Ошибка 789 при подключении к интернету (Есть решение)

Всем привет! Сегодня столкнулся с проблемой: при подключении к интернету Билайн получает ошибку 789 с текстом: «Удаленный компьютер не отвечает». Мне удалось найти решение, поэтому я написал эту статью. Суть проблемы: Чаще всего эта ошибка возникает из-за проблем с подключением к удаленному серверу из-за инцидента с безопасностью и шифрованием при использовании соединения L2TP/IPSec. Напомню, что это один из протоколов шифрования для подключения через канал к VPN.

В результате, если на вашем компьютере неправильно настроены параметры двух ключей в реестре. Эти ключи необходимы для успешного подключения к L2TP. И тут есть несколько вариантов, или у вас нет этих ключей, может вирус накосячил, или программа какая. Либо они изменились после обновления, но это можно исправить. Второй вариант — вы заблокировали UDP-порт 1701 или 500; эти порты также используются для связи.

ШАГ 1: Открытие порта

Во многих статьях описание начинается с изменения параметров раздела реестра. Но сначала откроем порты 1701 и 500, проверим подключение и только потом приступим к изменению настроек реестра. Если мы сначала попытаемся изменить реестр, а потом открыть порт, то нам придется снова заходить в реестр, а это дополнительное время. В общем, сначала пробуем открыть порт.

Нам нужно открыть панель управления. В Windows 7 утилита находится сразу в «Пуске», в 10 найти ее можно через поиск.

Откройте брандмауэр Защитника Windows».

«Дополнительные параметры».

Щелкните правой кнопкой мыши правила для входящего соединения и создайте новое правило.

В порт

Выберите УДП. Обычно используется порт 1701, но иногда бывают проблемы с портом 500, поэтому вводим их через запятую.

Разрешить подключение.

Мы ничего здесь не меняем.

Обязательно напишите имя в конце, чтобы не потерять параметр.

Такое же правило создаем для исходящего соединения.

Проверяем соединение. Ошибка, скорее всего, повторится; это нормально, теперь переходите к следующему шагу. В любом случае теперь мы уверены, что порт открыт.

ШАГ 2: Исправление реестра

Откройте редактор реестра; это можно сделать двумя способами. Вы можете найти это приложение, выполнив поиск по названию или используя аббревиатуру:

regedit

В той же десятке стартовой версии иногда возникает ошибка, что приложение не найдено. Затем находим на клавиатуре клавиши и R, нажимаем одновременно. После этого появится окно, где нужно ввести аналогичную короткую команду, английскими буквами.

Теперь внимательно идем по пути от корня «HKEY_LOCAL_MACHINE». Далее переходим в «Система» и находим подраздел «CurrentControlSet», там находим папку «Службы». Остается сначала зайти в «Расман» и открыть последнюю папку «Параметры».

Нас интересуют два ключа. Первый — «ProhibitIpSec»: этот параметр включает или отключает локальную политику IP-безопасности и шифрования. Второй «AllowL2TPWeakCrypto» — собственно его мы изначально трогать не будем и оставим со значением по умолчанию. Некоторые параметры «ProhibitIpSec» могут быть недоступны. Поэтому создаем его: кликаем правой кнопкой мыши по свободной области. Выберите «Создать» — «Значение DWORD (32-битное)» forbidipseg

Будет создан параметр, который вам нужно будет переименовать в «ProhibitIpSec». Откройте двойным щелчком ЛКМ и установите значение в единицу (1).

Нажимаем на кнопку «ОК». Перезагружаем компьютер и проверяем подключение.

Если ошибка сохраняется, выполните следующие действия. Если параметр «AllowL2TPWeakCrypto» присутствует, измените его значение с нуля (0) на единицу (1) или наоборот. Если такого параметра нет, создаем новый «DWORD» и пробуем два значения ноль (0) и единицу (1). Если оба варианта не работают, измените параметр «ProhibitIpSec» на ноль (0).

Почему я не могу назвать вам точные значения параметра? — дело в том, что все зависит от типа шифрования, используемого конечным сервером, к которому вы подключаетесь. Если сервер использует зашифрованный канал, следует установить значение 1, если нет, то 0. И я говорю только о параметре «AllowL2TPWeakCrypt». Если сервер использует конфигурацию проверки IP Sec, то необходима вторая конфигурация, которую мы создали ранее.

И в итоге придется попробовать 4 разных варианта. Но вы об этом не узнаете, и лучше все проверить опытным путем. Я понимаю, что это немного неудобно, но только так вы сможете понять, какой тип подключения использует сервер, к которому вы подключаетесь.

Параметр «AllowL2TPWeakCrypt» используется для шифрования «Дайджест сообщения 5 (MD5)» и «DES (стандарт шифрования)». Он используется для туннелей IPSec. В некоторых версиях Windows он отключен по умолчанию. Но используется ли он на сервере? — вам никто не ответит, так что тут нужно проверять оба параметра.

Например, Билайн не использует шифрование, но если он подключен к корпоративной сети, то там должен быть включен IPSec. После каждого изменения необходимо перезагружать систему, чтобы значения реестра вступили в силу.

Не помогло

Если ничего из вышеперечисленного не помогло, попробуйте различные варианты.

• Если ошибка возникла внезапно, пробуем откатить операционную систему через средства восстановления, расположенные в «Панели управления».
• Пробуем очистить компьютер от вирусов.
• Чистим компьютер от различного мусора и исправляем ошибки реестра; здесь подробно написано.
• Звоним провайдеру или обращаемся к системному администратору сети, который управляет подключением к VPN. Возможно, нам нужны какие-то конкретные параметры.