Ошибка 720 при подключении по VPN

Vpn не удается подключиться к удаленному компьютеру возможно потребуется

Здравствуйте. Второй раз сталкиваюсь с такой проблемой: на компьютере под управлением Windows 10 настраиваю подключение по VPN — L2TP/IPsec с общим ключом — и при подключении появляется сообщение «Ну удается подключиться к удалённому компьютеру. Возможно, потребуется изменение сетевых параметров подключения». Подключения происходили к разным vpn серверам, с которыми так же работают несколько десятков пользователей ежедневно, так что проблема не на стороне сервера. В первом случае в той же сети были телефон и второй компьютер под управлением Windows 11, у них проблем с vpn не было, и после обновления Winodws 10 на 11 проблема ушла — компьютер тут же подключился без дополнительных настроек. Во втором случае так сделать не получится, поэтому вопрос — в чём может быть причина ошибки?

Что в логах ос на момент проблемы

Я не волшебник, только учусь. MCTS, CCNA. Если вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку «отметить как ответ» или проголосовать за «полезное сообщение». Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. IT Earth | Блог IT Инженера, YouTube, GitHub, Facebook, TechNet Forum Team.

Удаление и переустановка драйверов

Ошибка 720 часто возникает после удаления антивируса. Если зайти в Диспетчер устройств, можно увидеть предупреждения о невозможности запуска рядом с тремя устройствами:

1. Мини-порт глобальной сети (Сетевой монитор).
2. Мини-порт глобальной сети (IP).
3. Мини-порт глобальной сети (IPv6).

Рядом с этими устройствами отображается желтый треугольник, а также код ошибки 10 (запуск невозможен). Обычно причиной являются слетевшие драйвера указанных устройств. Для решения проблемы нужно сначала удалить проблемные драйвера, а затем выполнить сканирование системы (для Windows 8/8.1 и выше) для автоматической установки или вручную установить драйвера заново.

1. Зайти в свойства нерабочих устройств («Мини-порт глобальной сети (IP)», «Мини-порт глобальной сети (IPv6)» и «Мини-порт глобальной сети (Сетевой монитор)»). В свойства можно перейти, нажав по устройству правой кнопкой мыши и выбрав соответствующий пункт из контекстного меню.
2. Далее требуется заменить стандартные драйвера устройств на «Адаптер замыкания на себя Microsoft KM-TEST». Для этого нужно перейти на вкладку «Драйвер», выбрать «Обновить», нажать «Выполнить поиск драйверов на этом компьютере».
3. Далее нужно снять галку с пункта «Только совместимые устройства», после чего выбрать драйвер «Адаптер замыкания на себя Microsoft KM-TEST». Система может выдать предупреждение безопасности — это нормально. Следует согласиться с внесением изменений — это необходимо, чтобы Windows позволила удалить старые драйвера для установки новых.
4. Далее требуется удалить из списка все устройства, на которых были заменены драйвера.
5. Теперь нужно сделать рескан железа, чтобы система переустановила удаленные драйвера. Делается это в Диспетчере устройств через команду «Действие» -> «Обновить конфигурацию оборудования».

После того, как Windows завершит сканирование компьютера и переустановит все требуемые драйвера, подключение должно устанавливаться нормально. В списке устройств уже не должно быть ошибки 10, желтых треугольников и предупреждений о неработоспособности. Ошибка 720 при подключении по VPN или использовании модема от мобильных операторов также должна исчезнуть. Для гарантии работоспособности всех драйверов следует перезагрузить компьютер перед попыткой повторного подключения.

Обновить драйвер сетевой карты

В сетевых адаптерах, удалите драйвера для устройства, после чего перезагрузите ПК. Возможно, потребуется посетить сайт производителя сетевого адаптера и скачать последнюю версию драйвера. Это можно загуглить по модели материнской платы, если сетевая карта встроена.

Windows 10 не подключается к VPN серверу по L2TP/IPSec. В чём причина и как исправить

Как у самурая нет цели, а есть только путь, так и Windows движется своим особым путём, порой идущим вразрез с общепринятыми стандартами. Сегодня хочу рассказать почему в Windows 10 не работает подключение к VPN серверу по протоколу L2TP/IPSec и как можно решить данную проблему.

Не удалось установить связь по сети между компьютером и VPN-сервером, так как удаленный сервер не отвечает. Возможная причина: одно из сетевых устройств (таких как брандмауэры, NAT, маршрутизаторы и т.п.) между компьютером и удаленным сервером не настроено для разрешения VPN-подключений. Чтобы определить, какое устройство вызывает эту проблему, обратитесь к администратору или поставщику услуг.

Однако не стоит верить написанному, так как «винда» направляет нас по ложному следу в поисках проблемы. Виноваты все, кроме самой операционной системы Windows, хотя дело именно в ней и проблема эта уже давно известна и описана в статье https://support.microsoft.com/en-us/kb/926179.

Всё дело в том, что встроенный VPN клиент Windows, по умолчанию, не поддерживает подключение L2TP/IPsec через NAT. Что такое NAT, маскарад и проброс портов простыми словами я рассказывал ранее, кому интересно переходите по ссылке.

Если совсем кратко, то практически все домашние сети (роутеры) работают именно в таком режиме и для успешного прохождения L2TP/IPsec через NAT требуется поддержка протокола NAT Traversal (или NAT-T), которая по умолчанию включена почти во всех операционных системах (Linux, macOS, iOS, Android), кроме Windows.

Для самой популярной и дружелюбной операционной системы в мире, поддержку протокола NAT-T приходится включать вручную, естественно полазив в системном реестре. Для чего перемещаемся в редактор реестра regedit и находим там ветку:

Для Windows XP ветка будет немного иная, читайте по ссылке приведённой ранее на сайте Microsoft (смысла рассказывать здесь не вижу, в виду сильного устаревания системы).

Создаём недостающий DWORD параметр с именем AssumeUDPEncapsulationContextOnSendRule и значением 2:

Примечание: Возможные значения параметра AssumeUDPEncapsulationContextOnSendRule:

• 0 – (значение по-умолчанию), VPN сервер подключен к интернету без NAT;
• 1 – VPN сервер находится за NAT;
• 2 — клиент и сервер находятся за NAT.

По идее, произведённые настройки вступают в силу без перезагрузки операционной системы, но если перезагрузитесь, хуже не будет. Теперь подключение к VPN серверу должно успешно заработать через NAT (в том числе двойной NAT).

Если вам не хочется возиться с реестром вручную, можно использовать воспользоваться PowerShell:

Set-ItemProperty -Path «HKLM:SYSTEMCurrentControlSetServicesPolicyAgent» -Name «AssumeUDPEncapsulationContextOnSendRule» -Type DWORD -Value 2 –Force;

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Как вчерашняя школьница уделала меня с принтером, а я и не знал что так можно было. Как быстро снять пароль с базы 1С v7.7 Установка Windows 7 с внешнего HDD Новая облегченная версия Windows 10 Lean от Microsoft После включения Mac вентиляторы начинают работать на полной скорости Есть ли в Windows команда аналогичная команде «sudo» в Linux?

Ошибка VPN: Не удается подключиться к удаленному компьютеру, потребуется изменение сетевых параметров соединения

02.03.2022

itpro

Windows 10, Windows 11

комментариев 8

Столкнулся со странной ошибкой в Windows 10, когда неожиданно перестали работать все VPN подключения к любым ресурсам с ошибкой:

Для подключения используется встроенный VPN клиент Windows. С соседнего устройства VPN подключение с такими же настройками работает нормально, т.е. явно проблема не с VPN сервером.

В журнале Application отображается ошибка VPN подключения 720:

netsh winsock reset
netsh int ip reset
ipconfig /release
ipconfig /renew

Возможно подключение блокируется правилами Windows Firewall или сторонним антивирусом/брандмауэром (попробуйте временно отключить их).

Проверьте, что в Windows не используется WinHTTP прокси для подключения к интернету.

netsh winhttp show proxy

В данном примере используется прямое подключение.

Если нужно сбросить настройки прокси, выполните:

netsh winhttp reset proxy

Если на ваш компьютер настройки прокси задаются через GPO и вы не можете изменить настройки прокси сервера в Windows, обратитесь к системному администратору и убедитесь, что VPN трафик не блокируется на прокси-сервере.

Но в моем случае после этого VPN подключения не заработали.

Теперь нужно попробовать переустановить виртуальные адаптеры WAN Miniports в диспетчере устройств

WAN Miniports — виртуальные сетевые адаптеры с драйверами под различные сетевые протоколы подключения. В Windows есть WAN Miniport адаптеры для протоколов IKEv2, IP, IPv6, L2TP, Network Monitor, PPPOE, PPTP, SSTP.

1. Запустите диспетчер устройств (devmgmt.msc), разверните секцию Network Adapters и удалите все устройства с именем WAN Miniport.
2. Выберите, например, WAN Miniport (SSTP), щелкаете по нему правой клавишей и выберите Uninstall Device;
3. Затем переходит к следующему устройству WAN Miniport. Нужно удалить все устройства:
   • WAN Miniport (PPTP)
   • WAN Miniport (PPPOE)
   • WAN Miniport (Network Monitor)
   • WAN Miniport (L2TP)
   • WAN Miniport (IPv6)
   • WAN Miniport (IP)
   • WAN Miniport (IKEv2)
4. Теперь нужно пересканировать конфигурацию оборудования (Action -> Scan for Hardware changes), и дождаться пока Windows обнаружит и установит драйверы для WAN Miniports устройств.
5. После того, как все адаптеры WAN Miniports переустановлены, можете проверить свои VPN подключение. Все должно заработать.

Если Windows не смогла установить устройства WAN Miniports, проверьте целостность вашего образа Windows с помощью DISM:

sfc /scannow
DISM /Online /Cleanup-Image /CheckHealth

Можно использовать PowerShell для диагностики проблемы с адаптерами WAN Miniports.

Проверьте, что для нужного вам адаптера включены все протоколы ( Enabled=True ), и среди драйверов фильтрации отсутствуют сторонние драйверы (могут быть добавлены антвирусами).

$adapter=Get-NetAdapter -IncludeHidden | Where-Object
Get-NetAdapterBinding -Name $adapter.name -IncludeHidden –AllBindings

Можно включить/отключить нужный драйвер так:

Enable-NetAdapterBinding -Name $adapter.name -IncludeHidden -AllBindings -ComponentID ms_wanarp

Vpn не удается подключиться к удаленному компьютеру возможно потребуется

Список часто встречающихся ошибок и способ их устранения.

1. В удаленном подключении отказано, так как не удалось распознать указанную комбинацию имени пользователя и пароля или выбранный протокол проверки подлинности не разрешен на сервере удаленного доступа. (Неверный логин или пароль).

Возможные причины появления ошибки и способы её устранения:
1) Неправильно введен логин или пароль.
• Проверьте, правильно ли вы написали логин/пароль. Обратите внимание, что все написанные в пароле знаки необходимо вводить. Также соблюдайте верхний и нижний регистр при написании пароля.
• Проверьте, верно ли введен адрес VPN сервера в настройках
Требуется пересоздать vpn-подключение, если перенабор логинапароля не помог.

2) Логин уже авторизован на сервере.
Пробуйте подключиться через 5-10 минут. Если подключиться не получилось, обращайтесь в отдел поддержки пользователей.
! Ни в коем случае, не сообщайте никому свои реквизиты для подключения.

2. Удаленное подключение не установлено, так как не удалось разрешить имя сервера удаленного доступа. (Нет линка).

Возможные причины появления ошибки и способы её устранения:
1) Проверьте, включена ли сетевая карта на Вашем ПК.
Если состояния подключения по локальной сети отключено – включите двойным кликом левой кнопки мыши.

2) Подключение по локальной сети (Еthernet) зачеркнуто красным крестом и снизу подписано «Сетевой кабель не подключен».
Проверьте, подключен ли сетевой кабель к компьютеру, если нет, то его требуется переподключить. Если подключиться не получилось, обращайтесь в отдел поддержки пользователей.

3. Не удалось установить связь по сети между компьютером и VPN-сервером, так как удаленный сервер не отвечает. Возможная причина: одно из сетевых устройств между компьютером и удаленным сервером не настроено для разрешения VPN-подключений. Чтобы определить, какое устройство вызывает эту проблему, обратитесь к администратору или поставщику услуг. (Неверный адрес сервера).

Возможные причины появления ошибки и способы её устранения:
Проверьте настройки VPN.
Запустите значок с рабочего стола «K-Telecom» и в открывшемся окне нажмите правой кнопкой мышки по подключению. Выберете «Просмотр свойств подключения». Перейдите во вкладку «Общие», имя сервера должно быть 172.16.0.1 или L2.

4. Сетевая папка недоступна. За информацией о разрешении проблем в сети обратитесь к справочной системе Windows. (Не получен ip по dhcp).

Возможные причины появления ошибки и способы её устранения:
1) Проверьте, получает ли сетевая карта адрес сети.
Откройте: Панель управления – Сеть и интернет – Центр управления сетями и общим доступом – Изменение параметров адаптера. Нажмите правой кнопкой мыши по значку «Ethernet » и выберете «Состояние». Если ip адрес начинается на 169.254.xxx.xxx, то обращайтесь в отдел поддержки пользователей.

2) Блокирование антивирусной программой.
Убедитесь, что фаервол или антивирус со встроенным фаерволом не блокируют соединение.

5. Удаленное подключение не установлено, так как не удалось разрешить имя сервера удаленного доступа. (Нет связи до DNS серверов, DNS прописан вручную, отсутствует ip адрес по dhcp).

Возможные причины появления ошибки и способы её устранения:
1) Неправильные настройки локальной сети.
Проверьте настройки подключения по локальной сети. Инструкция по настройке локальной сети здесь.

2) Проверьте получает ли сетевая карта адрес сети.
Откройте: Панель управления – Сеть и интернет – Центр управления сетями и общим доступом – Изменение параметров адаптера. Нажмите правой кнопкой мыши по значку «Еthernet) » и выберете «Состояние». Если ip адрес начинается на 169.254.xxx.xxx, то обращайтесь в отдел поддержки пользователей.

3) Блокирование антивирусной программой.
Убедитесь, что фаервол или антивирус со встроенным фаерволом не блокируют соединение.