Не удается подключиться к удаленному компьютеру поэтому порт подключения закрыт
Ошибка появилась на ПК под управлением Windows 10/11 в январе 2022 года. Как пишут на форумах, вызвана последними обновлениями MS. Именно они спровоцировали проблемы с VPN-подключениями (L2TP).
После установки обновлений на системах с использованием встроенного VPN-клиента Windows стали возникать ошибки. В журнале событий ОС ошибка помечается кодом 789.
Полный текст ошибки:
«Попытка L2TP-подключения не удалась из-за ошибки, произошедшей на уровне безопасности во время согласований с удаленным компьютером».
Первые действия
В первую очередь полностью перезагрузите компьютер. Возможно проблема лежит из-за зависания какого-то компонента система. Аналогично перезагрузите и роутер, к которому вы подключены (если он есть) – для этого нажимаем два раза на кнопку «Включения/Отключения» (On/Off). Если её нет, то можете просто выдернуть его из розетки и вставить обратно.
СОВЕТ! Лучше всего его выключить и немного подождать, а уже потом включить.
Если эта манипуляция не поможет, то переподключите кабель, который идет к компьютеру (вытащите и вставьте его обратно). Тоже самое сделайте и для интернет-провода, который идет из подъезда. Если вы не используете роутер, то сделайте это на компьютере.
В редких случаях помогает «Диагностика неполадок» – чтобы запустить её, щелкните правой кнопкой мыши по вашему подключению и выберите этот пункт.
Посмотрите на индикаторы роутера. Должен обязательно гореть:
- Индикатор питания.
- Интернет – имеет значок планетки или маленького Сатурна.
- Номер того LAN порта, к которому вы подключены.
- Wi-Fi – если вы используете его.
Также на компьютере, и на некоторых ноутбуках при подключении к LAN порту мигает или загорается лампочка.
Это простая диагностика может вам показать, где именно идет проблема. Если не горит «Интернет» индикатора на роутере или на сетевой карте при прямом подключении к компьютеру, то проблема кроется у провайдера. Звоним ему.
Если же интернет кабель горит нормально, но при подключении по проводу на компьютере ничего не горит, то проблема может быть с проводом. Поплотнее подключите его в компьютер. Как вариант, мог выйти из строя какой-то порт на маршрутизаторе – просто переподключите компьютеру в другой порт.
Подключите к роутеру телефон и проверьте, есть ли интернет там. Если его нет, то точно – проблема и поломка у провайдера, звоним ему. Если же на планшете или смартфоне интернет есть, то идем дальше.
PPPoE
Чаще всего ошибка возникает после 691, когда несколько раз неправильно ввели пароль. После этого сервер начинает вас блокировать, и вы видите сбой подключения. Сначала вам нужно проверить введенный пароль.
Нажимаем ЛКМ по значку интернета в трее, выбираем наше подключение и кликаем по кнопке.
Проверьте логин и пароль, который вы ввели – эти данные находятся в договоре.
- Кликаем ЛКМ по коннекту, и далее выбираем нужное подключение.
- Проверяем имя пользователя и ключ и сохраняем параметры.
Проблемы с брандмауэром
Чтобы избежать проблем с брандмауэром, убедитесь, что порт, используемый программным обеспечением для удаленного рабочего стола, открыт на любых брандмауэрах, расположенных между клиентскими компьютерами и сервером, к которому они подключаются.
Инструменты на основе протокола удаленного рабочего стола (RDP) по умолчанию используют порт 3389. Некоторые публичные сети блокируют трафик RDP. Это особенно верно в отношении сетей Wi-Fi.
Проблемы с брандмауэром иногда возникают при использовании RDP для доступа к домашнему компьютеру во время работы. Некоторые организации настраивают свой корпоративный брандмауэр для блокировки исходящего трафика RDP, тем самым предотвращая подключение к удаленным системам.
Вам также может потребоваться настроить несколько брандмауэров. Например, клиент и сервер могут запускать брандмауэр Windows, и между двумя системами, вероятно, будет один или несколько аппаратных брандмауэров.
Решение 2 — установка ключа ProhibitIpSec
Запретить использование IpSec через реестр. Откройте regedit, в разделе [ HKLM\System\CurrentControlSet\Services\Rasman\Parameters ] добавьте параметр "ProhibitIpSec" = 1 (REG_DWORD) и перезагрузите ПК.
Чтобы избежать ошибок при ручном редактировании реестра, скачайте архив с нашего блога.
Сохраните файл "l2tp-disable-ipsec.reg", запустите его с правами администратора и выполните перезагрузку.
Либо создайте файл с расширением .reg и текстом:
Сохраните и запустите с полными правами. После изменений также потребуется перезагрузка системы.
Отключенные соединения
Иногда клиент может установить сеанс RDP, но доступная пропускная способность не будет соответствовать требованиям сеанса. В зависимости от используемого клиента RDP эта проблема может проявляться различными способами.
Если вы подозреваете, что может не хватить пропускной способности для поддержки сеанса RDP, попробуйте закрыть все приложения, которые могут потреблять пропускную способность. Если пользователи работают из дома, им следует подумать о выключении любых других устройств, например, потокового видео на другом устройстве, чтобы не ухудшать пропускную способность интернета.
Вы можете настроить клиент RDP для использования более низкого разрешения экрана или глубины цвета и отключить визуальные функции, такие как сглаживание шрифтов или фон Windows.
Проблемы CredSSP
Иногда подключение RDP может не работать из-за проблем с протоколом поставщика поддержки безопасности учетных данных. CredSSP предоставляет средство отправки учетных данных пользователя с клиентского компьютера на хост-компьютер, когда используется сеанс RDP.
Вы можете предотвратить большинство этих проблем с подключением с помощью предварительного планирования, а хорошие навыки устранения неполадок удаленного рабочего стола помогут, когда возникнут другие проблемы. Убедитесь, что ваши SSL-сертификаты обновлены, правильно настроите брандмауэры и следите за возможностями VDI .
Первые действия
В первую очередь перезагружаем компьютер, роутер или модем (если они у вас есть). Пока делаем перезагрузку можно проверить состояние баланса лицевого счета. Многие провайдеры таким образом отключают интернет за неуплату. Можно попробовать сбросить IP параметры, которые вбиты в систему – открываем «Командную строку» с правами администратора.
СОВЕТ! Проще всего найти консоль, через поиск.
После этого вводим поочередно две команды:
ipconfig /release
ipconfig /renew
Если ошибка 619 остается, а вам все равно не удается подключиться к удаленному компьютеру провайдера, то идем дальше.
Ошибки аутентификации
Проблемы с аутентификацией могут также возникнуть при доступе к удаленной системе через RDP. В большинстве случаев такие ошибки возникают из-за того, что у учетной записи пользователя нет необходимых разрешений.
Даже если пользователь может войти в систему локально, это не означает, что он сможет войти в систему удаленно. Windows поддерживает отдельные разрешения для входа в систему локально и удаленно. Вы должны убедиться, что пользователи имеют надлежащие учетные данные, связанные с их удаленным рабочим столом, а не только с их локальным рабочим столом.
Способ 3: перезапуск DHCP и DNS служб
- Чтобы попасть в службы, нужно нажать одновременно на клавиши (может иметь значок Windows) и английскую клавишу R . Далее вы увидите окошко «Выполнить», где нужно вписать и запустить команду:
- Нажмите правой кнопкой мыши по DHCP и DNS-клиенту и выберите «Перезапустить».
- Также я бы проверил, чтобы эти службы запускались автоматически, для этого кликаем двойным щелчком ЛКМ и проверяем, чтобы стоял «Тип запуска» – «Автоматически».
Решение 1 — удаление сбойных KB
Одно из быстрых — удаление обновления с вашего компьютера. Через Панель управления перейдите к списку установленных обновлений, выберите KB5009566 (для Windows 11) или KB5009543 (для Windows 10) и нажмите «Удалить».
Среди прочего, рассмотрите удаление других проблемных обновлений — KB5009624, KB5009557, KB5009555, KB5009566 и KB5009543.
После перезагрузки воспользуйтесь утилитой wushowhide , чтобы исключить обновление из повторной установки.
Или откройте командную строку от имени администратора и выполните команду на удаление сбойного KB (например, KB5009453 — указываете номер KB для вашей версии ОС):
- Windows 10 — KB5009543 ( wusa /uninstall /kb:5009543 );
- Windows 11 — KB5009566 ( wusa /uninstall /kb:5009566 );
- Windows Server 2012 R2 — KB5009624 ( wusa /uninstall /kb:5009624 );
- Windows Server 2019 — KB5009557 ( wusa /uninstall /kb:5009557 );
- Windows Server 2022 — KB5009555 ( wusa /uninstall /kb:5009555 ).
Проблемы с DNS
Многие проблемы с подключением к удаленному рабочему столу могут быть связаны с проблемами DNS. Если администратор изменил IP-адрес хоста, клиенты не смогут подключиться к хосту, пока не истечет срок действия кэша распознавателя DNS клиента.
Введите следующую команду на клиентском компьютере, чтобы очистить кэш и принудительно разрешить имена DNS: IPConfig / FlushDNS
У клиентов также могут возникнуть проблемы с подключением к хосту, если они используют внешний DNS-сервер, который не может разрешить хосты в частной сети организации. Решением этой проблемы является изменение настроек IP-адреса клиента, чтобы он использовал один из DNS-серверов организации, а не внешний DNS-сервер. В качестве альтернативы вы можете подключиться к удаленной системе, указав ее IP-адрес, а не имя хоста.
Причина
Обновления KB5009543 и KB5009566 были выпущены для Windows 10 и Windows 11. Они включали исправления и улучшения безопасности, но вызвали проблемы с подключениями к VPN.
Если ошибка не уходит
Создайте или измените параметр AllowL2TPWeakCrypto на 1 в системном реестре. Это значение ослабляет уровень шифрования, но может вам помочь. Для L2TP/IPSec используются алгоритмы MD5 и DES.
Аналогично: перезагрузка и новая попытка подключения.
⚡ Подписывайтесь на канал или задавайте вопрос на сайте — постараемся помочь всеми техническими силами. Безопасной и производительной работы в Windows и 1С.
Подпишитесь на рассылку, чтобы быть в курсе последних новостей и обновлений. Кейсы клиентов и рекомендации по настройке 1С. Читайте первыми ► здесь .
В первую очередь попробуйте перезагрузить компьютер. Также я советую перезапустить модем и/или роутер – для этого достаточно выдернуть его из розетки, а потом включить снова. Если вы используете какие-то VPN программы, то отключите их. Если это не помогает, то читаем мои варианты решения ниже. Инструкции подходят для ОС Windows 7, 8 и 10.
Способ 4: Очистка системы
Скачайте программу CCleaner . Нам достаточно будет бесплатной FREE‑версии. После установки закрываем все программы и запускаем нашу утилиту.
- Переходим в «Стандартную очистку» и производим «Анализ», а потом, когда процедура закончится, нажимаем «Очистка».
- Нажмите правой кнопкой мышки по кнопке «Пуск» и запустите «Диспетчер задач».
- На Виндовс 7 «Автозагрузка» находится в другом месте. Нажимаем на наши клавиши «Win» и «R» и прописываем команду:
- Переходим на вкладку «Автозагрузка» – это все программы, которые запускаются вместе с системой. В 99% случаев они не нужны, поэтому кликаем ПКМ и отключаем все утилиты кроме вашего антивируса (если он у вас есть) и драйвера звуковой карты «Realtek Audio».
Способ 1: Сброс настроек стандартного браузера
- Запускаем «Панель управления» – проще всего её найти через поиск Виндовс. В семерке просто нажимаем на «Пуск».
- Установите «Просмотр» в режим «Крупные» или «Мелкие значки» и откройте раздел «Свойства браузера».
- Открываем вкладку «Дополнительно» и кликаем по самой нижней кнопке сброса. Далее устанавливаем галочку и опять нажимаем по «Сбросу».
Проверка подключения
Нам нужно определить, какой тип подключения вы используете.
- Для этого переходим в «Панель управления» – данный пункт находится сразу в «Пуск» в Windows 7 и XP. В Виндовс 10 панель можно найти через поиск.
- Перейдите в «Центр управления сетями и общим доступом».
- Теперь слева нажимаем «Изменение параметров адаптера».
- Посмотрите какой тип подключения стоит у вас после «WAN Miniport».
Способ 2: Командная строка
Запускаем консоль с правами администратора (аналогично через поиск).
Прописываем поочередно команды (после каждой команды запускаем её с помощью клавиши Enter ):
ipconfig /flushdns
nbtstat –R
nbtstat –RR
netsh int ip reset
netsh winsock reset
Обязательно перезагрузите компьютер и ноутбук. Если у вас есть роутер, то перезапускаем и его.
Способ 5: Отключение прокси-сервера
Если вы ранее подключались к прокси, то данный способ должен помочь. Переходим в «Пуск» – «Параметры» – «Сеть и интернет».
В разделе «Прокси-сервер» выключаем все включенные бегунки.
Манипуляции с системой
Вспомните, не устанавливали ли вы ранее какие-то программы, которые в теории могут мешать подключению. Возможно вы используете какие-то VPN приложения, или утилиты, которые устанавливают виртуальные сети. Если это так, то полностью выключите их в трее.
Если вы используете прямое подключение по PPPoE (как у Ростелеком), то попробуйте его снова пересоздать.
Держите при себе договор или лист с настройками от провайдера.
