КПІ-Телеком, науково-технічне об`єднання
 
На головну сторінкуНаписати листаМапа сайту



Типові помилки при роботі з VPN з'єднанням

Найбільш типові помилки, що виникають при роботі з VPN з'єднанням та можливі шляхи їх вирішення.


Будь ласка, перш, ніж звертатися за допомогою, прочитайте.

Часто трапляється, що люди налагоджують підключення, не зареєструвавшись на сервері.
Не забудьте це зробити! Сторінка https://billing.ntu-kpi.kiev.ua/ .
1. Чому я не можу під'єднатися до VPN-серверу?
Доступ до VPN-серверу блоковано за велику кількість спроб невірного введення паролю.
Детальніша інформація знаходиться у п.7 цього документу (Помилка 800)
2. При налагодженні підключення VPN у Windows у 6-му пункті ФАК
http://kpi-telecom.ntu-kpi.kiev.ua/support/faq/software/vpnonwinxp/ "6. Обираємо "Подключение к виртуальной частной сети" ("Virtual Private Network Connection"), переходимо "Далее" ("Next") неможна виділити цей пункт – він не активний.

Перевірте, чи запущені у Вас сервіси:

1. Телефония (Telephony)
2. Диспетчер подключений удаленного доступа
(Remote Access Connection Manager та Remote Access Auto Connection Manager)
3. Маршрутизация и удаленный доступ (Rounting and remote access)
4. Сетевые подключения(Network connetions)
3. Увага!
При підключенні до ВПН автоматично вмикається прив'язка до IP. До неї заноситься та адреса, з якої було перше підключення. Якщо Ви після цього намагаєтесь підключитись з іншої адреси – з'явиться помилка 691. Не робіть багато спроб підключитися, якщо це не вдається з першого або другого разу.

4. Чому не працює мережа КПІ після встановлення ВПН підключення?
Переконайтесь, що додано маршрут на мережу 10.0.0.0/8.
Перевірте це за допомогою команди route print.

Натисніть <Win>+<r> (або "Пуск" -> "Выполнить")
Наберіть "cmd" (без лапок) та натисніть Enter. У вікні що з'явилося, наберіть "route print" та натисніть Enter.

C:> route print
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 10.X.Y.Z 10.A.B.C 21
0.0.0.0 0.0.0.0 10.V.P.N 10.V.P.N 1
10.0.0.0 255.0.0.0 10.X.Y.Z 10.A.B.C 1
10.7.2.250 255.255.255.255 10.X.Y.Z 10.A.B.C 1
10.A.B.0 255.255.255.0 10.A.B.C 10.A.B.C 20
10.A.B.C 255.255.255.255 127.0.0.1 127.0.0.1 20
10.255.255.255 255.255.255.255 10.A.B.C 10.A.B.C 20
10.V.P.N 255.255.255.255 127.0.0.1 127.0.0.1 50
89.255.255.255 255.255.255.255 10.V.P.N 10.V.P.N 50
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 240.0.0.0 10.A.B.C 10.A.B.C 20
224.0.0.0 240.0.0.0 10.V.P.N 10.V.P.N 1
255.255.255.255 255.255.255.255 10.A.B.C 10.A.B.C 1
255.255.255.255 255.255.255.255 10.V.P.N 10.V.P.N 1
Default Gateway: 10.V.P.N
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
10.0.0.0 255.0.0.0 10.X.Y.Z 1

де 10.X.Y.Z – IP адреса Вашого шлюзу. Її можна дізнатись з виводу команди route print (перший рядок):

0.0.0.0 0.0.0.0 10.X.Y.Z 10.A.B.C 21
або у адміністратора Вашої мережі.

10.A.B.0 – IP адреса Вашої підмережі.
10.A.B.C – Ваша IP адреса в мережі КПІ.
10.V.P.N – Ваша VPN IP адреса.
10.7.2.250 – адреса VPN серверу

У виводі повинен буди такий рядок(якщо його нема – нема доступу до мережі КПІ):

10.0.0.0 255.0.0.0 10.X.Y.Z 10.A.B.C 1

Якщо маршрут не додано, виконайте у командному рядку:
route -p add 10.0.0.0 mask 255.0.0.0 10.X.Y.Z

5. Помилки 741 – 743, "Невірні параметри шифрування"
  1. У налаштуванні VPN з'єднання, на вкладці "Безпека" ("Security") відключіть пункт "шифрування даних" ("Require data encription (dissconet if none)").

6. Помилка 691, проблема при підключенні до VPN
Можливі причини:
  1. Невірно введені логін і пароль.
  2. На рахунку менш ніж 1 грн.
  3. Неправильно зазначений сервер VPN
  4. Діє прив'язка до IP.
  5. Ви нещодавно зареєструвались та не змінили пароль на логін до білінгової системи або/та на VPN логін
  6. Якщо у Вас тарифний план "передплачений" та на момент зняття абонплати на рахунку було не достатньо грошей, послуга Інтернет відключається. При підключенні в цьому випадку з'являється помилка 691.
  7. В системі біллінгу "Cтатус послуги" послуга має статус: Вимкнена
  8. В системі біллінгу "Налаштування логіну" стоїть галочка навпроти "Відключити логін:"
  9. Сервер тимчасово недоступний.
    1. Відсутність мережі. Можливо Ваш локальний комутатор не працює. Перевірка – за допомогою пінгу.
    2. Технічні неполадки на самому сервері.
  10. При тарифному плані "Unlim" обрано тип адреси "НАТ" для логіну на послугу VPN.

Можливі дії вирішення проблеми:
  1. Переконайтеся в тому, що вводите саме пароль доступу до послуги.
Логін і пароль до Вашої сторінки статистики й до послуги ВПН можуть не збігатися. !УВАГА! Якщо Ви зробили 5 невдалих спроб ввести логін і пароль, ви попадаєте в БАН на сервері і у Вас буде вже помилка 800. Така політика безпеки доступу VPN. Чим більше спроб – більше час БАНу. При вдалій спробі, якщо Ви ще не попали в БАН, лічільник обнуляється.
Кількість спроб:
Перехід між рівнями – по 5 спроб невірного введення логіна/паролю.
Порядок: 5 хвилин, 15 хвилин, 1 година, 6 годин, 1 доба, 7 діб, місяць, назавжди.
  1. Переконайтесь, що IP адреса, з якої Ви намагаєтесь підключитися є у списку "Своїх адрес".
На сторінці https://billing.ntu-kpi.kiev.ua залогіньтесь, виберіть "Логін", "Налаштування логіну". Якщо увімкнено опцію "блокувати з'єднання з чужих адрес", додайте до списку ті адреси, з яких Ви хочете виконати підключення.
  1. Подивіться на форумі в розділі "мережа": http://f.ntu-kpi.kiev.ua/index.php/board,123.0.html, у конференціях ntu-kpі.net та ntu-kpі.net.announce. Повідомлення про проблему сервера вже можуть бути опубліковані. Якщо Ви не знайшли таких повідомлень, зачекайте, будь ласка, (можливо сервер перенавантажений).
  2. Поповніть рахунок, якщо у Вас недостатньо грошей на обоплату для "передплаченого" тарифного плану.
  3. Зверніться до адміністратора мережі вашого поверху, гуртожитку/підрозділу.
  4. Переконатися у тому, що у біллінгу "Статус послуги" не є "Вимкнена".
  5. Переконатися у тому, що у біллінгу навпроти "Налаштування логіну" не відмічена галочка "Відключити логін".
  6. Опишіть проблему в листі на support mail .

7. Помилка 800, проблема при підключенні до VPN
Можливі причини:
  1. ЦЕ ЧАСТО ТРАПЛЯЄТЬСЯ Діє адміністративне блокування в системі статистики. Дуже часто вводять невірний пароль або логін. З'являється Помилка 691. Після перших п'яти невдалих спроб IP адреса, з якої намагались підключитися, потрапляє в БАН на сервері. Така політика безпеки доступу VPN. Після цього з'являється помилка 800. УВАГА Чим більше Ви намагаєтесь ввести невірний пароль, тим на більший час потрапляєте в БАН. При вдалій спробі, якщо Ви ще не попали в БАН, лічільник обнуляється.
Кількість спроб:
Перехід між рівнями – по 5 спроб невірного введення логіна/паролю.
Порядок: 5 хвилин, 15 хвилин, 1 година, 6 годин, 1 доба, 7 діб, місяць, назавжди.
  1. Перевірте, чи правильно вписане ім’я серверу в налаштуваннях. Повинно бути тільки “vpn2.ntu-kpi.kiev.ua”(без лапок), ЖОДНОГО ПРОБІЛУ до чи після!
  2. Ваш Firewall блокує вихідні запити на VPN з'єднання. Це можна перевірити за допомогою таких дій:
Натисніть <Win>+<r> (або "Пуск"("Start") -> "Выполнить" ("Run") )
Наберіть "cmd" (без лапок) та натисніть Enter.
У вікні що з'явилося, наберіть одну з команд що приведені нижче, та натисніть Enter.
telnet vpn2.ntu-kpi.kiev.ua 1723
Якщо після цього у лівому верхньому кутку коммандного вікна Ви побачете блимаючий курсор, то Firewall тут ні при чому пропускає вихідні конекти на порт, шо використовуєтья для підключення VPN.
Якщо Ви побачите таке:
C:Documents and Settingsshura>telnet vpn2.ntu-kpi.kiev.ua 1723 Connecting To vpn2.ntu-kpi.kiev.ua...Could not open connection to the host, on port 1723: Connect failed

то треба налаштувати правильно ваш Firewall, детальніше дивіться тут: http://kpi-telecom.ntu-kpi.kiev.ua/support/faq/software/firewall/
  1. Запит з якої-небудь причини не доходить до сервера, тобто можливо шлюз вашого сегменту не пропускає запит через навантаження або збій.
  2. Сервер відправляє відповідь про неможливість підключитися тому що в цей момент спостерігається велика кількість одночасних спроб з'єднання.
  3. Ви змінили тип IP з НАТ на статичний та одразу намагаєтесь підлючитися. При цьому на сайті https://billing.ntu-kpi.kiev.ua в інформації VPN логіна Ваша IP адреса: 0.0.0.0. Таке відбувається через технічні властивості системи. Детальніше див. http://kpi-telecom.ntu-kpi.kiev.ua/support/faq/billing/general/.
  4. Ви не правильно додали маршрут згідно з пунктом 18 http://kpi-telecom.ntu-kpi.kiev.ua/support/faq/software/vpnonwinxp/ або пункту 15 http://kpi-telecom.ntu-kpi.kiev.ua/support/faq/software/vpnonwinvista/

Можливі виправлення:
  1. Якщо, Ви забанені, зачекайте деякий час. Який? Це залежить від кількості невдалих спроб ввести пароль.
  2. Перевірити чи працює локальна мережа в цей момент часу.
  3. Перевірити проходження сигналу командою pіng до Вашого шлюзу, а потім до VPN сервера.
Приклад:
Натисніть <Win>+<r> (або "Пуск"("Start") -> "Выполнить" ("Run") )
Наберіть "cmd" (без лапок) та натисніть Enter.
У вікні що з'явилося, наберіть одну з команд що приведені нижче, та натисніть Enter.
pіng 10.X.Y.Z
pіng 10.7.2.250
pіng vpn2.ntu-kpі.kіev.ua
де в цьому випадку 10.7.2.250 – сервер доступу, а 10.X.Y.Z – адреса шлюзу(див. вище).

Свій адрес шлюзу Ви можете дізнатися в властивостях підключення мережі або в адміністратора.
Якщо Ви побачите щось на зразок "Заданий вузол недоступний" ("Destination net unreachable") або "Перевищений інтервал очікування для запиту"("Request timed out"), то можливо проблеми у Вас на комп'ютері, або на лінії. Якщо піде відповідь від вузла із зазначеною швидкістю (звичайно це відбувається швидко), то швидше за все проблема у Вашому комп'ютері.

У кожному разі перевірте перший пункт (1) і виконайте дії пункту (3).
  1. Перезавантажити свій комп'ютер.
  2. виконати <win+r> (або "Пуск"("Start") ->"Выполнить" ("Run") ) -> cmd -> route -f, а потім знову додати правильний маршрут згідно рекомендацій щодо налагодження програмного забезпечення.
  3. Скористатися програмою для автоматичного налаштування VPN-з'єднання та таблиці маршрутів, якщо у Вас WinXP.


8. Помилка 735, "Сервер відкинув запрошену адресу"
  1. У свойствах підключення VPN виберіть вкладку “Мережа” (“Networking”)
  2. Виберіть “Internet Protocol TCP/IP”, натисніть “Properties”(“Свойства”) – повинно бути обрано “Получити IP адресу автоматично” (“Obtain an IP address automatically”) та “Получити адресу DNS серверу автоматично” (“Obtain DNS server address automatically”).


9. Помилка 617, "Wіndows перебуває в процесі підключення до Інтернету, або відбулася внутрішня помилка Wіndows"
  1. Зачекайте кілька хвилин. Якщо підключення не встановлено, і при повторному підключенні помилка повторюється, то перезавантажте комп'ютер.

10. Помилка 619, "Неправильно настроєні параметри безпеки VPN з'єднання, VPN-трафік блокується на шляху до шлюзу, або налаштування VPN не вступило в дію"
  1. У властивостях VPN з'єднання відкрийте вкладку "Безпека" ("Security") – повинне бути обране "Звичайні (рекомендовані параметри)" ("Typical (Recommended settings)")і повинна бути знята галочка "Потрібне шифрування даних (інакше відключатися)" ("Require data encription (disconnect if none)"). Перезавантажите комп'ютер і спробуйте підключитися ще раз. Перевірте налаштування Вашого брандмауера, і, якщо не впевнені в його правильності, відключіть його.

11. Помилка 624, проблема при підключенні до VPN
  1. Діє заборона на створення підключення.

Вирішення – Дозволити користувачам створювати нові підключення.
Пуск->выполнить gpedіt.msc. Далі, інтуїтивно, дозволити створення підключень..

  1. Заборонено доступ до папки Documents and Settіngs/All Users/Applіcatіon Data/Mіcrosoft/Network/Connectіons/Pbk
    Вирішення – Відкрити доступ до папки. Але швидше за все проблему вдасться вирішити в такий спосіб:
    зняти галку з пункту "Тільки для читання" у властивостях файлу Rasphone.pbk.

12. Помилка 650, "Сервер доступу не відповідає"
  1. Недоступний сервер доступу в Інтернет. Перевірте, чи працює "Підключення по локальній мережі", чи справна мережна карта, чи справний мережевий кабель, чи працює Ваше локальне мережне обладнання(комутатор, концентратор).

13. Помилка 789, "Обраний невірний тип VPN з'єднання"
  1. Зайдіть у налаштуванні VPN з'єднання й на вкладці "Мережа" ("Networking") зі списку
"Тип VPN" ("Type of VPN") виберіть "Автоматично" ("Automatic").. Спробуйте повторно підключитися.

14. Помилки 600, 601, 603, 606, 607, 610, 613, 614, 616, 618, 632, 635, 637, 638, 645
  1. Перезавантажте комп'ютер. Якщо помилка не зникає, спробуйте переустановити VPN-з'єднання.
  2. Перевірте Ваш комп'ютер на предмет наявності вірусів.
  3. Видалите недавно встановлені програми, або скасуєте недавні зміни в налаштуванні Wіndows, якщо такі були.

15. Помилки 604, 605, 608, 609, 615, 620, "Файл телефонної книги підсистеми вилученого доступу Wіndows і поточна конфігурація Вилученого Доступу до Мережі несумісні один з одним"
  1. Перезавантажите комп'ютер. Якщо помилка не зникає, то видалите й заново створіть VPN з'єднання.

16. Помилки 611, 612, "Внутрішня конфігурація мережі Wіndows некоректно налагоджена"
  1. Перезавантажте комп'ютер і переконайтесь, що локальна мережа нормально функціонує на Вашому комп'ютері.
  2. помилка може бути викликана нестачею ресурсів (пам'яті) на Вашому комп'ютері. Спробуйте закрити завантажені програми.
Якщо помилка не зникає, то звертайтеся в службу тех. підтримки.

17. При завантаженні і роботі з Outlook постійно вимикається VPN підключення. Як лікувати?
  1. Зайти в меню: "Сервис" -> "Параметры". Перейти на закладку "Подключение", і вимкнути опцію "Разрывать связь после отправки и получения сообщений".

20. Помилка 678: «Ответ не получен»
  1. Перевірте, чи є фізичне підключення до мережі КПІ та чи є доступ на ресурси мережі КПІ.
  2. Перевірте налаштування firewall: чи відкритий порт 1723 та дозволений IP протокол GRE(47).
  3. Виконати <win+r> (або "Пуск"("Start") ->"Выполнить" ("Run") ) -> cmd -> netsh interface reset all.

19. Помилка 718
Технічні неполадки на сервері, слідкуйте за новинами на нашому сайті про
вирішення данних неполадок.

21. Помилка 720
  1. Перевірте у властивостях ( «Свойства» або «Properties” ) vpn-з’єднання на Вашому комп’ютері у вкладці «Сеть» («Network») обраний «Тип VPN» PPTP VPN, а не L2TP.
  2. Перевстановіть у себе на комп’ютері протокол TCP/IP: виконати <win+r> (або "Пуск"("Start") ->"Выполнить" ("Run") ) -> cmd -> netsh interface ip reset.
  3. Перевстановіть vpn-з’єднання.

18. Помилка 721, "Віддалений комп'ютер не відповідає"
  • Для операційної системи Windows XP заходимо: «Пуск» -> «Панель керування» -> «Брандмауер Windows». Виникає віконце:
"Не удается отобразить параметры Брандмауэра Windows, потому что
связанная служба не запущена. Запустить службу "Брандмауэр Windows/
Общий доступ к Интернету (ICS)"?

Натискаємо «Так».Спробуйте повторно підключитися.
  • Перевірте налаштування фаєрволу/брандмауера. Він не повинен блокувати протокол GRE та/або порт 1723

22. Помилка 733
Перевірте у властивостях ( «Свойства» або «Properties” ) vpn-з’єднання на Вашому комп’ютері у вкладці «Сеть» («Network») у розділі «Компоненты, используемые этим подключением» повинні бути, по можливості, вимкнені усі пункти, крім «Протокол Интернета TCP/IP”.



Версія для друкуВерсія для друку