Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows

ผู้ใช้ SYSTEM หมุนการเชื่อมต่อที่มีชื่อซึ่งล้มเหลว

ข้อผิดพลาดเกี่ยวกับ VPN บางอย่างที่คุณอาจพบในคอมพิวเตอร์ Windows 11 หรือ Windows 10 ได้แก่ ข้อผิดพลาด VPN 789, ความพยายามในการเชื่อมต่อ L2TP ล้มเหลว, ข้อผิดพลาด VPN 633, ข้อผิดพลาด 13801, ข้อมูลรับรองการตรวจสอบสิทธิ์ IKE ไม่เป็นที่ยอมรับ, ข้อผิดพลาด VPN 691 ในโพสต์นี้ เราจัดเตรียมวิธีแก้ปัญหาที่เหมาะสมที่สุดเพื่อแก้ไขข้อผิดพลาด ระบบผู้ใช้โทร ชื่อการเชื่อมต่อที่ล้มเหลว เมื่อคุณพยายามสร้างการเชื่อมต่อ VPN

ผู้ใช้ SYSTEM หมุนการเชื่อมต่อที่มีชื่อซึ่งล้มเหลว

เมื่อปัญหานี้เกิดขึ้นเนื่องจากไคลเอนต์ VPN ไม่สามารถเชื่อมต่อกับเซิร์ฟเวอร์ VPN คุณจะได้รับข้อความแสดงข้อผิดพลาดแบบเต็มตามบรรทัดต่อไปนี้

การเชื่อมต่อ VPN

ไม่สามารถเชื่อมต่อกับการเชื่อมต่อ VPN
ไม่สามารถสร้างการเชื่อมต่อกับคอมพิวเตอร์ระยะไกลได้ คุณอาจต้องเปลี่ยนการตั้งค่าเครือข่ายสำหรับการเชื่อมต่อนี้

หรือ

ไม่สามารถเชื่อมต่อกับ [ชื่อการเชื่อมต่อ] ไม่สามารถสร้างการเชื่อมต่อเครือข่ายระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์ VPN เนื่องจากเซิร์ฟเวอร์ระยะไกลไม่ตอบสนอง อาจเป็นเพราะอุปกรณ์เครือข่ายตัวใดตัวหนึ่ง (เช่น ไฟร์วอลล์ NAT เราเตอร์ ฯลฯ) ระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์ระยะไกลไม่ได้รับการกำหนดค่าให้อนุญาตการเชื่อมต่อ VPN โปรดติดต่อผู้ดูแลระบบหรือผู้ให้บริการของคุณเพื่อตรวจสอบว่าอุปกรณ์ใดที่อาจก่อให้เกิดปัญหา

นอกจากนี้ Application Event Log ตามที่แสดงในภาพนำด้านบนจะบันทึกข้อความแสดงข้อผิดพลาดด้านล่างด้วย Event ID 20227 จากแหล่ง RasClient (ที่กล่าวถึงข้อผิดพลาด 720 หรือข้อผิดพลาด 809):

ผู้ใช้ [ชื่อผู้ใช้] หมุนการเชื่อมต่อชื่อ [ชื่อการเชื่อมต่อ] ซึ่งล้มเหลว

ปัญหานี้บ่งชี้ว่าหมดเวลา VPN ซึ่งหมายความว่าเซิร์ฟเวอร์ VPN ไม่ตอบสนอง ในกรณีส่วนใหญ่ ข้อผิดพลาดในมุมมองเกี่ยวข้องโดยตรงกับการเชื่อมต่อเครือข่าย แต่บางครั้งอาจมีปัจจัยอื่นๆ เป็นตัวการ

ระบบของผู้ใช้ได้โทรไปยังการเชื่อมต่อที่มีชื่อซึ่งล้มเหลว

หากคุณพบ ระบบผู้ใช้กดหมายเลขการเชื่อมต่อที่ล้มเหลว เกิดข้อผิดพลาดบนพีซี Windows 11/10 ของคุณ คุณสามารถลองใช้วิธีแก้ปัญหาที่เราแนะนำด้านล่างนี้ โดยไม่เรียงลำดับเฉพาะเพื่อแก้ไขปัญหาในระบบ

  1. ลบการเชื่อมต่อ VPN อื่นๆ
  2. ปิดการใช้งานไฟร์วอลล์ชั่วคราว
  3. เปิดใช้งานการสนับสนุนการแยกส่วน IKEv2
  4. ติดตั้งไดรเวอร์อินเทอร์เฟซ WAN Miniport (IP) อีกครั้ง
  5. ปิดการใช้งานโปรแกรมควบคุมตัวกรองของบริษัทอื่น
  6. เปิดใช้งานโปรแกรมควบคุม ARP IP การเข้าถึงระยะไกล

มาดูคำอธิบายของกระบวนการที่เกี่ยวข้องกับโซลูชันแต่ละรายการกัน

ก่อนที่คุณจะดำเนินการแก้ไขด้านล่าง ที่ฝั่งเซิร์ฟเวอร์ ให้ตรวจสอบว่าเกิดปัญหาต่อไปนี้หรือไม่:

  • สระ IP แบบคงที่หมดแล้ว
  • เซิร์ฟเวอร์ DHCP สำหรับ RRAS ไม่พร้อมใช้งานหรือหมดขอบเขตแล้ว
  • กำหนดที่อยู่ IP แบบคงที่ที่กำหนดค่าไว้ในคุณสมบัติผู้ใช้ Active Directory ไม่ได้

นอกจากนี้ โปรดตรวจสอบสิ่งต่อไปนี้:

  • สำหรับการแก้ไขชื่อ ให้ตรวจสอบว่าชื่อโฮสต์สาธารณะของเซิร์ฟเวอร์ VPN แก้ไขเป็นที่อยู่ IP ที่ถูกต้อง
  • สำหรับการกำหนดค่าไฟร์วอลล์และโหลดบาลานเซอร์ ให้ยืนยันว่าขอบไฟร์วอลล์ได้รับการกำหนดค่าอย่างถูกต้อง และตรวจสอบให้แน่ใจว่าที่อยู่ IP เสมือนและพอร์ตได้รับการกำหนดค่าอย่างถูกต้อง และผ่านการตรวจสอบสภาพแล้ว จำเป็นต้องใช้พอร์ต TCP ขาเข้า 443 สำหรับโปรโตคอล Secure Socket Tunneling Protocol (SSTP) และพอร์ต UDP ขาเข้า 500 และ 4500 (เพื่อส่งไปยังเซิร์ฟเวอร์แบ็กเอนด์เดียวกัน) สำหรับโปรโตคอล Internet Key Exchange เวอร์ชัน 2 (IKEv2) ตรวจสอบให้แน่ใจว่ากฎ NAT กำลังส่งต่อการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ที่ถูกต้อง

1] ลบการเชื่อมต่อ VPN อื่นๆ

ผู้ใช้ SYSTEM หมุนการเชื่อมต่อที่มีชื่อซึ่งล้มเหลว

คุณสามารถเริ่มแก้ไขปัญหาเพื่อแก้ไข ระบบของผู้ใช้ได้โทรไปยังการเชื่อมต่อที่มีชื่อว่าล้มเหลว ข้อผิดพลาดบนพีซี Windows 11/10 ของคุณโดยลบการเชื่อมต่อ VPN อื่น ๆ สมมติว่าคุณได้กำหนดค่าการเชื่อมต่อ VPN หลายรายการในระบบของคุณ

ในการดำเนินการนี้ ให้ทำตามคำแนะนำในคำแนะนำเกี่ยวกับวิธีลบ VPN ผ่านการเชื่อมต่อเครือข่าย การตั้งค่า Windows พรอมต์คำสั่ง หรือ PowerShell

2] ปิดใช้งานไฟร์วอลล์ชั่วคราว

ผู้ใช้ SYSTEM หมุนการเชื่อมต่อที่มีชื่อซึ่งล้มเหลว

อาจเป็นไปได้ว่าไฟร์วอลล์ระหว่างไคลเอนต์และเซิร์ฟเวอร์กำลังบล็อกพอร์ตที่ใช้โดยอุโมงค์ข้อมูล VPN ดังนั้นจึงเกิดข้อผิดพลาดในมือ ในกรณีนี้ ในการแก้ไขปัญหา คุณสามารถปิดใช้งานซอฟต์แวร์รักษาความปลอดภัยของบริษัทอื่นที่ติดตั้งและทำงานบนระบบ Windows 11/10 ของคุณชั่วคราวได้

หากต้องการปิดใช้งานซอฟต์แวร์รักษาความปลอดภัยของบริษัทอื่นบนคอมพิวเตอร์ของคุณ ส่วนใหญ่จะขึ้นอยู่กับซอฟต์แวร์ความปลอดภัยที่คุณติดตั้งไว้ โปรดดูคู่มือการใช้งาน โดยทั่วไป หากต้องการปิดใช้งานซอฟต์แวร์ป้องกันไวรัส/ไฟร์วอลล์ ให้ค้นหาไอคอนโปรแกรมในพื้นที่แจ้งเตือนหรือถาดระบบ หรือ Taskbar Corner Overflow คลิกขวาที่ไอคอนแล้วเลือกตัวเลือกเพื่อปิดหรือออกจากโปรแกรม