- Нажмите правой кнопкой по вашему подключению и зайдите в «Центр управления сетями и общим доступом».
- Чтобы туда попасть на Windows 10 нужно сделать тоже самое, только в первую очередь «Открыть параметры сети и Интернета»
- Далее в параметрах в разделе «Ethernet» перейти открыть нужный нам пункт.
- Сначала нам нужно зайти в раздел «Изменения параметров адаптера» и удалить наше PPPoE подключение.
- Правой кнопкой кликаем на PPPoE подключение и выбираем кнопку «Удалить».
- Возвращаемся обратно и нажимаем по кнопке «Создание и настройка нового подключения или сети».
- Вводим данные с договора от провайдера. Внимательно вписываем логин и пароль. Лучше установите галочку «Отображать вводимые знаки», чтобы вы видели, какой пароль вы вводите. «Имя подключения» можно вписать любое. Обязательно установите галочку в самом низу и нажмите «Подключить».
Откройте «Автозагрузку», для этого на Windows 10 – кликните ПКМ по кнопке «Пуск» и далее откройте «Диспетчер задач».
На Windows 7 кликаем по кнопке «Win» и «R».
В открывшемся окне «Выполнить» вписываем команду:
На вкладке «Автозагрузка» отключите все кроме драйвера звуковой карты «Realtek» и вашего антивируса. После этого перезагружаем комп.
У десятки кликаем «Пуск» – «Параметры» – «Обновление и безопасность».
«Устранение неполадок» – кликаем по ссылке «Дополнительные средства устранения неполадок».
Выбираем пункт «Подключения к Интернету». Далее просто читаем, что вам предлагает система и отвечаем на вопросы.
Ошибка сети удаленного рабочего стола
Отсутствие допустимого канала связи может помешать клиенту подключиться к сеансу удаленного рабочего стола. Диагностировать проблему можно через процесс устранения.
Сначала попробуйте установить сеанс от клиента, который уже смог успешно подключиться. Цель состоит в том, чтобы выяснить, относится ли проблема к конкретному клиенту или сети.
Если вы подозреваете, что виновата сеть, попробуйте сузить сферу действия проблемы, чтобы найти основную причину. При этом вы можете обнаружить, что проблема затрагивает беспроводные соединения, но не проводные. Кроме того, вы можете обнаружить, что проблема уникальна для трафика VPN или конкретной подсети.
У меня 3G/4G/5G модем
Такая ошибка возникает в трех случаях. Первый – вы забыли пополнить баланс и истек ваш подключенный пакет. Второй – вы неправильно ввели данные для авторизации, проверьте логин и пароль.
Третий – ваш модем не определился в системе, то есть не установились драйвера.
Существует множество проблем с подключением к удаленному рабочему столу, с которыми могут столкнуться администраторы, в том числе сбой сети, проблемы с сертификатом безопасности, проблемы с проверкой подлинности и ограничения емкости. Администраторы виртуального рабочего стола смогут предотвращать и решать неполадки удаленного рабочего стола, используя указания, представленные ниже.
Решение 3 — установка новых исправлений
Далее 18.01.2022 Microsoft выпустила внеплановые обновления Windows для исправления проблемы с VPN-подключениями, включая KB5010795 (Build 22000.438) для Windows 11 и KB5010793 для Windows 10.
Список опубликованных обновлений:
- Windows 11, версия 21H2 (первоначальный выпуск) — KB5010795 ;
- Windows Server 2022 — KB5010796 ;
- Windows 10, версия 21H2 — KB5010793 ;
- Windows 10, версия 21H1 — KB5010793 ;
- Windows 10, версия 20H2, Windows Server, версия 20H2 — KB5010793 ;
- Windows 10, версия 20H1 — KB5010793 ;
- Windows 10, версия 1909 — KB5010792 ;
- Windows 10, версия 1607, Windows Server 2016 — KB5010790 ;
- Windows 10, версия 1507 — KB5010789 ;
- Windows 7 SP1, Windows Server 2008 SP2 — KB5010798 ;
- Windows Server 2008 — KB5010799 ;
- Windows 8.1, Windows Server 2012 R2 — KB5010794 ;
- Windows Server 2012 — KB5010797 .
Проблемы с сертификатом SSL
Сертификаты безопасности также могут вызвать проблемы с подключением к удаленному рабочему столу. Многие продукты VDI используют шифрование Secure Sockets Layer (SSL) для пользователей, которые получают доступ к сеансам VDI за пределами периметра сети. Но SSL-шифрование требует использования сертификатов, что создает две проблемы, которые могут привести к неработоспособности удаленного рабочего стола.
