Как стать автором
Обновить

VPN по L2TP: ошибка 678 — один маленький ключик реестра

Время на прочтение2 мин
Количество просмотров34K
Возникла необходимость настроить себе дома удалённый доступ к рабочему компу (WinXP SP3). Обычное дело — с кем не бывает.
Для этого нужно настроить VPN соединение через L2TP. Тоже ничего особенного (интернет у меня сейчас напрямую провод в комп, без рутеров, VPN'ов и прочего шаманства). Все настройки и ключи получил у админа. Делаю всё буква в букву — а в ответ ошибка 678 — «Удалённый компьютер не отвечает».


Погуглил — общая идея — нет связи, проверьте фаервол, провода, оборудование и т.п.
Пробовал пересоздавать VPN соединение, отключать и сносить фаервол.
Почитал форум провайдера на эту же тему — вопросы похожие нашёл, а ответов и удачных решений — нет.
Звонил в тех поддержку провайдера, дескать порты 1701 и 1723 закрыты (а они закрыты, пока никто их не использует). Говорят всё открыто (да и зачем им их закрывать?) Всё безрезультатно.

Дальше посоветовали проверить службу IPSec — проверил — включена, грузится автоматом.

Вторая общая нередко упоминаемая в инете идея: установить ключ реестра
HKLM\SYSTEM\CurrentControlSet\Services\RasMan\Parameters\ProhibitIpSec
равным "1" — попадалось в решениях проблем L2TP соединения многих провайдеров, включая моего прошлого.
Проверил — у меня 1. Успокоился, стал искать дальше.
Дальше глухо — других вариантов не было.

Начали понемногу посещать мысли о суициде переустановке винды, но 7е чувство говорило, что дело в какой-то банальной мелочи.

Стал искать всякие Live CD/DVD чтобы не переставлять винду на живом компе. Оказалось, что в общем-то на данный момент Live CD/DVD, полноценно поддерживающие L2TP IPSEC отсутствуют o_O.

В один прекрасный выходной день мою свежую и довольную голову посетила мысль копнуть повнимательней ключ ProhibitIpSec — уж очень он подозрительный — как это запретить IPSec, когда оно вроде как надо? У провайдеров всякое шифрование не используется, а у меня-то для рабочего компа как раз наоборот — очень даже используется!
Поставил значение "0", перезагрузился — и о чудо, оно заработало!

Может быть для кого-то это решение очевидно — для меня увы нет. И никто из коллег тоже не смог подсказать. Равно как и техподдержка и гугль. Поэтому и написал этот пост.
Теги:
Хабы:
Всего голосов 11: ↑5 и ↓6-1
Комментарии4

Публикации

Истории

Ближайшие события

Антиконференция X5 Future Night
Дата30 мая
Время11:00 – 23:00
Место
Онлайн
OTUS CONF: GameDev
Дата30 мая
Время19:00 – 20:30
Место
Онлайн
Конференция «IT IS CONF 2024»
Дата20 июня
Время09:00 – 19:00
Место
Екатеринбург
Summer Merge
Дата28 – 30 июня
Время11:00
Место
Ульяновская область