หากคุณไม่มีไฟร์วอลล์เฉพาะของบริษัทอื่นที่ทำงานอยู่ในระบบของคุณ คุณสามารถปิดใช้งานไฟร์วอลล์ Windows Defender ได้ เมื่อปิดใช้งานแล้ว ให้ลองสร้างการเชื่อมต่อ VPN อีกครั้ง หากสำเร็จ คุณสามารถเปิดใช้งาน AV/ไฟร์วอลล์ได้อีกครั้ง

3] เปิดใช้งานการสนับสนุนการแยกส่วน IKEv2

โปรโตคอล IKEv2 รองรับการแตกแฟรกเมนต์แพ็กเก็ตที่เลเยอร์ IKE ซึ่งช่วยลดความจำเป็นในการแตกแฟรกเมนต์แพ็กเก็ตที่เลเยอร์ IP หากไม่ได้กำหนดค่าการกระจายตัวของ IKEv2 ทั้งบนไคลเอนต์และเซิร์ฟเวอร์ คุณมักจะพบปัญหาในมือ โดยทั่วไปแล้ว IKEv2 รองรับไฟร์วอลล์และอุปกรณ์ VPN จำนวนมาก สำหรับคำแนะนำในการกำหนดค่า โปรดดูเอกสารประกอบของผู้จำหน่าย

การกระจายตัวของ IKEv2 ถูกนำมาใช้ใน Windows 10 1803 และเปิดใช้งานโดยค่าเริ่มต้น ไม่จำเป็นต้องมีการกำหนดค่าฝั่งไคลเอ็นต์ ทางฝั่งเซิร์ฟเวอร์ การกระจายตัวของ IKEv2 (เปิดใช้งานผ่านคีย์รีจิสทรี) ถูกนำมาใช้ใน Windows Server 1803 และได้รับการสนับสนุนใน Windows Server 2019 สำหรับเซิร์ฟเวอร์ Windows Server Routing and Remote Access (RRAS)

ในการเปิดใช้งานการแตกแฟรกเมนต์ IKEv2 บนเซิร์ฟเวอร์ Windows ที่รองรับ ให้ทำดังต่อไปนี้:

  • เปิด PowerShell ในโหมดยกระดับ
  • ในคอนโซล PowerShell ให้พิมพ์หรือคัดลอกและวางคำสั่งด้านล่างแล้วกด Enter:
New-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\Ikev2\” -Name EnableServerFragmentation -PropertyType DWORD -Value 1 -Force
  • ออกจากคอนโซล PowerShell เมื่อคำสั่งดำเนินการ

4] ติดตั้งไดรเวอร์อินเทอร์เฟซ WAN Miniport (IP) อีกครั้ง

ผู้ใช้ SYSTEM หมุนการเชื่อมต่อที่มีชื่อซึ่งล้มเหลว

หากต้องการติดตั้งไดรเวอร์อินเทอร์เฟซ WAN Miniport (IP) ใหม่บนอุปกรณ์ Windows 11/10 ให้ทำดังต่อไปนี้:

  • กด แป้น Windows + R เพื่อเรียกใช้กล่องโต้ตอบเรียกใช้
  • ในกล่องโต้ตอบ เรียกใช้ ให้พิมพ์ devmgmt.msc และกด Enter เพื่อเปิด Device Manager
  • ตอนนี้ เลื่อนลงผ่านรายการอุปกรณ์ที่ติดตั้งและขยาย อะแดปเตอร์เครือข่าย ส่วน.
  • คลิกขวาทีละตัวตามอะแดปเตอร์เครือข่ายทั้งหมดที่มีชื่อขึ้นต้นเป็น “WAN Miniport” จากนั้นเลือก ถอนการติดตั้งอุปกรณ์ . ต่อไปนี้คืออะแดปเตอร์บางตัวที่คุณอาจสังเกตเห็น:
    • WAN มินิพอร์ต (IP)
    • มินิพอร์ต WAN (IKEv2)
    • WAN มินิพอร์ต (IPv6)
    • WAN มินิพอร์ต (GRE)
    • มินิพอร์ต WAN (L2TP)
    • มินิพอร์ต WAN (ตัวตรวจสอบเครือข่าย)
    • WAN มินิพอร์ต (PPPOE)
    • มินิพอร์ต WAN (PPTP)
    • มินิพอร์ต WAN (SSTP)
  • เมื่อคุณถอนการติดตั้งอุปกรณ์แล้ว บนแถบเมนูตัวจัดการอุปกรณ์ ให้เลือก การดำเนินการสแกนหาการเปลี่ยนแปลงฮาร์ดแวร์ เพื่อติดตั้งอุปกรณ์มินิพอร์ต WAN ของคุณใหม่โดยอัตโนมัติ
  • ออกจากตัวจัดการอุปกรณ์เมื่อเสร็จแล้ว

5] ปิดการใช้งานโปรแกรมควบคุมตัวกรองของบริษัทอื่น

ในการดำเนินการนี้ คุณต้องรับการเชื่อมต่ออะแดปเตอร์เครือข่ายบนไคลเอนต์ก่อน ทำดังต่อไปนี้:

  • เปิด PowerShell ในโหมดยกระดับ
  • ในคอนโซล PowerShell ให้พิมพ์หรือคัดลอกและวางคำสั่งด้านล่าง แล้วกด Enter เพื่อค้นหา ชื่อ ค่าของ WAN Miniport (IP) อินเทอร์เฟซ
Get-NetAdapter -IncludeHidden | Where-Object {$_.InterfaceDescription -eq "WAN Miniport (IP)"}
  • ถัดไป เรียกใช้คำสั่งต่อไปนี้และแทนที่ตัวยึดตำแหน่ง ด้วยค่าชื่อจริง (เช่น Local Area Connection 6 ) ตรวจสอบจากคำสั่งด้านบน
Get-NetAdapterBinding -Name "<interface_name>" -IncludeHidden -AllBindings
  • เมื่อคำสั่งดำเนินการและจากเอาต์พุต คุณจะเห็นว่าไดรเวอร์ตัวกรองของบริษัทอื่นผูกหรือเปิดใช้งานด้วย ComponenetID คุณสามารถเรียกใช้คำสั่งต่อไปนี้เพื่อปิดใช้งานไดรเวอร์:
Disable-NetAdapterBinding -Name "<interface_name>" -IncludeHidden -AllBindings -ComponentID <some_filter>
  • ออกจาก PowerShell เมื่อเสร็จสิ้น

6] เปิดใช้งานไดรเวอร์ ARP IP การเข้าถึงระยะไกล

โซลูชันนี้ยังต้องการให้คุณเชื่อมต่ออะแดปเตอร์เครือข่ายกับไคลเอ็นต์ก่อนตามที่อธิบายไว้ข้างต้น ทำดังต่อไปนี้:

  • เปิด PowerShell ในโหมดยกระดับ
  • ดำเนินการสองงานแรกข้างต้นเพื่อให้เชื่อมต่ออะแดปเตอร์เครือข่ายกับไคลเอ็นต์
  • หลังจากนั้น จากผลลัพธ์ ถ้าคุณเห็นว่า ms_wanarp ComponentID สำหรับ Remote Access IP ARP Driver ถูกปิดใช้งานหรือเป็นเท็จ คุณสามารถเรียกใช้คำสั่งต่อไปนี้เพื่อเปิดใช้งานไดรเวอร์:
Enable-NetAdapterBinding -Name "<interface_name>" -IncludeHidden -AllBindings -ComponentID ms_wanarp
  • ออกจาก PowerShell เมื่อเสร็จสิ้น

แค่นั้นแหละ!

โพสต์ที่เกี่ยวข้อง :ข้อผิดพลาดในการเชื่อมต่อ VPN 800 – การเชื่อมต่อระยะไกลไม่ได้เกิดขึ้นเนื่องจากอุโมงค์ VPN ที่พยายามล้มเหลว

ฉันจะแก้ไขการเชื่อมต่อเครือข่ายระหว่างคอมพิวเตอร์และเซิร์ฟเวอร์ VPN ได้อย่างไร

หากการเชื่อมต่อระหว่างคอมพิวเตอร์และ VPN ของคุณถูกขัดจังหวะ คุณสามารถลองทำตามคำแนะนำต่อไปนี้และดูว่าคุณสามารถสร้างการเชื่อมต่อใหม่ได้หรือไม่:

  • ปิดใช้งานซอฟต์แวร์ป้องกันไวรัส/มัลแวร์และไฟร์วอลล์ของคุณชั่วคราว
  • รีสตาร์ทเราเตอร์ของคุณและปิดใช้งานไฟร์วอลล์ชั่วคราว
  • เปลี่ยนไปใช้การเชื่อมต่อแบบมีสาย

ฉันจะแก้ไขปัญหาของ Windows 10 ไม่เชื่อมต่อกับเซิร์ฟเวอร์ IPsec L2TP VPN ได้อย่างไร

ในการแก้ไขปัญหา ไม่สามารถเชื่อมต่อกับ VPN ไม่สามารถสร้างการเชื่อมต่อ L2TP ระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์ VPN บน Windows 10 ได้ ให้ลองทำตามคำแนะนำต่อไปนี้:

  • ตรวจสอบให้แน่ใจว่าได้เปิดใช้งานพอร์ต L2TP/IPsec ที่จำเป็นในฝั่งเซิร์ฟเวอร์ VPN
  • เชื่อมต่อ VPN ผ่านอุปกรณ์หรือเครือข่ายอื่น
  • ลบและสร้างการเชื่อมต่อ VPN ใหม่

มีความสุขกับการใช้คอมพิวเตอร์!

ผู้ใช้ SYSTEM หมุนการเชื่อมต่อที่มีชื่อซึ่งล้มเหลว