Во-первых, если удаленные рабочие столы будут правильно подключаться, клиентские компьютеры должны доверять центру сертификации, выдавшему сертификат. Обычно это не проблема для организаций, которые покупают сертификаты у крупных, известных органов власти, но клиенты не всегда будут доверять сертификатам, которые организация создает самостоятельно. Используйте надежный центр сертификации, чтобы убедиться, что клиенты устанавливают подключение к удаленному рабочему столу.
Если вы используете сертификат, предоставленный центром сертификации предприятия, важно отметить, что сетевые клиенты не доверяют сертификату автоматически. Вам нужно загрузить копию корневого сертификата и добавить ее в хранилище сертификатов клиента таким образом, чтобы он мог доверять центру сертификации, связанному с сертификатом.
Клиент также должен иметь возможность проверить сертификат, который использует сервер. Процесс проверки может прерваться, если срок действия сертификата истек или имя в сертификате не совпадает с именем сервера, использующего его.
Причина
Обновления KB5009543 и KB5009566 были выпущены для Windows 10 и Windows 11. Они включали исправления и улучшения безопасности, но вызвали проблемы с подключениями к VPN.
Способ 6: Откат системы
Это крайний случай, который должен помочь. Возможно, есть поломка в системных файлах и можно попробовать их восстановить восстановлением системы. Запускаем «Панель управления» через поиск, находим там раздел «Восстановления».
Выбираем «Запуск восстановления системы». Далее вам нужно просто действовать согласно представленным инструкциям. На определенном шаге нужно будет выбрать самую раннюю точку восстановления. Процесс может занять некоторое время, и компьютер будет один раз перезагружен.
Всем привет! Сегодня опять столкнулся с ошибкой 629 при подключении к интернету. Вы же можете еще наблюдать текст: «Подключение было закрыто удаленным компьютером». Проблема в том, что эта ошибка очень обширна и может иметь как программный, так и технический сбой (на стороне провайдера и у вас). Так как я постоянно сталкиваюсь с этой ошибкой на работе, то решил описать все возможные решения. К сожалению точной причины, я сказать не могу, так как манипуляции, которые в итоге помогают, всегда разные.
Последние действия
Возможно каким-то образом система поломалась так, что самостоятельно её можно восстановить, только с помощью отката.
- Откройте «Панель управления». В семерке достаточно открыть меню «Пуск». В Десятке можно запустить её с помощью поиска или клавиш + R и команды «control».
- Выбираем пункт «Запуск восстановления системы».
- Если вам будет предложена точка восстановления, то выберите второй пункт, чтобы выбрать её вручную.
- Выберите самую раннюю точку по дате и времени.
После запуска система один раз перезагрузится, а настройки системы должны восстановиться. Если это не помогло, а сбой подключения с ошибкой 629 все также появляется, то скорее всего есть проблемы со стороны провайдера, так что звоним ему. Если же на смартфоне интернет есть, при подключении к роутеру, то возьмите интернет-кабель, воткните провод напрямую в комп и создайте PPPoE подключение.
Всем привет! Сегодня я столкнулся с ошибкой 619 при подключении к интернету с текстом: «Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт».
Ранее я думал, что 619 ошибка возникает только при подключении типа VPN (PPTP и L2TP). Но потом оказалось, что оно может возникнуть и при подключении PPPoE. Также не важно какой тип коннекта вы используете – 4G модемы или кабель. Очень часто она возникает у операторов МТС, Мегафон, Билайн и Yota, а также при использовании «Континент-АП». Давайте решим эту проблему.
ПОМОЩЬ СПЕЦИАЛИСТА! Если в процессе прочтения и решения проблемы у вас возникнут какие-то непредвиденные трудности или вопросы, то вы знаете, что ко мне всегда можно обратиться в комментариях.
VPN (PPTP, L2TP)
Кликните правой кнопкой по подключению и зайдите в «Свойства». Далее на вкладке «Безопасность» в строке «Шифрование данных» устанавливаем значение «Необязательное (Подключаться даже без шифрования)».
В более старых версиях «окон» нужно убрать галочку «Требуется шифрование данных».
Превышение емкости инфраструктуры
Вы также можете столкнуться с проблемами подключения к удаленному рабочему столу, если превысите емкость инфраструктуры. Например, в организации с виртуальным рабочим столом или VDI клиенты могут не подключиться, если доступные лицензии были исчерпаны. Некоторые реализации VDI также отклоняют клиентские подключения, если сервер слишком занят или запуск другого сеанса виртуального рабочего стола может снизить производительность существующих сеансов.
Читайте также: