Обновлено 16.08.2017
Добрый день уважаемые читатели и гости блога, продолжаем наше с вами изучение сетевых технологий на базе операционной системы Windows Server 2012 R2, сегодня я хочу пополнить нашу с вами копилку знаний относительно всевозможных ошибок подключения к VPN серверу, и сегодня вы узнаете причины появления ошибки 691 и код события 13 в журнале NPS. Давайте смотреть как все это дело решается и диагностируется.
Что означает ошибка 691
И так есть пользователи у которых установлена на клиентской машине операционная система Windows 8.1 или 10, в момент подключения к VPN серверу у пользователя появляется вот такое сообщение:
Ошибка 691: В удаленном подключении отказано, так как не удалось распознать указанную комбинацию имени пользователя и пароля или выбранный протокол проверки подлинности не разрешен на сервере удаленного доступа
Причины ошибки
Давайте рассмотрим основные причины появления данной проблемы:
- Если мы говорим про подключение к интернет провайдеру, чтобы через это подключение, то убедитесь, что у вас нет за должности по счету
- Правильность вводимых данных
- Не правильные настройки в VPN соединении
- Блокировка со стороны антивирусного продукта или на вашем фаэрволе (роутере)
- Ошибки на стороне сервера
Давайте разберем теперь все поподробнее по каждой из причин.
Как исправить ошибку 691
- И так если подключение идет к провайдеру, то вам нужно проверить баланс, вариантов несколько, либо какой то личный кабинет (например посмотреть с мобильного), либо позвонить в техническую поддержку и уточнить
- Если блокировок нет по вашему лицевому счету, то самая распространенная ошибка это не правильные учетные данные или же выбран не тот метод подключения, тут расскажу поподробнее.
Если вы создавали vpn подключение давно, то это не значит, что вам не нужно проверять этот пункт, по одной лишь причине, что настройки на стороне сервера могли поменяться, и то что вы могли пропустить эту новость, ваша проблема. Зайдите на официальный сайт или позвоните в техническую поддержку и уточните все данные:
- Адрес сервера
- Протокол подключения
- Метод аутентификации
- Порты
Затем зайдите в свойства своего сетевого подключения, для этого нажмите Win+r и в окне выполнить напишите ncpa.cpl
В итоге у вас откроется окно «Панель управленияВсе элементы панели управленияЦентр управления сетями и общим доступом» тут вы и сможете обнаружить все ваши vpn подключения. Переходим в пункт «Изменение параметров адаптера»
В итоге тут вам необходимо найти свое VPN подключение.
Убедитесь, что вы используете правильный протокол соединения, из-за него мы уже ловили ошибку 806. Заходим в свойства подключения, через правый клик и переходим на вкладку «Общие» и проверяем правильность адреса сервера.
Очень часто я видел сбой подключения с ошибкой 691 в windows 7 именно из-за неправильного типа протокола на вкладке «Безопасность» и удостоверьтесь в правильности метода проверки подлинности.
Приводим все настройки в надлежащий вид, и в соответствии с требованиями у провайдера или поставщика сервиса. Сохраняем и пробуем подключиться.
- Теперь рассмотрим ошибки со стороны самого VPN сервера. У меня был именно этот случай. Опишу схему. Есть виртуальная машина с microtik и она работает в качестве шлюза и VPN сервера, который для проверки подлинности обращается к radius серверу у которого есть база Active Directory, по которой он видит, кто к нему пришел. И как раз в этой связке были проблемы, на сервере я видел вот такую ошибку;
RADIUS-сообщение было получено от недопустимого клиентского IP-адреса 10.152.1.100 RADIUS-клиента. С кодом события 13
По сути сервер NPS откидывал пользователя при попытке к нему подключиться и выдавал ему ошибку 691. Причин тут несколько и почти все они на стороне микротика были. Что на нем нужно проверить:
- Общий секретный ключ
- Протокол подключения
- Порты
На стороне сервера NPS и настроек у radius проверьте, что произведена регистрация NPS в Active Directory, если нет то сделайте это.
