс під назвою Диспетчер підключень віддаленого доступу. Це дозволить включити деякі адаптери для міні-порталу. В іншому випадку, якщо вони не ввімкнені і приховані в диспетчері пристроїв, ви не зможете їх оновлювати, оскільки вони не приймають іншого драйвера довільного ядра. Запустіть та зупиніть цю службу за бажанням, щоб активувати ці драйвери для оновлень.

Переконайтеся, що видалити всі драйвери. Після того, як ви закінчите видалення їх, знову запустіть службу Диспетчер підключень до віддаленого доступу і перевірте, чи є у вас більше несправних драйверів. На цей раз подивіться на жовті піктограми попереджень і оновіть лише ті, які мають ці піктограми. Повторіть цей процес (продовжуйте перезавантажувати диспетчер підключень віддаленого доступу, доки всі вони не матимуть значки).

Ця служба повинна тільки запускати драйвери Miniport, тому все, що вам зараз потрібно, - це драйвери Miniport і адаптер RAS Async. Я також оновив і деінсталював RAS Async адаптер в якийсь момент. Я не впевнений, що це теж вимагає від мене іншої служби або нічого більше (інша послуга була Диспетчер підключення до віддаленого доступу).

На цьому етапі, показуючи лише адаптери Miniport, я перезавантажився, один час останнього бога, і це спрацювало. Я був такий щасливий, що міг плакати (але ні - я б ніколи).

Мені довелося, до речі, почати жорстке перезавантаження, щоб зробити речі менш витратними, утримуючи кнопку живлення, і натиснувши CTRL + ALT + DELETE, коли з'явився екран "Please wait" у Windows, щоб обійти його від того, щоб запустити цей прикрий запуск вікна параметрів.

Alexandru
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.