Иногда абоненты Билайна (а так же и у других операторов связи, использующих протокол L2TP) при попытке запустить VPN подключение с компьютера сталкиваются с ошибкой 789, которая гласит: «Попытка L2TP подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удалённым компьютером». Звучит страшно. При этом попытки удалить и создать ВПН-подключение заново успеха не приносят. Что делать?
Причина неисправности кроется в проверки подлинности на основе предварительного ключа для подключений L2TP/IPSec. За корректную работу этого механизма в Windows 7, 8 или Виндовс 10 надо чтобы в реестре были ключи «ProhibitIpSec» и «AllowL2TPWeakCrypto». Если до какого-то времени всё работало отлично, а потом стала выскакивать ошибка подключения 789, то скорее всего эти ключи были удалены. Например, при установке какой-либо программы или драйверов.
Чтобы исправить ситуацию,нажимаем комбинацию клавиш Win+R и в строке открыть пишем команду regedit.
Этим мы откроем редактор реестра Windows. Дальше надо открыть вот эту ветку реестра:
HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Services\ Rasman\ Parameters
Если в ней нет параметра ProhibitIpSec, то создаём новый типа DWORD32:
В поле значение пишем «1». Кликаем на «ОК».
То же самое делаем и с параметров AllowL2TPWeakCrypto. Он тоже должен быть типа DWORD32 со значением «1».
После этого перезагружаем компьютер и проверяем подключение.
P.S.: Если ошибка 789 при подключении L2TP всё равно появляется вновь — попробуйте следующее:
— В параметрах соединения на вкладке «Безопасность» в списке «Тип VPN» выберите вариант «L2TP IPSec VPN»;
— в списке «Шифрование данных» поставьте значение «Необязательное»;
— параметру «Разрешить следующие протоколы» поставьте значение «Протокол проверки пароля CHAP».
Так же проверьте в правилах файрволла или брандмаэуера Windows не заблокирован ли порт 1701 через который работает L2TP VPN-соединение.
Помог гайд по ошибке 789! Примного благодарен!
СПАСИБО НАИГРОМАДНЕЙШЕЕ),а то заипался с этой 789…думаю и 8ке поможет).Как хорошо что есть такие люди как Вы,помогаете с проблемами).
Да, получилось. Спасибо 🙂
«Отличная» статья, как из безопасного соединения сделать небезопасное. Работать не будет, если у админа сервера, к которому подключаешься соединение настроено руками из плеч.
Причём тут админ сервера — статья конкретно про ошибку при подключении к Билайну
Сергей, изучите матчасть, тогда не будет возникать подобных вопросов. То, что у Билайна админ что-то не донастроил в плане безопасности сети не значит, что вы будете в безопасности.
ОК. Поведайте тогда пожалуйста в чем в данном случае возникнет опасность для среднестатистического абонента Билайна?! Прошу при этом учитывать, что доступ в техническую сеть провайдера строго регламентирован и просто так, включившись в соседний порт домового коммутатора перехватить чей-то трафик не удастся от слова совсем.