Erreur d'accès à distance 789

3

J'ai besoin d'aide avec notre solution VPN, si vous êtes si gentil :)

Le message d'erreur complet est

Erreur d'accès à distance 789 - La tentative de connexion L2TP a échoué car la couche de sécurité a rencontré une erreur de traitement lors des négociations initiales avec l'ordinateur distant.

Cela ne se produit que sur un seul ordinateur et uniquement lorsqu'il est sur son réseau domestique. Aucun autre client n'a de problèmes.

J'ai essayé de changer le profil de réseau de Publicà Private. N'a pas aidé. J'ai également essayé de le changer en Domain network, et cela n'a pas aidé non plus.

Nous avons Symantec Antivirus sur toutes les machines, mais là encore, il n’ya eu aucun problème de ce type sur AUCUN autre client.

Le pare - feu semble être désactivé lorsque le Privateet Domain network, mais pas Public. Mais ceci est contrôlé par l'antivirus.

Je n'ai pas un accès immédiat à son routeur, et préférerais que cela puisse être laissé "intact"

La connexion est un L2TP / IPsec, nécessite un cryptage, avec une clé pré-partagée. Les clients utilisent un lot qui utilise rasdial pour se connecter.

Le serveur lui-même est un pare-feu Meraki.

S'il vous plaît, posez des questions si vous en avez.

networking  vpn  remote 
Thomsen1707
source
Je suppose que le client est sous Windows - quelle version? L'erreur 789 est une erreur générique générée lorsque la négociation IPSec échoue. Les raisons peuvent être une clé incorrecte, un pare-feu bloquant les ports 500 ou 4500, ou dans Panneau de configuration> Outils d’administration> Services, le service nommé "Modules de clé IKE et AuthIP IPsec" n’est pas démarré - dans ce cas, démarrez-le et changez-le son type de démarrage à "Automatique". Idem pour le service "IPsec Policy Agent".
harrymc
C'est Windows 7 (pro je crois). La clé est bonne, j'ai double-triple vérifié cela. Je vérifierai les paramètres du pare-feu, mais cela est contrôlé par l'antivirus. Qui chaque autre client a la même version de. Je vais vérifier les services aussi. Je vous remercie!
Thomsen1707

Réponses:

2

Cela peut être une incompatibilité de protocole (AES / 3DES, etc.).

  • Vérifiez les paramètres du pare-feu
  • Les ports UDP 500 et 4500 doivent être NAT et 1701 transférés
  • Exécutez services.msc en tant qu'administrateur.
  • Recherchez «Modules de clé IKE et AuthIP IPsec» et «Agent de stratégie IPsec». Vérifiez l'état, puis cliquez avec le bouton droit de la souris sur «Redémarrer» s'il est «démarré». Si l'option «démarré» est désactivée, activez-la.
  • Cliquez avec le bouton droit de la souris et faites défiler vers le bas, puis cliquez sur Propriétés. Sélectionnez le «Type de démarrage», remplacez-le par «Automatique», puis enregistrez Redémarrez votre VPN. Il devrait maintenant fonctionner correctement, car les paramètres du protocole devraient être réinitialisés.
  • Si cela ne fonctionne pas, vous devrez définir manuellement la méthode de cryptage pour le serveur et les clients afin qu'ils soient compatibles.
Surmente
source
Je vais essayer ça. Je vous remercie! Mais cela ne vous semble-t-il pas étrange, lorsqu'il peut se connecter via VPN, s'il se trouve ailleurs que sur son réseau domestique?
Thomsen1707
Le type de cryptage de protocole par défaut peut être modifié par différentes applications. Par conséquent, je n'exclus jamais ce problème lors du débogage des connexions VPN.
Overmind
N'a pas semblé aider. Le client ne peut toujours pas se connecter. Avez-vous encore de la difficulté?
Thomsen1707
Sur le client à problème, accédez à l'onglet Paramètres IPsec. Par défaut, IPsec, entrez Personnaliser. Sous Protection des données, sélectionnez Avancé, puis Personnaliser. Sous Intégrité des données et cryptage, sélectionnez un algorithme compatible avec la destination. Si cela vous convient, utilisez un vérificateur de port externe pour voir si les ports sont ouverts.
Overmind
Je vais vérifier que, merci :) Aussi, j'ai dit au gars de m'envoyer son adresse IP publique du réseau domestique. Le je peux vérifier les ports. Les ports 500, 4500 et 1701 devraient être ouverts? Ou est-ce que je me trompe?
Thomsen1707
1

A partir de : Correction d' erreur Windows VPN 10 789 connexion a échoué en raison de problèmes de sécurité :

L'erreur d'accès à distance 789 apparaît lorsque votre système n'est pas correctement configuré pour se connecter à un serveur L2TP. La tentative de connexion échoue donc avant même que vous n'établissiez une connexion avec le serveur.

Il est également lié à une configuration incorrecte de votre système d'exploitation, telle que Windows 10 dans ce cas. Cette erreur générique est générée lorsque la négociation IPSec échoue pour les connexions L2TP / IPSec.

Les autres causes possibles incluent:

  • Le client VPN basé sur L2TP (ou serveur VPN) est derrière NAT.
  • Un certificat incorrect ou une clé pré-partagée est défini sur le serveur ou le client VPN.
  • Le certificat d'ordinateur ou le certificat d'ordinateur racine approuvé n'est pas présent sur le serveur VPN.
  • Le certificat d'ordinateur sur le serveur VPN n'a pas «Authentification du serveur» comme EKU.

Voici les solutions que vous pouvez utiliser pour corriger l'erreur 789 de Windows 10 VPN sur votre ordinateur.

  1. Réinitialiser la carte réseau
  2. Vérifiez le certificat
  3. Réactiver IPSec sur votre ordinateur

Avant d'essayer l'une de ces solutions, assurez-vous que les options de transmission directe L2TP et IPSec sont activées à partir de votre routeur. Si vous avez configuré votre service VPN manuellement, assurez-vous d'utiliser la clé prépartagée.

  1. Réinitialiser la carte réseau

    • Cliquez avec le bouton droit sur Démarrer et sélectionnez Gestionnaire de périphériques .

      Cliquez avec le bouton droit sur Démarrer et sélectionnez Gestionnaire de périphériques.

    • Recherchez des adaptateurs réseau et cliquez pour développer la liste.

      Recherchez des adaptateurs réseau et cliquez pour développer la liste.

    • Identifiez votre carte réseau et cliquez dessus avec le bouton droit de la souris, puis sélectionnez Désinstaller .

    • Cliquez sur OK .
    • Redémarrez votre ordinateur. L'appareil va réinstaller et doit le réinitialiser aux paramètres par défaut.


    Si cela ne résout pas l'erreur 789, essayez la solution suivante.

  2. Vérifiez le certificat

    Assurez-vous que le bon certificat est utilisé à la fois côté client et côté serveur. Si une clé partagée est utilisée, assurez-vous que la même clé est configurée côté client et sur le serveur VPN.

  3. Réactiver IPSec sur votre ordinateur

    • Cliquez avec le bouton droit sur Démarrer et sélectionnez Exécuter .

      Cliquez avec le bouton droit de la souris sur Démarrer et sélectionnez Exécuter.

    • Type services.msc

    • Recherchez "Modules de clé IKE et AuthIP IPSec".

      Rechercher 'Modules de clé IKE et AuthIP IPSec'

    • Recherchez 'Agent de stratégie IPSec'.

      Trouver 'Agent de politique IPSec'

    • Vérifiez le statut. S'il est écrit 'démarré', cliquez pour redémarrer. Si l'option "démarré" est désactivée, activez-la.

    • Double-cliquez sur chacun des deux.

    • Sélectionnez le type de démarrage .

      Sélectionnez le type de démarrage

    • Changez-le en automatique .

      Le changer en automatique

    • Enregistrez les modifications.

    • Redémarrez votre service VPN.

Une fois que vous avez soigneusement exécuté toutes les étapes ci-dessus, le VPN devrait fonctionner correctement, car les paramètres du protocole ont été réinitialisés. Si, toutefois, cela ne fonctionne pas, vous devez définir manuellement la méthode de cryptage à la fois pour le serveur et pour le client, afin qu'ils soient compatibles.

Si vous rencontrez un problème spécifique à l'utilisateur sur votre ordinateur et que l'erreur 789 persiste après avoir essayé l'une des solutions ci-dessus, vous pouvez également contacter l'équipe de support technique ou d'assistance technique de votre fournisseur VPN spécifique et en partager les détails pour obtenir de l'aide.

Karel
source
0

Dans mon cas, l'administrateur du réseau a changé la configuration du serveur VPN. J'ai donc eu l'erreur 789, après avoir changé le type de VPN de ma configuration VPN L2TPen correct PPTPou Automatic, cela a fonctionné.

Gerardo Grignoli
source
0

Bien que cette solution soit impliquée par plusieurs autres réponses, la troisième chose que je devais faire est décrite par la troisième option de ce blog . Je le copie ici au cas où le lien se détériorerait:

  • Modules de clé IKE et AuthIP IPsec désactivés: Solution: Cela se produit le plus souvent lorsque le logiciel VPN tiers a été installé et désactive le service IKEEXT. Cela peut être réactivé en naviguant dans Windows jusqu'à Panneau de configuration> Outils d'administration> Services. Recherchez le service intitulé «Modules de clé IKE et AuthIP IPsec» et ouvrez-le. Changez le type de démarrage en "Automatique". il peut être nécessaire de supprimer le logiciel VPN tiers.

Dans mon cas, je n'ai pas eu à désinstaller de logiciel VPN tiers. Je me trouvais sous Windows 10 (1803) à l'époque.

kbulgrien
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.