1

Я не уверен, что заставило его перестать работать, но я не могу подключиться к своим VPN-соединениям, к которым я мог подключаться раньше. Я получаю эту ошибку (в журналах приложений средства просмотра событий от RasClient):

Пользователь SYSTEM набрал соединение с именем Virtual Private Network, которое не удалось. Код ошибки, возвращаемый при ошибке - 628.

Текущая настройка типа VPN (Свойства -> Безопасность -> Тип VPN) использует L2TP/IPSec с предварительным общим ключом. Когда я устанавливаю Security на автоматический (который раньше также работал), я вижу эту ошибку вместо:

Пользователь SYSTEM набрал соединение с именем Virtual Private Network, которое не удалось. Код ошибки, возвращаемый при сбое, равен 720.

В системном журнале, кроме того, есть (из RasSstp):

Первоначальный запрос протокола защищенного туннелирования сокета не может быть успешно отправлен на сервер. Это может происходить из-за проблем с сетевым подключением или проблем с сертификатами (доверительными отношениями). Подробное сообщение об ошибке приведено ниже. Исправьте проблему и попробуйте снова.

Удаленный компьютер отказался от сетевого подключения.

Я попытался отследить слой RAS, используя:

netsh ras set tracing * enable

...I then attempt the connection again...

netsh ras set tracing * отключить

Журналы содержали один файл, который был наиболее полезен для сообщения о проблеме EXPLORER_RASAPI32.LOG ... но не помогло мне точно сказать, что это была за проблема, насколько я могу судить:

[10236] 07-22 00:09:01:496: WaitForDialMachineEvent: Unblock i=1, h=0x22ec4250
[10236] 07-22 00:09:01:496: setting rasman state to 6
[10236] 07-22 00:09:01:496: NotifyCaller called for hPort:1
[10236] 07-22 00:09:01:496: NotifyCaller(nt=0x2,su=1,s=6,e=0,xe=0)...
[10236] 07-22 00:09:01:496: NotifyCaller done (dwNotifyResult=1)
[10236] 07-22 00:09:01:496: RASCS_AuthNotify
[10236] 07-22 00:09:01:496: RasProtocolGetInfo...
[10236] 07-22 00:09:01:496: RasProtocolGetInfo done(0), msgId=1
[10236] 07-22 00:09:01:496: RasDialMachine errors=720,0
[10236] 07-22 00:09:01:496: RasDialMachine: SignalDone: prasconncb=0x22ec4240
[10236] 07-22 00:09:01:496: SignalDone: pOverlapped=0x22ec42f0

Конечно, проблема заключается только в этой машине, так как я попытался подключиться к LTE-соединению моего iPhone и получил ту же проблему. Я также попробовал точно такое же соединение на другом ПК в моей сети, и оно работало просто отлично (так что это определенно не маршрутизатор - который я проверял множество раз). Выполняя кучу поисков за последние несколько дней, я, должно быть, перепробовал все, с чем сталкивался.

  • Ничто отсюда не решило проблему.
  • Я попытался проверить, есть ли у меня проблемы с DNS, поэтому я попытался подключиться напрямую к IP-адресу VPN-машины, и все заработало нормально. Кроме того, пинг работает нормально.
  • Я попытался пропинговать localhost, мой локальный IP-адрес, IP-адрес моего маршрутизатора и IP-адрес моего VPN, и все, кажется, работает нормально.
  • Я исправил все некорректно работающие проблемы WAN Miniport в Диспетчере устройств, обновив их до других драйверов и удалив их, чтобы они корректно обновляли при следующей загрузке их правильные и работающие драйверы (что, были проблемы, но теперь все устройства в Диспетчере устройств выглядит солидно).
  • Я попытался удалить и переустановить любой сетевой адаптер, который мог в диспетчере устройств.
  • Я попытался переустановить мои сетевые драйверы.
  • Я попробовал netsh int ip reset . Я даже использовал Process Explorer от Sysinternals, чтобы предоставить разрешения на доступ к реестру для этой команды, чтобы в некоторых случаях она не вызывала сбоев из-за проблем с доступом.
  • Я попытался netsh winsock reset .
  • Я пробовал sfc /scannow . Он нашел некоторые повреждения, но исправил их.
  • Я пробовал Dism /Online /Cleanup-Image /RestoreHealth . Он также нашел некоторые повреждения, но исправил их.
  • Я попытался Remove-NetIPAddress в PowerShell.
  • Я попытался перезагрузить мой маршрутизатор.
  • Я попытался получить другой локальный IP-адрес от моего маршрутизатора для этой проблемной машины, но это не помогло.
  • Я пытался отключить антивирус BitDefender.
  • Я попытался отключить свой брандмауэр BitDefender.
  • Я пытался удалить и повторно добавить VPN-соединение около миллиона раз.
  • Я попытался удалить антивирус / брандмауэр BitDefender и повторить все вышеперечисленное.
  • Я запустил BitDefender Rescue Disk с загрузочного диска для проверки на наличие вредоносных программ ядра, и он ничего не нашел (я также использую Secure Boot, поэтому сомневаюсь, что любая вредоносная программа будет находиться на аппаратном уровне).
  • Я пытался использовать OpenVPN, но у меня это не сработало, и я обнаружил ошибки SChannel в Event Viewer, вот пример:

Сгенерировано фатальное предупреждение и отправлено на удаленную конечную точку. Это может привести к разрыву соединения. Протокол фатальной ошибки, определенный протоколом TLS, - 43. Состояние ошибки Windows SChannel - 552.

Сертификат, полученный от удаленного сервера, не был правильно проверен. Код ошибки 0x80092013. Запрос на соединение SSL не выполнен. Вложенные данные содержат сертификат сервера.

Моя Windows 8.1 x64 и полностью обновлена на данный момент. Что еще я могу попробовать, и как еще я могу устранить эту причудливую проблему? Судя по журналам, я не могу не задаться вопросом, не испортилось ли, возможно, мое хранилище сертификатов. Можно ли как-нибудь восстановить его?

|источник

1 ответ1

0

Примечание: руководство, которое я даю здесь, если вы намереваетесь выполнить какое-либо из них, вы делаете это на свой страх и риск, и я не несу ответственности за ваши действия. Первое, что мне нужно было сделать ... в отличие от того, как в большинстве статей, которые я нашел в Интернете, говорится, что мне нужно ТОЛЬКО удалить драйверы WAN Miniport в разделе «Сетевые адаптеры диспетчера устройств», мне фактически пришлось удалить ВСЕ сетевые адаптеры там. Может быть, это излишне, я не знаю, это единственное, что сработало для меня.

Как добиться удаления всех сетевых адаптеров в Windows 8.1

  • Вам необходимо обновить каждый из них до произвольного драйвера ядра. Я использовал какой-то случайный драйвер Bluetooth вверху списка драйверов Microsoft.
  • Вам нужно щелкнуть правой кнопкой мыши по обновленному драйверу и Uninstall его.

Иногда вы можете столкнуться с проблемами при удалении этих драйверов. У меня были проблемы с синими экранами, которые возникали каждый раз, когда я пытался удалить конкретный из них. Однако я нашел эти инструменты огромной помощью (опять же, используйте их на свой страх и риск). После того, как я следовал руководству и запустил WAN Miniport Repair Tool версии 2, а затем запустил установщик WAN Miniport, больше никаких синих экранов, просто для того, чтобы он устанавливал больше устройств под сетевыми адаптерами, поэтому теперь вам нужно выполнить несколько перезагрузок и удалить эти драйверы. несколько раз, снова и снова. Это больно и отнимает много времени, но оно того стоит.

Если вы нажмете клавишу Windows и наберете services.msc , в Windows 8.1 вы обнаружите небольшой сервис под названием «Диспетчер подключений удаленного доступа». Это активирует некоторые адаптеры Miniport для вас. В противном случае, если они не включены и скрыты в диспетчере устройств, вы не сможете обновить их, поскольку они не будут использовать другой произвольный драйвер ядра. Запустите и остановите эту службу по своему желанию, чтобы включить эти драйверы для обновлений.

Обязательно удалите все драйверы. После того как вы удалите их все, снова запустите службу диспетчера подключений удаленного доступа и посмотрите, есть ли у вас неисправные драйверы. На этот раз просто найдите желтые предупреждающие значки и обновите только те, которые имеют эти значки. Повторите этот процесс (продолжайте перезапускать диспетчер подключений удаленного доступа, пока все они не перестанут иметь значки).

Эта служба должна запускать только драйверы Miniport, поэтому все, что вам теперь нужно, это драйверы Miniport и адаптер Async RAS. Я также обновил и удалил Асинхронный адаптер RAS в некоторый момент. Я не уверен, требовал ли я того, чтобы я запускал другую службу или нет (другой службой был Диспетчер автоматических подключений удаленного доступа).

В этот момент, когда показывались только адаптеры Miniport, я перезагрузился, последний проклятый раз, и это сработало. Я был так счастлив, что мог плакать (но не стал - никогда бы не стал).

Между прочим, мне пришлось начать полную перезагрузку, чтобы сократить время, удерживая кнопку питания, и нажимать клавиши CTRL+ALT+DELETE, когда в Windows появился экран «Пожалуйста, подождите», чтобы обойти это раздражающее автозагрузку. Окно настроек.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .