Ошибка 809 при подключении к интернету (L2TP)

Всем привет! Сегодня мы разбираем, из-за чего возникает ошибка 809, будем подключаться к интернету (или vpn) и как её исправить. Эта проблема проявляется, когда компьютер не может связаться с конечным сервером через VPN Тоннель Подключения L2TP. Очень часто подобную ошибку замечают клиенты провайдера Билайн. Не принимайте данный казус, который может возникнуть при подключении к отдельному или открытому серверу VPN.

То же самое и с этими проблемами в работе системы Windows. В частности, этот VPN-клиент, который подключается к туннелю, не поддерживает L2TP/IPSec через NAT. И тут проблема кроется в ipsec при защите экрана ESP, А, Невозможно мы помним, ESP НЕ ПОДДЕРЖИВАЕТ PAT, Который и работает с Адресацией через NAT

NAT – это перевод внешних адресов в ресторан и наоборот. То есть подключения к VPN-серверу не может получить свой адрес, и получается дисконект. Нет проблем в закрытых портах или работе некоторых программ в винде. Далее я расскажу, как решить эту проблему.

ШАГ 1: Открытие портов

В первую очередь, нам нужно открыть порты на брандмауэре, так как он может заблокировать их. Смотрите, Билайн использует два типа VPN: L2TP и PPTP. PPTP используется реже, да и ошибка при нем обнаружении не возникает. Для L2TP мы будем подключать несколько портов: 1701, 500, 1460 и 4500.

Ок, какие порты нам нужны, мы решили. Какой протокол? – обычно используется UDP. Нет проблем, можно использовать TCP-протокол.

Перейдите в «Панель управления». В Windows 10 данный раздел можно найти в поисковой строке.

Переходим в раздел брандмауэра.

Открываем доп параметры

Кликаем ПКМ по правилам и создаем одно.

«Для порта

К сожалению, тут нельзя сразу выбрать два протокола. Мы делаем UDP. Особенно часто встречаются порты: 1701, 500, 1460, 4500 (для L2TP). Если у вас есть PPTP, то у вас есть порты: 1723, 1460, 4500.

Разрешаем подключение.

Тут оставляем все сети.

Обязательно введите понятное название, чтобы в случае чего можно было быстро найти и удалитаЌ В указании лучше указать номер порта и тип протокола

Теперь проделываем те же самые действия, но только для исходящего подключения.

Если этот вариант не дал результата, то пробуем создать два похожих правила для входящего и исходящего подключения, но уже для протокола tcp. Если проблема осталась, то это означает, что в основе ошибки лежит именно в протоколе nat-t — то есть или клиент за nat, или находится на сервере.

ШАГ 2: Создания правила реестра

В IPSec используется также протокол ESP 50. Проблема со всеми этими поврежденными пакетами, которые невозможно установить в Windows. Нет, мы не можем обернуть эти пакеты по 4500 порту UDP. Когда должно появиться подключение – это можно сделать через команду в реестре.

Чтобы открыть редактор реестра, вам необходимо найти на клавиатуре две кнопки (может иметь значок Windows) и английскую букву R. Нажимаем на них одновременно и вписываем команду:

regedit

Если вы не можете найти эти кнопки, то просто введите ту же команду в поиске.

Теперь нужно открыть основной каталог «HKEY_LOCAL_MACHINE» и найти там раздел «SYSTEM». Далее переходим в «CurrentControlSet» и в ней ищем «Services». В дополнение к этому вы сможете использовать «PolicyAgent», чтобы вы увидели все параметры. Нажимаем на свободное поле правой кнопки мыши, выбираем «Создать» – «Параметр DWORD (32) бита)».

Называем параметр как:

AssumeUDPEncapsulationContextOnSendRule

Даем значение «2».

Жмем «ОК».

Перезагружаем компьютер и проверяем подключение.

ШАГ 3: Изменения параметров шифрования

Есть такой глюк, что если вы уже где-то подключились к данному аккаунту к выделенному серверу, То на винде подключиться больше нельзя Произошло на других рынках (Linux, iOS или Android) такое не наблюдается. Эта проблема уже достаточно старая, и в Microsoft ее никак не допилят. Можно сделать это вручную. Опять идем в реестр по пути: HKEY_LOCAL_MACHINE — SYSTEM — CurrentControlSet — Services — теперь находим папку «RasMan» и открываем «Parameters».

Создаем два правила DWORD:

• AllowL2TPWeakCrypto – значение один (1).
• ProhibitIPSec – значение ноль (0).

Перезагружаемся, чтобы изменения оказались в силе. Если это не поможет, то для параметра «AllowL2TPWeakCrypto» и установите значение 0, чтобы выключить шифр. Опять перезагружаемся.

ШАГ 4: Отключение Xbox Live

На самом деле мы выполнили почти все, что нужно. Теперь подключение работает, но могут возникнуть проблемы из-за одной службы, которая подключила подключение к серверу. Возможно выпустить:

Через кнопку и R запускаем команду:

services.msc

Раздел «Службы» также можно воспроизводить и через поиск.

Находим «Сетевую службу Xbox Live», заходим в нее и отключаем. Перезагружаем ОС.

Ничего не помогло?

В таких случаях мы делаем компекс мер:

• В первую очередь обновите операционную систему. Как я уже говорил, проблема обнаружения чаще всего возникает на винде, поэтому обновление может решить проблему.
  • Windows 10: «Пуск» — «Параметры» — «Обновление и безопасность» — «Центр обновления Windows».
  • Windows 7: «Пуск» — «Панель управления» — «Центр обновления Windows» — кнопка «Установить обновление».
• Если вы ранее установили какие-то программы, которые работают с VPN или виртуальными сетевыми картами, вы можете отключить их в реестре или вообще удалить.
• Очистите компьютер от мусора – об этом очень подробно написано тут.
• Если вдруг возникла проблема, то можно попробовать проверить «Восстановление системы» — через поиск или в «Панели управления» находим раздел «Восстановления» и запускаем «Восстановление системы». При этом выбираем случайную раннюю точку.

Если ничего не помогает, то уже можно звонить провайдеру, возможно, проблема распространения с судами.