У вас выскочит окно с подтверждением вашей операции.
Так же на сервере политики сети убедитесь, что в свойствах radius подключения вы можете проверить dns имя или Ip адрес, сервера VPN
У вас не должно быть, что при проверке выдастся сообщение «Этот хост неизвестен» именно из-за этого у вас появляется ошибка «RADIUS-сообщение было получено от недопустимого клиентского IP-адреса»
- И еще удостоверьтесь, чтобы у вас не блокировались порты ,как со стороны сервера, так и со стороны клиента, примером может быть роутеры, которые режут GRE пакеты или антивирус касперского, если у вас установлен NPS, то его порты можно посмотреть в свойствах сервера. У меня это 1812, 1645 это порты проверки подлинности, 1813, 1646 это порты для учетных данных.
Надеюсь эта небольшая заметка поможет вам решить ошибку подключения 691.
Ошибка 691 при подключении к интернету в Windows 7 и 10: как решить проблему
Всем привет! Столкнулся на днях с ошибкой 691 при подключении к интернету с надписью: «В удаленном подключении отказано, так как не удалось распознать логин и пароль». Чаще всего данная ошибка возникает при коннекте с помощью PPPoE соединения. Можно ещё раз попробовать прозвонить соединение. Чаще всего ошибка 691 возникает из-за неправильного введенного пароля (или логина) – при первичном создании Интернет-соединения.
Закройте это окно, нажмите левой кнопкой мыши по сетевому коннекту в правом нижнем углу экрана, откройте ваше соединение, которое вы используете и нажмите кнопку «Подключение».
Возьмите договор от провайдера и проверьте, правильно ли вы ввели логин и пароль. При вводе помните, что буквы верхнего и нижнего регистра имеют разное значение. Также убедитесь, что на клавиатуре выключен режим «Caps Lock».
Вторая по популярности проблема – когда на балансе счета у провайдера просто недостаточно средств. Вы можете: позвонить в техническую поддержку вашего провайдера или зайти в личный кабинет – и проверить баланс там. Также перезагрузите свой модем, если вы подключены через него – для этого достаточно нажать два раза на кнопку питания. Если кнопки нет, то можете выдернуть его из розетки и потом вставить штекер обратно.
ПРИМЕЧАНИЕ! Бывает также, что при входе под другим пользователем возникает данная проблема – все связано с тем, что при настройке администратор забыл поставить галочку, чтобы данным подключением могли пользоваться другие пользователи.
Перенастройка
Как вариант можно удалить соединение и создать его заново на Windows 7, 8, 10 или XP. Для этого:
- Нажимаем на клавиши и R на клавиатуре и введите команду:
- Правой кнопкой нажмите по вашему подключению и далее выберите «Удалить» – согласитесь с действием.
- Теперь нажимаем правой кнопкой по соединению в трее и заходим в центр управления.
- Выбираем пункт для создания нового соединения.
- «Подключение к Интернету».
- Тут выбираем PPPoE.
- Внимательно вводим логин и пароль, устанавливаем все галочки ниже и подключаемся.
Ничего не помогло
Если это не поможет, то вам нужно в договоре или технической поддержке провайдера узнать – есть ли привязка MAC-адреса. Сам MAC можно продиктовать сотруднику тех поддержки или прописать его в личном кабинете. МАК-адрес находится в «Сетевых подключениях» ( + R = ncpa.cpl). Нажимаем правой кнопкой мыши по сетевой карте, далее выбираем «Состояние» – «Сведения» – и смотрим в строку «Физический адрес».
В остальном сбой подключения с ошибкой 691 возникает со стороны провайдера – будь это: Ростелеком, ТТК, Дом.ру, Уфанет, Билайн или другие операторы – поэтому стоит опять же позвонить им.
VPN-подключения завершались сбоем при использовании MS-CHAPv2
В этой статье устранена проблема, из-за Windows подключения VPN к серверу RRAS при использовании MS-CHAPv2 проверки подлинности.
Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 2811487
Симптомы
VPN-подключения к серверу Windows RRAS завершались сбоем при использовании MS-CHAPv2 проверки подлинности. Другие симптомы включают в себя, что конечный пользователь может получить сообщение об ошибке следующего вида:
Ошибка 691 «Удаленное подключение было отклонено, так как указанное вами сочетание имени пользователя и пароля не распознано или выбранный протокол проверки подлинности не разрешен на сервере удаленного доступа.
Кроме того, количество недопустимых паролей пользователя домена может увеличиваться, что приводит к блокировке учетной записи.
Причина
Эта проблема может возникнуть, если параметры LmCompatibilityLevel в контроллере домена для проверки подлинности были изменены по умолчанию.
Например, если задать для этого значения значение 5 (только отправка ответа NTLMv2). Отклоняет LM & NTLM), контроллер домена не будет принимать запросы, использующие проверку подлинности NTLM. При настройке MS-CHAP или MS-CHAPv2 RAS в Windows Server 2008 R2 по умолчанию будет использовать NTLM для хэширования пароля. Так как контроллер домена принимает только NTLMv2, запрос будет отклонен.
Другие тесты, которые можно выполнить для подтверждения этой проблемы:
- Протестируйте метод с понятным текстом, например PAP. Так как проверка подлинности без хэширования пароля должна быть выполнена успешно
(ПРЕДУПРЕЖДЕНИЕ: проверку подлинности PAP следует использовать только для тестирования) - Проверьте MS-CHAPv2 с помощью учетных данных, настроенных локально на сервере RAS. Так как в этом сценарии запрос к контроллеру домена не отправляется, проверка подлинности должна быть выполнена успешно.
Решение
Если необходимо использовать MS-CHAPv2, вы можете включить проверку подлинности NTLMv2, добавив эту запись реестра:
- Выберите StartRun > , введите regedit в поле « Открыть» и нажмите кнопку «ОК».
- Найдите и выберите следующий подраздел реестра:
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesRemoteAccessPolicy - В меню «Правка » наведите указатель мыши на пункт « Создать», а затем выберите значение DWORD.
- Введите «Включить совместимость NTLMv2» и нажмите клавишу ВВОД.
- В меню Правка щелкните команду Изменить.
- В поле данных « Значение» введите 1 и нажмите кнопку «ОК».
- Закройте редактор реестра.
Может потребоваться перезагрузить службы NPS на NPS-сервере или radius Server.
ИСПРАВЛЕНИЕ: ошибка VPN 691 в Windows 7/8 и 10
Всякий раз, когда возникает ошибка VPN, обычно это проблема с настройками подключения. Ошибка 691 — это ошибка удаленного доступа, которая возникает даже в том случае, если ваше соединение не является удаленным. Это связано с тем, как работает сетевой уровень модели OSI: он будет использовать то, что не сломано. Поскольку ошибка вызвана той же причиной, сетевой уровень выдаст эту ошибку удаленного доступа, даже если соединение не является конкретно подключением удаленного доступа.
Ошибка 691 возникает, когда настройки неверны на одном из устройств (клиент или сервер), и это не может гарантировать подлинность соединения. Наиболее частой причиной является неправильное имя пользователя или пароль, это также может иметь место, если вы используете общедоступную VPN и ваш доступ был отозван, вы пытаетесь войти в VPN с запрещенным доменом или домены не разрешены вообще, ИЛИ протоколы безопасности, необходимые для подтверждения, не совпадают.
Ошибка возникнет на любом устройстве, которое пытается подключиться к VPN-серверу.
Ошибка: 691: удаленное соединение было отклонено, поскольку указанная вами комбинация имени пользователя и пароля не распознается, или выбранный вами протокол аутентификации не разрешен на сервере удаленного доступа.
Метод 1: разрешить Microsoft CHAP версии 2
Кроме того, поскольку это ошибка VPN-соединения, вам может потребоваться изменить свойства VPN, чтобы получить доступ. Хотя изменение уровня аутентификации и настроек шифрования может помочь с принимающей стороной VPN-соединения, проблема также может заключаться в отправке соединения, поэтому вам может потребоваться изменить протокол для соединения VPN с VPN по-другому. .
Удерживая клавишу Windows , и нажмите R . Введите ncpa.cpl и нажмите OK.
Щелкните правой кнопкой мыши свое VPN-соединение и выберите « Свойства».
Перейдите на вкладку «Безопасность» и установите флажки для следующих двух настроек.
Разрешить эти протоколы и Microsoft CHAP версии 2
Метод 2: снимите флажок Включить домен входа в Windows из параметров VPN
Если VPN-клиент пытается войти в систему со своим доменом, тогда как домен на сервере отличается или сервер настроен на аутентификацию только с использованием имени пользователя и пароля, вы можете увидеть эту ошибку.
Удерживая клавишу Windows , и нажмите R . Введите ncpa.cpl и нажмите OK.
Щелкните правой кнопкой мыши свое VPN-соединение и выберите « Свойства». Перейдите на вкладку » Параметры» и снимите флажок » Включить домен для входа в Windows».
Метод 3: изменение параметров LANMAN
Обычно, если у клиента более новая ОС и он подключается и подключается к более старому серверу, то шифрование, установленное на клиенте, также может вызвать эту ошибку.
Удерживая клавишу Windows , и нажмите R . Введите secpol.msc и нажмите OK. Перейдите в Администрирование -> Локальная политика безопасности -> Локальные политики -> Параметры безопасности и выберите Сетевая безопасность: уровень проверки подлинности LAN Manager и дважды щелкните его.
В настройках локальной безопасности измените параметр на Отправлять только ответы LM и NTLM .
Щелкните ОК.
Затем перейдите в раздел «Сетевая безопасность: минимальная безопасность сеанса для NTLM SSP» и щелкните по нему. В настройках локальной безопасности отключите параметр Требовать 128-битное шифрование .
Список часто встречающихся ошибок и способ их устранения.
1. В удаленном подключении отказано, так как не удалось распознать указанную комбинацию имени пользователя и пароля или выбранный протокол проверки подлинности не разрешен на сервере удаленного доступа. (Неверный логин или пароль).
Возможные причины появления ошибки и способы её устранения:
1) Неправильно введен логин или пароль.
• Проверьте, правильно ли вы написали логин/пароль. Обратите внимание, что все написанные в пароле знаки необходимо вводить. Также соблюдайте верхний и нижний регистр при написании пароля.
• Проверьте, верно ли введен адрес VPN сервера в настройках
Требуется пересоздать vpn-подключение, если перенабор логинапароля не помог.
2) Логин уже авторизован на сервере.
Пробуйте подключиться через 5-10 минут. Если подключиться не получилось, обращайтесь в отдел поддержки пользователей.
! Ни в коем случае, не сообщайте никому свои реквизиты для подключения.
2. Удаленное подключение не установлено, так как не удалось разрешить имя сервера удаленного доступа. (Нет линка).
Возможные причины появления ошибки и способы её устранения:
1) Проверьте, включена ли сетевая карта на Вашем ПК.
Если состояния подключения по локальной сети отключено – включите двойным кликом левой кнопки мыши.
2) Подключение по локальной сети (Еthernet) зачеркнуто красным крестом и снизу подписано «Сетевой кабель не подключен».
Проверьте, подключен ли сетевой кабель к компьютеру, если нет, то его требуется переподключить. Если подключиться не получилось, обращайтесь в отдел поддержки пользователей.
3. Не удалось установить связь по сети между компьютером и VPN-сервером, так как удаленный сервер не отвечает. Возможная причина: одно из сетевых устройств между компьютером и удаленным сервером не настроено для разрешения VPN-подключений. Чтобы определить, какое устройство вызывает эту проблему, обратитесь к администратору или поставщику услуг. (Неверный адрес сервера).
Возможные причины появления ошибки и способы её устранения:
Проверьте настройки VPN.
Запустите значок с рабочего стола «K-Telecom» и в открывшемся окне нажмите правой кнопкой мышки по подключению. Выберете «Просмотр свойств подключения». Перейдите во вкладку «Общие», имя сервера должно быть 172.16.0.1 или L2.
4. Сетевая папка недоступна. За информацией о разрешении проблем в сети обратитесь к справочной системе Windows. (Не получен ip по dhcp).
Возможные причины появления ошибки и способы её устранения:
1) Проверьте, получает ли сетевая карта адрес сети.
Откройте: Панель управления – Сеть и интернет – Центр управления сетями и общим доступом – Изменение параметров адаптера. Нажмите правой кнопкой мыши по значку «Ethernet » и выберете «Состояние». Если ip адрес начинается на 169.254.xxx.xxx, то обращайтесь в отдел поддержки пользователей.
2) Блокирование антивирусной программой.
Убедитесь, что фаервол или антивирус со встроенным фаерволом не блокируют соединение.
5. Удаленное подключение не установлено, так как не удалось разрешить имя сервера удаленного доступа. (Нет связи до DNS серверов, DNS прописан вручную, отсутствует ip адрес по dhcp).
Возможные причины появления ошибки и способы её устранения:
1) Неправильные настройки локальной сети.
Проверьте настройки подключения по локальной сети. Инструкция по настройке локальной сети здесь.
2) Проверьте получает ли сетевая карта адрес сети.
Откройте: Панель управления – Сеть и интернет – Центр управления сетями и общим доступом – Изменение параметров адаптера. Нажмите правой кнопкой мыши по значку «Еthernet) » и выберете «Состояние». Если ip адрес начинается на 169.254.xxx.xxx, то обращайтесь в отдел поддержки пользователей.
3) Блокирование антивирусной программой.
Убедитесь, что фаервол или антивирус со встроенным фаерволом не блокируют соединение.
Содержание
- 1 Сбой подключения с ошибкой 691: как восстановить доступ в интернет?
- 2 Как исправить 691 ошибку подключения?
Интернет настолько проник в жизнь современного человека, что большинство пользователей воспринимают его как нечто естественное: эдакий современный вариант домового – умный домашний помощник, обитающий в каждой квартире.
О том, что всемирная сеть – всего лишь гигантская электронная схема, состоящая из проводов и оборудования, мы вспоминаем лишь при возникновении каких-либо ее неисправностей. При этом каждому типу системных сбоев соответствует свой уникальный код.
И в данной статье мы рассмотрим ошибку подключения 691 и разберемся, что делать, если «в удаленном подключении отказано».
К слову, это один из наиболее распространенных системных сбоев, с которым могут столкнуться абоненты таких провайдеров, как byfly, Ростелеком, Уфанет, Интертелеком и Билайн.
Сбой подключения с ошибкой 691: как восстановить доступ в интернет?
В большинстве случаев данная ошибка возникает вследствие невнимательности пользователя при настройке модема и введении логина/пароля при подключении к интернету.
Так, возможны следующие причины того, что windows выдает сообщение «в удаленном подключении отказано»:
- – Вводится неправильный логин или пароль (как наиболее распространенная причина системного сбоя с кодом 691);
- – Не функционирует сервер протокола PPPoE (или vpn-сервер, в зависимости от установленного способа интернет-соединения);
- – Установлены неправильные настройки подключения;
- – Ошибка в настройках функции “Безопасный пароль”.
При этом данный сбой подключения не зависит от установленной на операционной системы (windows xp, windows 7 и т.д.) и типа подключаемого к интернету ПК
Как исправить 691 ошибку подключения?
Если при подключении к интернету модем выдает вам 691 код ошибки (а раньше подобных проблем не возникало) – возможно, произошел сбой установленного логина или пароля. Перезапустите ПК и введите данные вручную (отыскать предоставленные вам логин/пароль можно на последней странице договора с вашим провайдером). Не забудьте при этом проверить, не активирован ли “Caps Lock” и на том ли языке вы планируете вводить информацию.
Также при возникновении 691 ошибки подключения рекомендуется проверить настройки сети. Для этого следует перейти в “Панель управления”, и выбрать там раздел “Сетевые подключения”.
