Unter Windows 8.1 kann keine VPN-Verbindung mehr hergestellt werden

1

Ich bin nicht sicher, warum es nicht mehr funktioniert, aber ich kann keine Verbindung zu meinen VPN-Verbindungen herstellen, zu denen ich früher eine Verbindung herstellen konnte. Ich erhalte folgende Fehlermeldung (in den Anwendungsprotokollen der Ereignisanzeige von RasClient):

Der Benutzer SYSTEM hat eine Verbindung namens Virtual Private Network gewählt, die fehlgeschlagen ist. Der bei einem Fehler zurückgegebene Fehlercode ist 628.

Das aktuelle VPN-Typ-Setup (Eigenschaften -> Sicherheit -> VPN-Typ) verwendet L2TP / IPSec mit einem vorinstallierten Schlüssel. Wenn ich die Sicherheit auf Automatisch stelle (was früher auch funktioniert hat), wird stattdessen dieser Fehler angezeigt:

Der Benutzer SYSTEM hat eine Verbindung namens Virtual Private Network gewählt, die fehlgeschlagen ist. Der bei einem Fehler zurückgegebene Fehlercode ist 720.

Im Systemprotokoll gibt es zusätzlich (von RasSstp):

Die erste Secure Socket Tunneling Protocol-Anforderung konnte nicht erfolgreich an den Server gesendet werden. Dies kann auf Netzwerkverbindungsprobleme oder Zertifikatsprobleme (Vertrauensprobleme) zurückzuführen sein. Die detaillierte Fehlermeldung wird unten angezeigt. Beheben Sie das Problem und versuchen Sie es erneut.

Der Remotecomputer hat die Netzwerkverbindung abgelehnt.

Ich habe versucht, die RAS-Ebene zu verfolgen:

netsh ras set tracing * enable

...I then attempt the connection again...

netsh ras set tracing * deaktivieren

Die Protokolle enthielten eine einzelne Datei, die am hilfreichsten war, um mir zu sagen, dass es ein Problem gab, EXPLORER_RASAPI32.LOG... aber sie war nicht hilfreich, um mir genau zu sagen, was dieses Problem war, soweit ich das beurteilen kann:

[10236] 07-22 00:09:01:496: WaitForDialMachineEvent: Unblock i=1, h=0x22ec4250
[10236] 07-22 00:09:01:496: setting rasman state to 6
[10236] 07-22 00:09:01:496: NotifyCaller called for hPort:1
[10236] 07-22 00:09:01:496: NotifyCaller(nt=0x2,su=1,s=6,e=0,xe=0)...
[10236] 07-22 00:09:01:496: NotifyCaller done (dwNotifyResult=1)
[10236] 07-22 00:09:01:496: RASCS_AuthNotify
[10236] 07-22 00:09:01:496: RasProtocolGetInfo...
[10236] 07-22 00:09:01:496: RasProtocolGetInfo done(0), msgId=1
[10236] 07-22 00:09:01:496: RasDialMachine errors=720,0
[10236] 07-22 00:09:01:496: RasDialMachine: SignalDone: prasconncb=0x22ec4240
[10236] 07-22 00:09:01:496: SignalDone: pOverlapped=0x22ec42f0

Sicherlich liegt das Problem nur auf diesem Computer, da ich versucht habe, mich an die LTE-Verbindung meines iPhones zu binden, und dasselbe Problem hatte. Ich habe auch genau diese Verbindung auf einem anderen PC in meinem Netzwerk ausprobiert und es hat einwandfrei funktioniert (es ist also definitiv nicht der Router - den ich mehrmals überprüft habe). Ich habe in den letzten Tagen ein paar Mal gesucht und muss alles ausprobiert haben, was mir begegnet ist.

  • Nichts von hier hat das Problem behoben .
  • Ich habe versucht, zu überprüfen, ob ich DNS-Probleme hatte, also habe ich versucht, eine direkte Verbindung zur IP des VPN-Computers herzustellen, und es hat einwandfrei funktioniert. Auch das Pingen funktioniert einwandfrei.
  • Ich habe versucht, localhost, meine lokale IP, die IP meines Routers und die meines VPN zu pingen, und anscheinend funktionieren alle einwandfrei.
  • Ich habe alle nicht ordnungsgemäß funktionierenden WAN-Miniport-Probleme im Geräte-Manager behoben, indem ich sie auf andere Treiber aktualisiert und deinstalliert habe, damit sie beim nächsten Start ordnungsgemäß auf die richtigen und funktionsfähigen Treiber aktualisiert werden (bei denen es Probleme gab, jetzt jedoch alle Geräte im Geräte-Manager) sieht solide aus).
  • Ich habe versucht, jeden Netzwerkadapter, den ich im Geräte-Manager finden konnte, zu deinstallieren und neu zu installieren.
  • Ich habe versucht, meine Netzwerktreiber neu zu installieren.
  • Ich habe es versucht netsh int ip reset. Ich habe sogar Process Explorer von Sysinternals verwendet , um Registrierungszugriffsberechtigungen für diesen Befehl zu erteilen.
  • Ich habe es versucht netsh winsock reset.
  • Ich habe es versucht sfc /scannow. Es wurden einige Fehler gefunden, aber behoben.
  • Ich habe es versucht Dism /Online /Cleanup-Image /RestoreHealth. Es wurden auch einige Fehler gefunden, die jedoch behoben wurden.
  • Ich habe es Remove-NetIPAddressin PowerShell versucht .
  • Ich habe versucht, meinen Router neu zu starten.
  • Ich habe versucht, eine andere lokale IP-Adresse von meinem Router für diesen problematischen Computer zu beziehen, aber das hat nicht geholfen.
  • Ich habe versucht, mein BitDefender-Virenschutzprogramm zu deaktivieren.
  • Ich habe versucht, meine BitDefender-Firewall zu deaktivieren.
  • Ich habe ungefähr eine Million Mal versucht, die VPN-Verbindung zu löschen und erneut hinzuzufügen.
  • Ich habe versucht, meine BitDefender-Antivirus- / Firewall zu deinstallieren und alle oben genannten Schritte zu wiederholen.
  • Ich habe die BitDefender-Rettungsdiskette von einer Bootdiskette aus ausgeführt, um nach Kernel-Malware zu suchen, und sie hat nichts gefunden.
  • Ich habe versucht, OpenVPN zu verwenden, aber das hat bei mir nicht funktioniert und ich habe in der Ereignisanzeige SChannel-Fehler gefunden. Hier ein Beispiel:

Eine schwerwiegende Warnung wurde generiert und an den Remote-Endpunkt gesendet. Dies kann zur Beendigung der Verbindung führen. Der vom TLS-Protokoll definierte schwerwiegende Fehlercode lautet 43. Der Windows-SChannel-Fehlerstatus lautet 552.

Das vom Remote-Server empfangene Zertifikat wurde nicht korrekt validiert. Der Fehlercode lautet 0x80092013. Die SSL-Verbindungsanforderung ist fehlgeschlagen. Die angehängten Daten enthalten das Serverzertifikat.

Mein Windows 8.1 ist x64 und wird ab sofort vollständig aktualisiert. Was kann ich sonst noch versuchen und wie kann ich dieses bizarre Problem beheben? Anhand der Protokolle frage ich mich, ob mein Zertifikatspeicher möglicherweise irgendwie beschädigt wurde. Kann ich auf irgendeine Weise versuchen, es wiederherzustellen?

windows  networking  vpn  adapter  device-manager 
Alexandru
quelle
Ich nehme an, nachdem Sie die Beschädigung behoben haben, haben Sie Ihren Computer neu gestartet und diese Befehle dann erneut ausgeführt, bis angezeigt wurde, dass keine Beschädigung vorhanden war. Der Fehler, den Sie erhalten haben, weist darauf hin, dass das Zertifikat ungültig ist. Ersetzen Sie es durch ein gültiges Zertifikat.
Ramhound
@Ramhound Ungefähr eine Million Mal habe ich nach jedem Befehl oder so neu gestartet. Ja, bis angezeigt wurde, dass keine Korruption vorliegt. Wie kann ich feststellen, welches Zertifikat ungültig ist? Ich meine, es sagt nicht, was die Zertifizierungsstelle ist. Ich schätze, ich könnte einfach alle CA-Zertifikate von meinem Surface Pro holen, was funktioniert, und sie auf meinen aktuellen Computer verschieben, oder gibt es eine bessere Möglichkeit, den Standardzertifikatsspeicher in Windows zu reparieren?
Alexandru
Ich würde davon ausgehen, dass das Zertifikat in der Verbindung verwendet wird. Dies stellen Sie normalerweise dem VPN-Client selbst zur Verfügung. Alle Ihre Fehler weisen auf Probleme mit der Vertrauenswürdigkeit von Zertifikaten hin.
Ramhound
@Ramhound Ich würde davon ausgehen, dass es sich um das vom VPN-Server bereitgestellte Transportschichtzertifikat handelt, das mein Computer für ungültig hält. Normalerweise würde dies darauf zurückzuführen sein, dass die Zertifikatkette nicht als vertrauenswürdig eingestuft wird, da entweder das Zertifikat der Zertifizierungsstelle, das sie signiert hat, nicht vertrauenswürdig ist Es ist vertrauenswürdig, nicht installiert oder beschädigt, und möglicherweise kann mein Computer die Richtigkeit seiner Signatur nicht überprüfen. Ich verwende nur den Standard-Windows-VPN-Client, wobei ich ihm nie ein manuelles Zertifikat geben musste, um ihn zu verwenden. Aber gibt es keine verdammte Möglichkeit, diese Art von Problemen zu beheben?
Alexandru
Es hört sich so an, als ob Sie einige Dinge überprüfen müssen, bevor wir Ihnen weiterhelfen können. Wenn Sie zwei Fehler haben, die speziell auf ein ungültiges Zertifikat hinweisen, sollten Sie in der Tat das (die) Arbeitszertifikat (e) exportieren, von dem Sie glauben, dass es das Problem als ersten Schritt lösen wird.
Ramhound

Antworten:

0

Hinweis: Wenn Sie beabsichtigen, eine dieser Anweisungen zu befolgen, tun Sie dies auf eigenes Risiko und ich übernehme keine Verantwortung für Ihre Handlungen. Das erste, was ich tun musste, war ... im Gegensatz zu den meisten Artikeln, die ich online gefunden habe, dass ich NUR die WAN-Miniport-Treiber unter den Netzwerkadaptern des Geräte-Managers entfernen muss, musste ich tatsächlich ALLE Netzwerkadapter dort entfernen. Vielleicht ist es übertrieben, ich weiß nicht, es ist das einzige, was für mich funktioniert hat.

So entfernen Sie alle Netzwerkadapter in Windows 8.1

  • Sie müssen jedes einzeln auf einen beliebigen Kerneltreiber aktualisieren. Ich habe oben in der Microsoft-Treiberliste einen zufälligen Bluetooth-Treiber verwendet.
  • Sie müssen mit der rechten Maustaste auf den neu aktualisierten Treiber und Uninstalldiesen klicken .

Manchmal können Probleme beim Deinstallieren dieser Treiber auftreten. Ein Problem, das ich hatte, waren Bluescreens, die jedes Mal auftraten, wenn ich versuchte, einen bestimmten davon zu deinstallieren. Allerdings fand ich diese Tools eine große Hilfe (wieder verwenden sie auf eigene Gefahr). Sobald ich der Anleitung gefolgt bin und WAN Miniport Repair Tool Version 2 ausgeführt habe und dann das WAN Miniport-Installationsprogramm ausgeführt habe, keine Bluescreens mehr, nur dass es mehr Geräte unter Netzwerkadaptern installiert, müssen Sie jetzt ein paar Neustarts durchführen und diese Treiber deinstallieren einige Male immer und immer wieder. Es ist schmerzhaft und zeitaufwändig, aber es lohnt sich.

Wenn Sie die Windows-Taste drücken und eingeben services.msc, finden Sie in Windows 8.1 einen kleinen Dienst namens RAS-Verbindungs-Manager. Dadurch werden einige der Miniport-Adapter für Sie aktiviert. Andernfalls können Sie sie nicht aktualisieren, wenn sie nicht aktiviert und im Geräte-Manager ausgeblendet sind, da sie keinen anderen beliebigen Kerneltreiber übernehmen. Starten und beenden Sie diesen Dienst nach Belieben, um diese Treiber für Updates zu aktivieren.

Stellen Sie sicher, dass Sie alle Treiber entfernen. Nachdem Sie alle entfernt haben, starten Sie den RAS-Verbindungs-Manager-Dienst erneut und prüfen Sie, ob weitere fehlerhafte Treiber vorhanden sind. Suchen Sie diesmal nach den gelben Warnsymbolen und aktualisieren Sie nur die mit diesen Symbolen. Wiederholen Sie diesen Vorgang (starten Sie den RAS-Verbindungs-Manager so oft neu, bis alle nicht mehr über die Symbole verfügen).

Dieser Dienst sollte nur die Miniport-Treiber starten. Sie sollten jetzt nur noch die Miniport-Treiber und den RAS-Async-Adapter haben. Irgendwann habe ich auch den RAS-Async-Adapter aktualisiert und deinstalliert. Ich bin mir nicht sicher, ob ich dazu verpflichtet war, einen anderen Dienst zu starten oder nicht mehr (der andere Dienst war Remote Access Auto Connection Manager).

Zu diesem Zeitpunkt, als nur Miniport-Adapter angezeigt wurden, startete ich neu, ein verdammt letztes Mal, und es funktionierte. Ich war so glücklich, dass ich weinen konnte (aber nicht - ich würde nie).

Ich musste übrigens einen Neustart durchführen, um Zeit zu sparen, indem ich den Ein- / Ausschalter gedrückt hielt und STRG + ALT + ENTF drückte, als der Bildschirm "Bitte warten" in Windows angezeigt wurde, um zu verhindern, dass er in diesen lästigen Startzustand übergeht Optionsfenster.

Alexandru
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.