В Windows 10 1903 обнаружил несколько странных багов с настроенными VPN подключениями. Первая проблема: при попытке подключиться к удаленному VPN L2TP серверу окно с VPN-подключением замирает в состоянии “connecting”. При этом не появляется даже запрос логина и пароля, а подключение через какое-то время разрывается без сообщения об ошибке.
Не появляется запрос пароля для L2TP VPN подключения
Такое ощущение, что в этом диалоге VPN подключения почему-то блокируется вывод окна с запросом данных пользователя. В результате VPN подключение никак не может завершиться
Есть обходное решение этой проблемы. Попробуйте использовать для установления VPN подключения старую-добрую Windows утилиту rasphone.exe, которая все еще присутствует в современных версиях Windows 10 (эта утилита должна быть знакома всем тем, кто пользовался dial-up подключением в Windows).
- Запустите утилиту: Win+R ->
C:\Windows\System32\rasphone.exe
- Выберите ваше VPN подключение и нажмите кнопку “Подключить”;
- После этого появится стандартное окно с указанием имени пользователя и пароля для VPN подключения;
- VPN туннель должен успешно подняться.
Для удобства пользователей вы можете вынести ярлык на rasphone.exe на рабочий стол. Для автоматического подключения вы можете указать в настройках ярлыка имя вашего VPN подключения так:
C:\WINDOWS\system32\rasphone.exe -d "VPN Name"
(название VPN подключения можно взять из Control Panel -> Network Adapters и взять его в кавычки, если оно содержит пробелы в имени).
Что интересно, проблема возникает только c L2TP подключением (даже при включенном настроенном параметре реестра AssumeUDPEncapsulationContextOnSendRule = 2). Другое VPN подключение на этом же компьютере, но с протоколом PPTP и типом аутентификации MS-CHAP v2 работает нормально
Ошибка RASMAN для Always on VPN
Другая проблема возникает с VPN подключением к корпоративной сети в режиме Always on VPN (AOVPN). При инициализации такого VPN подключения служба RASMAN (Remote Access Connections Manager) останавливается, а в журнале событий Application появляется событие с Event ID 1000 и текстом:
“Faulting application name: svchost.exe_RasMan…”, “Faulting module name: rasmans.dll”, и “Exception code: 0xc0000005”.
Эта проблема признана Microsoft и по последним данным исправлена в октябрьском обновлении для Windows 10 1903 — KB4522355 (https://support.microsoft.com/en-us/help/4522355/windows-10-update-kb4522355). Вы можете скачать и установить данное обновление вручную или через Windows Update/WSUS.
Если обновление не исправило проблему, попробуйте переустановите виртуальные адаптеры WAN miniports в диспетчере устройств.
- Запустите Device manager (devmgmt.msc);
- Разверните секцию Network Adapters
- Последовательно щелкните правой кнопкой по следующим адаптерам и удалите их (Uninstall device): WAN Miniport (IP), WAN Miniport(IPv6) и WAN Miniport (PPTP).
- После удаления выберите в меню Action -> Scan for Hardware changes и дождитесь, пока Windows не обнаружит и не установит драйвера для этих виртуальных устройств;
- После этого сбросьте сетевые настройки Windows 10 : Settings -> Network & Internet -> Network Reset -> Reset now;
- Теперь вам нужно пересоздать ваши VPN подключения (Руководство по VPN для начинающих) и проверить подключение.
Изначально проблема с режимом Always on VPN подключением была связана с тем, что пользователь отключил на компьютере телеметрию (эх, Microsoft). Для корректной работы Always on VPN подключения вам придется временного включить телеметрию на компьютере. Для включения телеметрии вы можете воспользоваться одним из способов, описанных ниже.
Способ 1. Откройте редактор локальных политики (gpedit.msc) и перейдте в секцию Computer Configuration -> Administrative Templates –> Windows Components -> Data Collection and Preview Builds.
Найдите и включите политику Allow Telemetry = Enabled. Установите один из следующих режимов: 1 (Basic), 2 (Enhanced) или 3 (Full).
Способ 2. Того же самого эффекта можно добиться, вручную изменив параметр реестра AllowTelemetry (тип REG_DWORD) в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection. Здесь также нужно установить одно из трех значение: 1, 2 или 3.
Вы можете изменить этот параметр с помощью редактора реестра (regedit.exe) или с помощью PowerShell-командлета New-ItemProperty:
New-ItemProperty -Path ‘HKLM:\SOFTWARE\Policies\Microsoft\Windows\DataCollection\’ -Name AllowTelemetry -PropertyType DWORD -Value 1 –Force
После этого нужно перезапустить службу Remote Access Connection Manager (RasMan) через консоль services.msc или с помощью командлета Restart-Service:
Restart-Service RasMan -PassThru
При одключении от VPN пропадает Интернет
Также в Windows 10 был другой баг, когда после отключения от VPN переставал работать доступ в Интернет. Проблема решалась созданием маршрута по-умолчанию или отключением/включением виртуального адаптера WAN Miniport (IP).
Господи, какая же дичь. Как это вообще в бизнесе использовать можно? 7/8.1 работают годами, обновляются и никаких проблем нет. Тут что не месяц так новый прикол.
Ладно, по делу. Встречался с первой проблемой на домашнем компьютере одного нашего сотрудника при подключении к нашей корпоративной сети (на L2TP/IPsec как раз). Правда не помню уже так ли всё было, но вроде точно такие же симптомы. Так вот помогло следующее — открываем новую панель управления, находим там где-то наше VPN соединение, открываем свойства и там будет кнопка что-то типа «забыть учётные данные». Жмём её и при следующем подключении нормально вылезает запрос учетных данных. Причём удаление и создание заново VPN соединения не помогало.
за rasphone.exe — большое спасибо. На двух ноутах то подключался по L2TP, то ошибки. Через rasphone.exe — с первого раза всегда.
Тут странную фичу заметил.. Про настройке клиента l2tp/ipsec на win10 — если подключатся из области уведомлений (где часы) — нажимаешь подключится — подключается долго и выпадает с ошибкой… НО в тоже время жмешь правую клацку мыши — центр управления сетями — VPN — наше соединение — нажимаем подключится и все работает!! ЧТО ЗА БРЕД????
У меня такая же фигня. Из параметров норм подключается, из области уведомлений нифига. Хотя по сути это одно и то же подключение
Забыл добавить, что версия винды Win 10 Home Single Language Version 1909
шоО? RASPhone с точно таким же интерфейсом «ввода имени/пароля» есть в десятке? О_О… А есть ли способ заставить вызывать это окно из «Параметров адаптера» (старого «сетевые подключения») как-нибудь через реестр? Т.е. чтобы при двойном щелчке по подключению вместо всплывающей боковой панели (открывания Modern-UI окна) отображалось именно это окно (например, у меня получалось изменить реестр так, чтобы отображались «Дополнительные параметры системы» по Win+Pause, т.е. минуя инфу о системе)?
Ох, ещё бы вернуть окно подключения к беспроводной сети от XP или Vista (но только не 7-ки) (а то один ноут с 10-ткой отказывается подключаться к одной скрытой вафле, тогда как все остальные устройства (в т.ч. мобильные) подключаются в неё нормально)…