Обязательно проверьте установленные там параметры безопасности: поставьте галочку напротив “Запрашивать логин и пароль”, а также “Показывать ход подключения”.
У некоторых провайдеров данная ошибка может возникнуть, если на вашем счету недостаточно средств для пользования данной услугой.
Попробуйте перейти на сайт провайдера (обычно он функционирует по локальной сети и доступен даже когда «в удаленном подключении отказано») и проверить остаток средств на вашем счету с помощью личного кабинета.
Также данный код ошибки может возникнуть после установки нового оборудования: у некоторых поставщиков интернета желательно указывать используемое сетевое оборудование в личном кабинете на сайте провайдера.
Как правило, перечисленных мер достаточно, чтобы ошибка подключения 691 перестала вас беспокоить, в противном случае рекомендуем вам обратиться за квалифицированной помощью к вашему провайдеру.
- Распечатать
Оцените статью:
- 5
- 4
- 3
- 2
- 1
(36 голосов, среднее: 3.3 из 5)
Поделитесь с друзьями!
Всем привет! Столкнулся на днях с ошибкой 691 при подключении к интернету с надписью: «В удаленном подключении отказано, так как не удалось распознать логин и пароль». Чаще всего данная ошибка возникает при коннекте с помощью PPPoE соединения. Можно ещё раз попробовать прозвонить соединение. Чаще всего ошибка 691 возникает из-за неправильного введенного пароля (или логина) – при первичном создании Интернет-соединения.
Закройте это окно, нажмите левой кнопкой мыши по сетевому коннекту в правом нижнем углу экрана, откройте ваше соединение, которое вы используете и нажмите кнопку «Подключение».
Возьмите договор от провайдера и проверьте, правильно ли вы ввели логин и пароль. При вводе помните, что буквы верхнего и нижнего регистра имеют разное значение. Также убедитесь, что на клавиатуре выключен режим «Caps Lock».
Вторая по популярности проблема – когда на балансе счета у провайдера просто недостаточно средств. Вы можете: позвонить в техническую поддержку вашего провайдера или зайти в личный кабинет – и проверить баланс там. Также перезагрузите свой модем, если вы подключены через него – для этого достаточно нажать два раза на кнопку питания. Если кнопки нет, то можете выдернуть его из розетки и потом вставить штекер обратно.
ПРИМЕЧАНИЕ! Бывает также, что при входе под другим пользователем возникает данная проблема – все связано с тем, что при настройке администратор забыл поставить галочку, чтобы данным подключением могли пользоваться другие пользователи.
Содержание
- Перенастройка
- Ничего не помогло
- Задать вопрос автору статьи
Перенастройка
Как вариант можно удалить соединение и создать его заново на Windows 7, 8, 10 или XP. Для этого:
- Нажимаем на клавиши и R на клавиатуре и введите команду:
ncpa.cpl
- Правой кнопкой нажмите по вашему подключению и далее выберите «Удалить» – согласитесь с действием.
- Теперь нажимаем правой кнопкой по соединению в трее и заходим в центр управления.
- Выбираем пункт для создания нового соединения.
- «Подключение к Интернету».
- Тут выбираем PPPoE.
- Внимательно вводим логин и пароль, устанавливаем все галочки ниже и подключаемся.
Ничего не помогло
Если это не поможет, то вам нужно в договоре или технической поддержке провайдера узнать – есть ли привязка MAC-адреса. Сам MAC можно продиктовать сотруднику тех поддержки или прописать его в личном кабинете. МАК-адрес находится в «Сетевых подключениях» ( + R = ncpa.cpl). Нажимаем правой кнопкой мыши по сетевой карте, далее выбираем «Состояние» – «Сведения» – и смотрим в строку «Физический адрес».
В остальном сбой подключения с ошибкой 691 возникает со стороны провайдера – будь это: Ростелеком, ТТК, Дом.ру, Уфанет, Билайн или другие операторы – поэтому стоит опять же позвонить им.