при прекращении возвращен код причины 631 vpn
При прекращении возвращен код причины 631 vpn
SBS 2011 сборка 7601, сервиспак 1
Поднята служба Маршрутизация и удаленный доступ, клиенты подключаются и периодически само собой обрывается соединение, повторное переподключение выдает ошибку 800.
Приходится рестартовывать службу маршрутизации.
Проявляется с регулярность 1-2 дня. Клиентов удаленного доступа 3-5.
В журналах иногда такие сообщения (при этом на клиенте никакие настройки не изменяются)
Имя журнала: System
Источник: RemoteAccess
Дата: 14.03.2013 03:19:03
Код события: 20255
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: AQUASERVER.aquaros.com
Описание:
CoID=
Xml события:
20255
2
0
0x80000000000000
22862
System
AQUASERVER.aquaros.com
VPN3-6
sergm
Подключение не выполнено из-за политики, заданной на сервере службы удаленного доступа/виртуальной частной сети. В частности, способ проверки подлинности, используемый на сервере для проверки имени пользователя и пароля, может не соответствовать способу проверки подлинности, заданному в вашем профиле подключения. Обратитесь к администратору сервера службы удаленного доступа и сообщите ему об ошибке.
2C030000
В списке соединений вижу, что пред. сессии остаются висеть, т.е. несколько соединений от имени одного и того же пользователя. Обновления все устанавливаются регулярно
Еще в журналах такие сообщения:
CoID=<7F00F005-A1FC-406F-9CEA-AA83BFD7B3F3>: пользователь AQUAROS\sergm подключился к порту VPN3-6 16.03.2013 в 13:05 и отключился 16.03.2013 в 13:19. Пользователь был активен в течение 14 мин. 18 сек. Отправлено: 838693 байт, получено: 338885 байт. Причина отключения: запрос пользователя. Использованный туннель: WAN Miniport (PPTP). Состояние карантина: «не поддерживает защиту доступа к сети».
При прекращении возвращен код причины 631 vpn
SBS 2011 сборка 7601, сервиспак 1
Поднята служба Маршрутизация и удаленный доступ, клиенты подключаются и периодически само собой обрывается соединение, повторное переподключение выдает ошибку 800.
Приходится рестартовывать службу маршрутизации.
Проявляется с регулярность 1-2 дня. Клиентов удаленного доступа 3-5.
В журналах иногда такие сообщения (при этом на клиенте никакие настройки не изменяются)
Имя журнала: System
Источник: RemoteAccess
Дата: 14.03.2013 03:19:03
Код события: 20255
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: AQUASERVER.aquaros.com
Описание:
CoID=
Xml события:
20255
2
0
0x80000000000000
22862
System
AQUASERVER.aquaros.com
VPN3-6
sergm
Подключение не выполнено из-за политики, заданной на сервере службы удаленного доступа/виртуальной частной сети. В частности, способ проверки подлинности, используемый на сервере для проверки имени пользователя и пароля, может не соответствовать способу проверки подлинности, заданному в вашем профиле подключения. Обратитесь к администратору сервера службы удаленного доступа и сообщите ему об ошибке.
2C030000
В списке соединений вижу, что пред. сессии остаются висеть, т.е. несколько соединений от имени одного и того же пользователя. Обновления все устанавливаются регулярно
Еще в журналах такие сообщения:
CoID=<7F00F005-A1FC-406F-9CEA-AA83BFD7B3F3>: пользователь AQUAROS\sergm подключился к порту VPN3-6 16.03.2013 в 13:05 и отключился 16.03.2013 в 13:19. Пользователь был активен в течение 14 мин. 18 сек. Отправлено: 838693 байт, получено: 338885 байт. Причина отключения: запрос пользователя. Использованный туннель: WAN Miniport (PPTP). Состояние карантина: «не поддерживает защиту доступа к сети».
При прекращении возвращен код причины 631 vpn
Есть три условные точки, на всех стоит DFL-860E (прошивка 2.40).
Назову их условно: DR, DT, DS.
На всех настроен PPP VPN сервер.
Настройки у всех идентичные (настолько, на сколько это может быть).
Все DFL-‘ки на постоянных внешних адресах.
Подключался сниффером смотрел обмен между точками.
Решение о корректном(!) разрыве канала принимается сервером.
В System лог пишет:
17:05 Пользователь Srv_Europe успешно установил подключение к DS с помощью устройства VPN3-2
17:06 Подключение к DS, выполненное пользователем Srv_Europe с использованием устройства VPN3-2, отключено.
В Application[b]:
[b]17:05:22
Пользователь BKM-RDP\VPNConnector начал выполнять подключение VPN, используя профиль подключения all-user с именем DS. Параметры подключения:
Dial-in User = *\Srv_Europe
VpnStrategy = PPTP
DataEncryption = Require maximum
PrerequisiteEntry =
AutoLogon = No
UseRasCredentials = Yes
Authentication Type = MS-CHAPv2
Ipv4DefaultGateway = No
Ipv4AddressAssignment = By Server
Ipv4DNSServerAssignment = By Server
Ipv6DefaultGateway = Yes
Ipv6AddressAssignment = By Server
Ipv6DNSServerAssignment = By Server
IpDnsFlags = Register primary domain suffix
IpNBTEnabled = Yes
UseFlags = Private Connection
ConnectOnWinlogon = No.
17:05:22
Пользователь BKM-RDP\VPNConnector пытается установить связь с сервером удаленного доступа для подключения DS при помощи следующего устройства:
Server address/Phone Number = DS_IP_address
Device = WAN Miniport (PPTP)
Port = VPN3-2
MediaType = VPN.
17:05:22
Пользователь BKM-RDP\VPNConnector успешно установил связь с сервером удаленного доступа с помощью следующего устройства:
Server address/Phone Number = DS_IP_address
Device = WAN Miniport (PPTP)
Port = VPN3-2
MediaType = VPN.
17:05:23
Связь с сервером удаленного доступа установлена пользователем BKM-RDP\VPNConnector.
17:05:24
Пользователь BKM-RDP\VPNConnector успешно подключился к серверу удаленного доступа. Имя подключения: BK-Sklad. Параметры подключения:
TunnelIpAddress = 192.168.48.6
TunnelIpv6Address = None
Dial-in User = Srv_Europe.
17:06:11
Пользователь BKM-RDP\VPNConnector установил удаленное подключение DS, которое было прекращено. При прекращении возвращен код причины 831.
17:08:22
Пользователь BKM-RDP\VPNConnector начал выполнять подключение VPN, используя профиль подключения all-user с именем DS. Параметры подключения:
Dial-in User = *\Srv_Europe
VpnStrategy = PPTP
DataEncryption = Require maximum
PrerequisiteEntry =
AutoLogon = No
UseRasCredentials = Yes
Authentication Type = MS-CHAPv2
Ipv4DefaultGateway = No
Ipv4DNSServerAssignment = By Server
Ipv6DefaultGateway = Yes
Ipv6AddressAssignment = By Server
Ipv6DNSServerAssignment = By Server
IpDnsFlags = Register primary domain suffix
IpNBTEnabled = Yes
UseFlags = Private Connection
ConnectOnWinlogon = No.
Сниффер. там установку соединения приводить не буду и поведение канала пока все нормально.
А вот финал.
Все нормально, идет обмен, потом хлоп, со стороны серва идет «Call-Clear-Request», DFL послушно запускает процедуру разрыва канала и вуаля.
Это самый короткий срок существования канала, который я смог отловить, меньше 100 пакетов.
Список кодов ошибок для подключений к диалогу или VPN-подключений
В этой статье перечислены коды ошибок, которые вы можете получить при подключении к диалоговом или VPN-соединении.
Применяется к: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 824864
Коды ошибок с числом более 900 будут видны только при попытке подключения к серверу маршрутировки и удаленного доступа, который работает Windows 2000 или более поздней.
Коды ошибок
В следующем списке содержатся коды ошибок для подключений к диалогу или VPN:
Операция не завершена.
Ручка порта недействительна.
Буфер вызываемой слишком мал.
Указана неправильная информация.
Не удается установить сведения о порте.
Событие является недействительным.
Устройство не существует.
Тип устройства не существует.
Буфер является недействительным.
Маршрут не доступен.
Маршрут не выделен.
Указанное недействительность сжатия.
Ожидается асинхронный запрос.
Порт или устройство уже отключены.
Конечных точек нет.
Не удается открыть файл телефонной книги.
Не удается загрузить файл телефонной книги.
Не удается найти запись телефонной книги.
Не удается написать файл книги телефона.
Недействительные сведения, найденные в телефонной книге.
Не удается загрузить строку.
Не удается найти ключ.
Порт был отключен удаленной машиной.
Порт был отключен из-за сбоя оборудования.
Порт был отключен пользователем.
Размер структуры неправильный.
Порт уже используется или не настроен для удаленного доступа.
Невозможно зарегистрировать компьютер в удаленной сети.
Неправильное устройство присоединено к порту.
Строка не может быть преобразована.
Запрос был отсвеят.
Асинхронная сеть недоступна.
Произошла ошибка NetBIOS.
Сервер не может выделять ресурсы NetBIOS, необходимые для поддержки клиента.
Одно из имен NetBIOS уже зарегистрировано в удаленной сети.
Сбой сетевого адаптер на сервере.
Всплывающие сообщения сети не будут получаться.
Ошибка внутренней проверки подлинности.
Учетная запись не разрешается входить в систему в это время суток.
Учетная запись отключена.
срок действия пароля истек;
У учетной записи нет разрешения на удаленный доступ.
Сервер удаленного доступа не отвечает.
Ваш модем (или другое соединитеющее устройство) сообщил об ошибке.
Непризнаненный ответ с устройства.
Макрос, необходимый устройству, не был найден на устройстве. Раздел файлов INF.
Команда или ответ на устройство. Раздел файлов INF относится к неопределяемой макрос
Макрос не был найден в устройстве. Раздел файлов INF.
Макрос в устройстве. Раздел файла INF содержит неопределенный макрос
Попытка установить макрос, не указанный в устройстве. Раздел файлов INF.
Файл мультимедиа.INI относится к неизвестному типу устройства.
Не удается выделить память.
Порт не настроен для удаленного доступа.
Ваш модем (или другое соединитеющее устройство) не работает.
Человек ответил вместо модема.
Не удается обнаружить несущую.
Нет сигнала набора.
Общую ошибку, сообщаемую устройством.
ИМЯ РАЗДЕЛА ЗАПИСИ ОШИБОК
ТИП УСТРОЙСТВА ЗАПИСИ ОШИБОК
ИМЯ УСТРОЙСТВА ДЛЯ ЗАПИСИ ОШИБОК
ЗАПИСЬ ОШИБКИ MAXCONNECTBPS
НАПИСАНИЕ ОШИБОК MAXCARRIERBPS
ИСПОЛЬЗОВАНИЕ ЗАПИСИ ОШИБОК
НАПИСАНИЕ ОШИБКИ ПО УМОЛЧАНИЮ
ЧТЕНИЕ ОШИБОК ПО УМОЛЧАНИЮ
ФАЙЛ INI С ПУСТОЙ ОШИБКОЙ
Доступ отказано, так как имя пользователя и/или пароль недействительны в домене.
Сбой оборудования в порту или присоединенном устройстве.
ОШИБКА НЕ ДВОИЧНЫЙ МАКРОС
ОШИБКА DCB НЕ НАЙДЕНА
МАШИНЫ СОСТОЯНИЯ ОШИБОК НЕ ЗАПУЩЕНЫ
МАШИНЫ СОСТОЯНИЯ ОШИБОК УЖЕ ЗАПУЩЕНЫ
ЦИКЛ ЧАСТИЧНОГО ОТВЕТА ОШИБКИ
Имя ключа ответа на устройстве. Файл INF не находится в ожидаемом формате.
Ответ устройства вызвал переполнение буфера.
Расширенная команда в устройстве. Файл INF слишком длинный.
Устройство перемещается на скорость BPS, не поддерживаемую драйвером COM.
Ответ устройства, полученный, когда не ожидается.
ИНТЕРАКТИВНЫЙ РЕЖИМ ОШИБКИ
НОМЕР ОШИБОЧНОГО ВЫЗОВА ПО ОШИБКЕ
СОСТОЯНИЕ ОШИБКИ НЕДЕЙСТВИТЕЛЬНЫЙ AUTH
НАПИСАНИЕ ОШИБОК INITBPS
Диагностический индикатор X.25.
Срок действия учетной записи истек.
Изменение пароля ошибки в домене.
При общении с модемом были обнаружены ошибки последовательного перерасхода.
Сбой инициализации RasMan. Проверьте журнал событий.
Порт Biplex инициализируется. Подождите несколько секунд и перенаправление.
Активные строки ISDN недоступны.
Недостаточно каналов ISDN для вызова.
Слишком много ошибок произошло из-за низкого качества телефонной линии.
Конфигурация IP удаленного доступа непригодна.
Ip-адреса не доступны в статическом пуле IP-адресов удаленного доступа.
PPP завершается удаленной машиной.
Протоколы управления PPP не настроены.
Удаленный одноранговой PPP не отвечает.
Пакет PPP недействителен.
Номер телефона, включая префикс и суффикс, слишком длинный.
Протокол IPX не может дозвониться в порту, так как компьютер является маршрутизатором IPX.
Протокол IPX не может набрать номер в порту, так как маршрутизатор IPX не установлен.
Протокол IPX не может использоваться для одновременного набора номеров для более чем одного порта.
Не удается получить доступ TCPCFG.DLL.
Не удается найти ip-адаптер, привязанный к удаленному доступу.
SLIP нельзя использовать, если только не установлен протокол IP.
Регистрация компьютера не завершена.
Протокол не настроен.
Переговоры по ГЧП не сходятся.
Протокол управления PPP для этого сетевого протокола недодоступн на сервере.
Завершился протокол управления ссылками PPP.
Запрашиваемая адресная почта была отклонена сервером.
Удаленный компьютер завершил протокол управления.
Сервер не назначил адрес.
Удаленный сервер не может использовать Windows NT зашифрованный пароль.
Устройства TAPI, настроенные для удаленного доступа, не смогли инициализировать или не были установлены правильно.
Локальный компьютер не поддерживает шифрование.
Удаленный сервер не поддерживает шифрование.
Удаленный сервер требует шифрования.
Нельзя использовать чистый ipX-номер, присвоенный удаленным сервером. Проверьте журнал событий.
При обработке сценария была допущена ошибка синтаксиса.
Подключение не удалось отключить, так как оно было создано многопрофилтным маршрутизатором.
Система не смогла найти пакет с несколькими ссылками.
Система не может выполнять автоматический циферблат, так как для этого подключения указан настраиваемый диалоговое окно.
Это подключение уже набирается.
Удаленное службы Access не может быть запущено автоматически. Дополнительные сведения предоставляются в журнале событий.
Совместное использование подключения к Интернету уже включено в подключении.
Ошибка произошла во время изменения существующих параметров общего доступа к Интернету.
Ошибка произошла при включении возможностей маршрутирования.
Ошибка произошла во время включения подключения к интернету.
Ошибка произошла во время настройки локальной сети для общего доступа.
Подключение к Интернету не может быть включено. Существует несколько lan-подключений, помимо общего подключения.
Считыватель смарт-карт не установлен.
Подключение к Интернету не может быть включено. Локальное подключение уже настроено с IP-адресом, который необходим для автоматического IP-адреса.
Сертификат не удалось найти. Подключения, которые используют протокол L2TP над IPSec, требуют установки сертификата машины, также известного как сертификат компьютера.
Подключение к Интернету не может быть включено. Локальное подключение, выбранное в частной сети, имеет несколько IP-адресов. Перед включением совместного доступа к Интернету перенастройку локального подключения с одним IP-адресом.
Попытка подключения не удалась из-за отказа шифрования данных.
Указанное назначение невозможно достичь.
Удаленный компьютер отклонил попытку подключения.
Попытка подключения не удалась, так как сеть занята.
Сетевое оборудование удаленного компьютера несовместимо с типом запрашиваемого вызова.
Попытка подключения не удалась из-за изменения номера назначения.
Попытка подключения не удалась из-за временного сбоя. Попробуйте подключиться снова.
Вызов был заблокирован удаленным компьютером.
Вызов нельзя было подключать, так как удаленный компьютер вызывает функцию «Не беспокоить».
Попытка подключения не удалась, так как модем (или другое соединитеющее устройство на удаленном компьютере не работает).
Проверить подлинность сервера не удалось.
Чтобы набрать номер с помощью этого подключения, необходимо использовать смарт-карту.
Функция попытки не действительна для этого подключения.
Подключение требует сертификата, и действительный сертификат не был найден. Для получения дополнительной помощи щелкните Дополнительные сведения или центр справки и поддержки поиска для этого номера ошибки.
Общий доступ к Интернету (брандмауэр ICS и Internet Connection Брандмауэр( ICF не может быть включен, так как на этом компьютере включена маршрутная и удаленная связь. Чтобы включить ICS или ICF, сначала отключать маршрутику и удаленный доступ. Дополнительные сведения о маршрутике и удаленном доступе, ICS или ICF см. в справке и поддержке.
Подключение к Интернету не может быть включено. Локальное подключение, выбранное в качестве частной сети, либо не присутствует, либо отключено от сети. Убедитесь, что адаптер LAN подключен перед включением общего доступа к Интернету.
Вы не можете набрать номер с помощью этого подключения во время логоса, так как оно настроено на использование имени пользователя, не похожего на имя пользователя на смарт-карте. Если вы хотите использовать его во время логотипа, необходимо настроить его для использования имени пользователя на смарт-карте.
Вы не можете набрать номер с помощью этого подключения во время логоса, так как оно не настроено для использования смарт-карты. Если вы хотите использовать его во время логотипа, необходимо изменить свойства этого подключения, чтобы оно использовало смарт-карту.
Попытка подключения к L2TP не удалась, так как на компьютере нет действительного сертификата компьютера для проверки подлинности безопасности.
Попытка подключения L2TP не удалась, так как уровень безопасности не смог проверить подлинность удаленного компьютера.
Попытка подключения L2TP не удалась, так как на уровне безопасности не удалось согласовать совместимые параметры с удаленным компьютером.
Попытка подключения L2TP не удалась, так как на уровне безопасности во время начальных переговоров с удаленным компьютером произошла ошибка обработки.
Попытка подключения L2TP не удалась из-за сбой проверки сертификата на удаленном компьютере.
Попытка подключения L2TP не удалась, так как политика безопасности подключения не была найдена.
Попытка подключения L2TP не удалась, так как время переговоров по безопасности было ото времени.
Попытка подключения L2TP не удалась из-за ошибки при согласовании безопасности.
Атрибут RADIUS для обрамленного протокола для этого пользователя не является PPP.
Атрибут Tunnel Type RADIUS для этого пользователя не является правильным.
Атрибут RADIUS типа службы для этого пользователя не является ни рамкой, ни рамкой callback.
Подключение к удаленному компьютеру не удалось установить, так как модем не был найден или занят. Для получения дополнительной помощи щелкните Дополнительные сведения или центр справки и поддержки поиска для этого номера ошибки.
Не удалось найти сертификат, который можно использовать с помощью этого протокола проверки подлинности.
Доступ к Интернету (ICS не может быть включен из-за конфликта IP-адресов в сети. ICS требует, чтобы хост был настроен на использование 192.168.0.1. Убедитесь, что другой клиент в сети не настроен на использование 192.168.0.1.
Невозможно установить VPN-подключение. VPN-сервер может быть недостижимым, а параметры безопасности не могут быть настроены должным образом для этого подключения.
Это подключение настроено для проверки удостоверения сервера доступа, но Windows не может проверить цифровой сертификат, отправленный сервером.
Предоставленная карта не была распознана. Убедитесь, что карта вставлена правильно и плотно подходит.
Конфигурация PEAP, хранимая в файле cookie сеанса, не соответствует текущей конфигурации сеанса.
Идентификатор PEAP, хранимый в файле cookie сеанса, не соответствует текущему удостоверению.
Вы не можете набрать номер с помощью этого подключения в логосное время, так как оно настроено на использование в журнале учетных данных пользователя.
Маршрутизатор не запущен.
Интерфейс уже подключен.
Указанный идентификатор протокола не известен маршрутизатору.
Диспетчер интерфейса с набором требований не запущен.
Интерфейс с этим именем уже зарегистрирован в маршрутизаторе.
Интерфейс с этим именем не зарегистрирован в маршрутизаторе.
Интерфейс не подключен.
Указанный протокол останавливается.
Интерфейс подключен и, следовательно, не может быть удален.
Учетные данные интерфейса не установлены.
Этот интерфейс уже находится в процессе подключения.
Обновление сведений о маршрутике на этом интерфейсе уже продолжается.
Конфигурация интерфейса в недействительной. На удаленном маршрутизаторе уже есть другой интерфейс, подключенный к одному интерфейсу.
Клиент удаленного доступа попытался подключиться к порту, который был зарезервирован только для маршрутизаторов.
Маршрутизатор набора требований попытался подключиться через порт, зарезервированный только для клиентов удаленного доступа.
Клиентский интерфейс с этим именем уже существует и в настоящее время подключен.
Протокол проверки подлинности был отклонен удаленным однорангом.
Протоколы проверки подлинности не доступны для использования.
Удаленный компьютер отказался от проверки подлинности с помощью настроенного протокола проверки подлинности. Линия отключена.
Удаленная учетная запись не имеет разрешения на удаленный доступ.
Срок действия удаленной учетной записи истек.
Удаленная учетная запись отключена.
Удаленной учетной записи не разрешается в это время суток.
Доступ был отказано удаленному одноранговику, так как имя пользователя и/или пароль недействительны в домене.
Нет портов с включенной маршрутией, доступных для использования в этом интерфейсе набора требований.
Порт отключен из-за неактивности.
В настоящее время интерфейс не является недоступным.
Служба «Набор требований» находится в приостановленной состоянии.
Интерфейс отключен администратором.
Сервер проверки подлинности своевременно не отвечал на запросы проверки подлинности.
Достигнуто максимальное количество портов, разрешенных для использования в многолинейном подключении.
Установлено ограничение времени подключения для пользователя.
Достигнуто максимальное ограничение на количество поддерживаемых интерфейсов LAN.
Достигнуто максимальное ограничение на количество поддерживаемых интерфейсов dial-запроса.
Достигнуто максимальное ограничение количества поддерживаемых клиентов удаленного доступа.
Порт отключен из-за политики BAP.
Поскольку используется другое подключение вашего типа, входящие подключения не могут принять запрос на подключение.
Серверы RADIUS не находились в сети.
С сервера проверки подлинности RADIUS был получен недействительный ответ. Убедитесь, что секретный пароль, чувствительный к делу для сервера RADIUS, установлен правильно.
В настоящее время у вас нет разрешения на подключение.
У вас нет разрешения на подключение с помощью текущего типа устройства.
У вас нет разрешения на подключение с помощью выбранного протокола проверки подлинности.
BaP требуется для этого пользователя.
В настоящее время интерфейс не может подключаться.
Сохраненная конфигурация маршрутизатора несовместима с текущим маршрутизатором.
RemoteAccess обнаружил старые учетные записи пользователей формата, которые не будут перенесены автоматически. Чтобы перенести их вручную, запустите XXXX.
Транспорт уже установлен с маршрутизатором.
Получена недействительный длина подписи в пакете с сервера RADIUS.
Получена недействительный подпись в пакете с сервера RADIUS.
Не получал подписи вместе с EAPMessage с сервера RADIUS.
Полученный пакет с недействительной длиной или Id с сервера RADIUS.
Полученный пакет с атрибутом с недействительной длиной с сервера RADIUS.
Получен недействительный пакет с сервера RADIUS.
Authenticator не совпадает в пакете с сервера RADIUS.