Я использую Windows 8.1 и пытаюсь подключиться к офису с помощью Cisco VPN.
Я пытаюсь подключиться и через несколько секунд получаю следующее:
Защищенное соединение VPN прервано локально по причине 412 клиента: удаленный узел больше не отвечает.
Мой ИТ-отдел сообщает, что что-то блокирует трафик порта 10000. Я попытался отключить все программные брандмауэры и убедился, что на моем маршрутизаторе включена сквозная передача VPN.
Я связался со своим интернет-провайдером, и они утверждают, что он должен работать, и предоставленные ими профили работают для всех остальных.
вот мои логи:
Cisco Systems VPN Client Version 5.0.07.0440
Copyright (C) 1998-2010 Cisco Systems, Inc. All Rights Reserved.
Client Type(s): Windows, WinNT
Running on: 6.2.9200
205 14:09:57.154 05/28/15 Sev=Info/4 CM/0x63100002
Begin connection process
206 14:09:57.156 05/28/15 Sev=Info/4 CM/0x63100004
Establish secure connection
207 14:09:57.156 05/28/15 Sev=Info/4 CM/0x63100024
Attempt connection with server "66.162.2.6"
208 14:09:57.159 05/28/15 Sev=Info/6 CM/0x6310002F
Allocated local TCP port 57238 for TCP connection.
209 14:09:57.705 05/28/15 Sev=Info/4 IPSEC/0x63700008
IPSec driver successfully started
210 14:09:57.705 05/28/15 Sev=Info/4 IPSEC/0x63700014
Deleted all keys
211 14:09:57.705 05/28/15 Sev=Info/6 IPSEC/0x6370002C
Sent 4 packets, 0 were fragmented.
212 14:09:57.705 05/28/15 Sev=Info/6 IPSEC/0x63700020
TCP SYN sent to 66.162.2.6, src port 57238, dst port 10000
213 14:09:57.705 05/28/15 Sev=Info/6 IPSEC/0x6370001C
TCP SYN-ACK received from 66.162.2.6, src port 10000, dst port 57238
214 14:09:57.705 05/28/15 Sev=Info/6 IPSEC/0x63700021
TCP ACK sent to 66.162.2.6, src port 57238, dst port 10000
215 14:09:57.705 05/28/15 Sev=Info/4 CM/0x63100029
TCP connection established on port 10000 with server "66.162.2.6"
216 14:09:58.207 05/28/15 Sev=Info/4 CM/0x63100024
Attempt connection with server "66.162.2.6"
217 14:09:58.213 05/28/15 Sev=Info/6 IKE/0x6300003B
Attempting to establish a connection with 66.162.2.6.
218 14:09:58.216 05/28/15 Sev=Info/4 IKE/0x63000001
Starting IKE Phase 1 Negotiation
219 14:09:58.226 05/28/15 Sev=Info/4 IKE/0x63000013
SENDING >>> ISAKMP OAK AG (SA, KE, NON, ID, VID(Xauth), VID(dpd), VID(Frag), VID(Unity)) to 66.162.2.6
220 14:10:03.707 05/28/15 Sev=Info/4 IKE/0x63000021
Retransmitting last packet!
221 14:10:03.707 05/28/15 Sev=Info/4 IKE/0x63000013
SENDING >>> ISAKMP OAK AG (Retransmission) to 66.162.2.6
222 14:10:08.707 05/28/15 Sev=Info/4 IKE/0x63000021
Retransmitting last packet!
223 14:10:08.707 05/28/15 Sev=Info/4 IKE/0x63000013
SENDING >>> ISAKMP OAK AG (Retransmission) to 66.162.2.6
224 14:10:14.205 05/28/15 Sev=Info/4 IKE/0x63000021
Retransmitting last packet!
225 14:10:14.205 05/28/15 Sev=Info/4 IKE/0x63000013
SENDING >>> ISAKMP OAK AG (Retransmission) to 66.162.2.6
226 14:10:19.207 05/28/15 Sev=Info/4 IKE/0x63000017
Marking IKE SA for deletion (I_Cookie=4CE6E0F6AFDD6219 R_Cookie=0000000000000000) reason = DEL_REASON_PEER_NOT_RESPONDING
227 14:10:20.206 05/28/15 Sev=Info/4 IKE/0x6300004B
Discarding IKE SA negotiation (I_Cookie=4CE6E0F6AFDD6219 R_Cookie=0000000000000000) reason = DEL_REASON_PEER_NOT_RESPONDING
228 14:10:20.206 05/28/15 Sev=Info/4 CM/0x63100014
Unable to establish Phase 1 SA with server "66.162.2.6" because of "DEL_REASON_PEER_NOT_RESPONDING"
229 14:10:20.206 05/28/15 Sev=Info/5 CM/0x63100025
Initializing CVPNDrv
230 14:10:20.217 05/28/15 Sev=Info/4 CM/0x6310002D
Resetting TCP connection on port 10000
231 14:10:20.218 05/28/15 Sev=Info/6 CM/0x63100030
Removed local TCP port 57238 for TCP connection.
232 14:10:20.225 05/28/15 Sev=Info/6 CM/0x63100046
Set tunnel established flag in registry to 0.
233 14:10:20.226 05/28/15 Sev=Info/4 IKE/0x63000001
IKE received signal to terminate VPN connection
234 14:10:20.241 05/28/15 Sev=Info/6 IPSEC/0x63700023
TCP RST sent to 66.162.2.6, src port 57238, dst port 10000
235 14:10:20.241 05/28/15 Sev=Info/4 IPSEC/0x63700014
Deleted all keys
236 14:10:20.241 05/28/15 Sev=Info/4 IPSEC/0x63700014
Deleted all keys
237 14:10:20.241 05/28/15 Sev=Info/4 IPSEC/0x63700014
Deleted all keys
238 14:10:20.241 05/28/15 Sev=Info/4 IPSEC/0x6370000A
IPSec driver successfully stopped
Кто-нибудь знает, почему это может происходить, и какие-либо другие шаги по устранению неполадок?
Вызвано несколькими разными причинами:
Клиент находится за (или использует) брандмауэр, который блокирует порты TCP 4500/10000 или UDP 4500/10000 или 500 и / или ESP.
Ваше интернет-соединение нестабильно и пакеты теряются.
VPN-клиент находится за устройством NAT, а на VPN-сервере не включен NAT-T.
Возможные решения:
Если вы используете беспроводное соединение, попробуйте подключиться по проводному соединению и убедитесь, что у вас есть стабильная сеть с вашим 851.
Выключите брандмауэр на своем клиенте, затем проверьте соединение, чтобы увидеть, сохраняется ли проблема. Если этого не произошло, вы можете снова включить брандмауэр, добавить правила исключений для порта 500, порта 4500 и протокола ESP в свой брандмауэр.
Включите NAT-T / TCP в своем профиле (не забудьте разблокировать порт 10000 в вашем брандмауэре)
Отредактируйте свой профиль с помощью редактора и измените ForceKeepAlive = 0 на 1
- Не забудьте перезапустить службу -
-перейти к службам, введя команду services.msc в командной строке
-Остановить службу VPN Cisco Systems, Inc.
-Остановить службу общего доступа к подключению к Интернету (ICS)
-Щелкните правой кнопкой мыши службу ICS и выберите «Свойства». Затем измените Тип запуска на Отключено или Вручную.
-Запустить службу VPN Cisco Systems, Inc.