Ошибка VPN 789 в Windows 7/10

Содержание

Ошибка 789 (Билайн): попытка L2TP-подключения не удалась…

Всем привет! Сегодня наткнулся на проблему – при подключении к интернету Beeline вылезает ошибка 789 с текстом: «Удалённый компьютер не отвечает». Мне удалось найти решение, поэтому я и написал эту статью. Суть проблемы – чаще всего эта ошибка возникает из-за проблем подключения к удаленному серверу из-за казуса с безопасностью и шифрованием при использовании коннекта L2TP/IPSec. Напомню, что это один из протоколов шифрования для подключения по каналу к VPN.

Как итог, если у вас на компьютере неправильно установлены конфигурации двух ключей в реестре. Эти ключи нужны для правильного подключения к L2TP. И тут есть несколько вариантов, или у вас этих ключей нет – может вирус покуролесил, или какая-то программа. Или они после обновления изменились, но это можно исправить. Второй вариант, что у вас заблокирован UDP порт 1701 или 500 – эти порты также используются для связи.

ШАГ 1: Открытие порта

Во многих статьях, начинается описание с изменения параметров ключей реестра. Но мы сначала откроем порт 1701 и 500, проверим подключение, а уже потом приступим к изменению конфига реестра. Если мы сначала будем пробовать менять реестр, а потом откроем порт, то нам потом опять придется идти в реестр, а это лишнее время. В общем для начала пробуем открыть порт.

Нам нужно открыть «Панель управления». В Windows 7 утилита находится сразу в «Пуск», в 10-ке можно найти её через поиск.

Правой кнопкой мыши по правилам для входящего подключения и создаем новое правило.

Выбираем «UDP». Вообще используется порт 1701, но иногда возникает проблема с портом 500 – поэтому вписываем их через запятую.

Проверяем подключение. Скорее всего ошибка возникнет вновь – это нормально, теперь переходим к следующему шагу. В любом случае теперь мы уверены, что порт открыт.

ШАГ 2: Исправление реестра

Откройте редактор реестра – это можно сделать двумя способами. Вы можете найти данное приложение через поиск по названию или использовать сокращение:

В той же десятке домашней версии иногда бывает баг, что приложение не находится. Тогда находим на клавиатуре клавиши «Win» и «R», нажимаем одновременно. После этого вылезет окошко, куда нужно вписать аналогичную короткую команду, английскими буквами.

Теперь внимательно проходим по пути от самого корня «HKEY_LOCAL_MACHINE». Далее переходим в «System» и находим подраздел «CurrentControlSet», там находим папку «Services». Останется перейти сначала в «Rasman» и открыть последнюю папку «Parameters».

Нас интересует два ключа. Первый «ProhibitIpSec» – этот параметр разрешает или запрещает локальную политику IP безопасности и шифрования. Второй «AllowL2TPWeakCrypto» – на самом деле его в самом начале пока не будем трогать и оставим со значением по умолчанию. У некоторых параметра «ProhibitIpSec» может и не быть. Поэтому создаем его – кликаем правой кнопкой мыши по свободной области. Выбираем «Создать» – «Параметр DWORD (32 бита)». ProhibitIpSec

Создастся параметр, который нужно переименовать в «ProhibitIpSec». Открываем двойным щелчком ЛКМ и устанавливаем значение один (1).

Кликаем по кнопке «ОК». Перезагружаем компьютер и проверяем подключение.

Если ошибка остается, то делаем следующее. Если параметр «AllowL2TPWeakCrypto» есть, то меняем ему значение с нуля (0) на единицу (1) или наоборот. Если такого параметра нет, то создаем новый «DWORD» и пробуем два значения ноль (0) и единица (1). Если оба варианта не дадут результата, то измените параметр «ProhibitIpSec» на ноль (0).

Почему я не могу вам сказать точные значения параметра? – все дело в том, что тут все зависит от того, какое шифрование использует конечный сервер, к которому вы подключаетесь. Если сервер использует шифрованный канал, то нужно, чтобы стояло значение 1, если нет, то 0. И это я говорю только про параметр «AllowL2TPWeakCrypt». Если сервер применяет параметры проверки IP Sec, то нужен второй параметр, который мы ранее создали.

И как итог, нужно будет пробовать 4 разных варианта. Но об этом вы не узнаете, и лучше проверить все опытным путем. Я понимаю, что это немного неудобно, но только так вы сможете понять, какой тип подключения используется сервером, к которому вы подключаетесь.

Параметр «AllowL2TPWeakCrypt» используется для шифрования «Message Digest 5 (MD5)» и «DES (Encryption Standard)». Он используется для туннелирования IPSec. По умолчанию в некоторых версиях виндовс он выключен. А вот используется ли он на сервере? – никто вам не ответит, поэтому тут нужно проверять оба параметра.

Например, у Билайн не используется шифрование, а вот если вы подключаетесь к корпоративной сети, то там обязательно должен быть включен IPSec. После каждого изменения нужно перезагружать систему, чтобы значения реестра вступили в силу.

Не помогло

Если ничего из вышеперечисленного не помогло, то пробуем несколько вариантов.

Ошибка VPN 789 в Windows 7/10

Ошибка «Ошибка удаленного доступа VPN 789» обычно возникает на однопользовательских ПК, когда пользователь пытается подключиться к решению VPN с использованием встроенных функций Windows из своей домашней сети.

Примечание. Вот что нужно сделать, если вы столкнулись с ошибкой VPN 169.

Что вызывает ошибку, возвращаемую при сбое 789 сообщения в Windows 7 и 10?

Несоответствие сети – как выясняется, несогласованность сети также может вызвать это конкретное сообщение об ошибке. В большинстве случаев проблема заканчивается тем, что сетевой адаптер застрял в состоянии «подвешенного состояния», не позволяя установить VPN-соединение. Если этот сценарий применим, вы можете решить эту проблему, сбросив сетевой адаптер, заставив вашу ОС снова установить сетевой драйвер.
Отсутствует ключ реестра инкапсуляции – в случае частых отключений и неудачных попыток подключения к вашей VPN это, скорее всего, связано с отсутствием ключа реестра под названием AssumeUDPEncapsulationContextOnSendRule. В этом случае вы можете решить эту проблему, создав и настроив этот реестр ключ вручную через редактор реестра.
Вмешательство стороннего брандмауэра. Другой потенциальной причиной, которая может привести к появлению этой ошибки, является чрезмерно защищенный брандмауэр, который блокирует определенные порты, которые активно используются вашим VPN-соединением. В этом случае вы можете решить эту проблему, установив исключения или удалив сторонний брандмауэр.
Модули IPsec Keying и Агент политики отключены – эти две службы абсолютно необходимы, если вы используете VPN с собственным хостом. Без них соединение будет невозможно. Если этот сценарий применим, вы можете устранить проблему, открыв экран «Службы» и убедившись, что эти две службы включены и для параметра «Тип запуска» установлено значение «Автоматически».

Как исправить ошибку «VPN Remote Access Error 789»?

Способ 1: сбросить сетевой адаптер

В некоторых случаях появление ошибки «Ошибка удаленного доступа VPN 789» связано с несогласованностью сети, вызванной сетевым адаптером, который застрял в подвешенном состоянии. Этот сценарий сделает невозможным получение конфигурацией VPN необходимых данных для установления соединения.

Если этот сценарий применим, вы сможете решить проблему с помощью диспетчера устройств для удаления сетевого адаптера, заставляя операционную систему переустанавливать драйверы с нуля при следующем запуске системы.

Вот краткое руководство о том, как это сделать:

Примечание. Эти шаги должны работать независимо от версии Windows.

Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «devmgmt. msc» в текстовом поле и нажмите Enter, чтобы открыть утилиту «Диспетчер устройств». При появлении запроса UAC (Контроль учетных записей) нажмите Да, чтобы предоставить административные привилегии.Введите «devmgmt. msc» в командной строке.
Как только вы окажетесь в диспетчере устройств, прокрутите список устройств вниз и раскройте раскрывающееся меню, связанное с сетевыми адаптерами. Затем щелкните правой кнопкой мыши на сетевом адаптере и выберите «Удалить» из контекстного меню.Деинсталляция сетевого адаптера
Нажмите Да в ответ на запрос подтверждения и дождитесь завершения процесса.
После удаления сетевого адаптера перезагрузите компьютер, чтобы сетевой драйвер можно было удалить при следующей последовательности запуска.

Если та же проблема все еще возникает, перейдите к следующему способу ниже для другой стратегии ремонта.

Способ 2: создание ключа реестра инкапсуляции UDPE

Если вы столкнулись с этой проблемой с VPN-клиентом на базе L2TP или VPN-сервером, который находится за NAT (преобразование сетевых адресов), вы не достигнете стабильного соединения, пока не потратите время на создание значения реестра AssumeUDPEncapsulationContextOnSendRule.

Если вы сталкиваетесь с частыми отключениями и неудачными попытками подключения, это, скорее всего, связано с тем, что используемый вами VPN-клиент по умолчанию не настроен для работы за NAT-службой. Если вы хотите, чтобы он работал, вам нужно создать и настроить значение реестра AssumeUDPEncapsulationContextOnSendRule.

Вот краткое руководство по созданию и настройке значения реестра AssumeUDPEncapsulationContextOnSendRule для устранения «ошибки удаленного доступа VPN 789»:

Нажмите клавишу Windows + R, чтобы открыть диалоговое окно запуска. Затем введите «regedit» и нажмите Enter, чтобы открыть редактор реестра. В ответ на запрос UAC (Контроль учетных записей пользователей) нажмите Да, чтобы предоставить административные привилегии.Открытие редактора реестра
Когда вы окажетесь в редакторе реестра, используйте левый раздел, чтобы перейти к следующему местоположению: HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services PolicyAgent

Примечание: вы можете перемещаться туда вручную или вставлять адрес прямо в панель навигации, чтобы получить его немедленно.

Примечание. Эта модификация гарантирует, что Windows могут устанавливать ассоциации безопасности с серверами и другими ОС, которые находятся за серверами NAT.

Если та же проблема все еще возникает, перейдите к следующему потенциальному решению ниже.

Способ 3: отключить сторонний брандмауэр

Если вы столкнулись с проблемой конфигурации сервера и используете сторонний брандмауэр, скорее всего, он блокирует порт, который активно используется вашим VPN-соединением. Порты 500 и 4500, скорее всего, будут остановлены для связи с внешними машинами.

Если этот сценарий применим, вы сможете исправить эту проблему только путем внесения в белый список задействованных портов. Но вы можете применить это исправление только в том случае, если вы знаете, как обходить брандмауэр, и если вы знаете, какие порты активно использует ваше решение VPN.

И имейте в виду, что этапы создания исключений безопасности будут различными в разных сторонних брандмауэрах. Если вы хотите сделать это, поищите в Интернете конкретные шаги по выполнению этого.

Но если вы ищете быстрое и эффективное решение, лучше всего вообще удалить сторонний брандмауэр и перезапустить, чтобы посмотреть, решена ли проблема.

Вот краткое руководство по удалению стороннего брандмауэра, чтобы исправить ошибку «VPN Remote Access Error 789»:

Нажмите клавишу Windows + R, чтобы открыть окно «Выполнить». Затем введите «appwiz. cpl» и нажмите Enter, чтобы открыть меню «Программы и компоненты».Введите «appwiz. cpl» в диалоговом окне «Выполнить» и нажмите Enter
Зайдя в меню «Программы и компоненты», прокрутите список установленных приложений и найдите брандмауэр стороннего производителя. Как только вы увидите его, щелкните его правой кнопкой мыши и выберите «Удалить» из появившегося контекстного меню.Удаление пакета безопасности
Внутри запроса на удаление следуйте инструкциям на экране для завершения процесса, а затем перезагрузите компьютер для завершения операции.
Примечание. Если вы хотите убедиться, что у вас нет оставшихся файлов, которые могут по-прежнему вызывать то же поведение, вот как удалить все оставшиеся файлы, оставленные сторонним пакетом безопасности, который вы недавно удалили.
Попытайтесь снова подключиться к вашему VPN-решению и посмотрите, решена ли теперь проблема.

Если VPN-соединение по-прежнему прерывается из-за той же ошибки «Ошибка удаленного доступа VPN 789», перейдите к последнему методу ниже.

Способ 4. Включите модули ключей IPsec и агент политики

Как сообщают несколько затронутых пользователей, это конкретное сообщение об ошибке также может появляться из-за того, что две важные службы для автономных VPN отключены. Без них VPN-подключение будет невозможно.

Если этот сценарий применим, вы можете решить эту проблему, открыв экран «Службы» и включив две службы, необходимые для этой операции (службы «IKE и AuthIP IPsec Keying Modules» и «IPsec Policy Agent»)

Вот краткое руководство о том, как это сделать, чтобы исправить ошибку «VPN Remote Access Error 789»:

Нажмите клавишу Windows + R, чтобы открыть диалоговое окно «Выполнить». Затем введите «services. msc» и нажмите Enter, чтобы открыть экран «Службы».

Примечание. Если в ответ на приглашение UAC (Контроль учетных записей) появляется запрос, нажмите кнопку Да, чтобы предоставить административные привилегии.

Включение служб «IKE и AuthIP IPsec Keying Modules» и «Агент политики IPsec»

РћС€РёР±РєРё РїСЂРё СѓСЃС‚Р°РЅРѕРІРєРµ VPN СЃРѕРµРґРёРЅРµРЅРёСЏ СЃ СЃРµСЂРІРµСЂРѕРј L2TP IPSec Mikrotik

РџСЂРё РЅР°СЃС‚СЂРѕР№РєРµ VPN-СЃРµСЂРІРµСЂР° РЅР° Mikrotik, РјРѕРіСѓС‚ Р±С‹С‚СЊ РѕС€РёР±РєРё. РќРµРєРѕС‚РѕСЂС‹Рµ РёР· РЅРёС… РЅРµ СЃРІСЏР·Р°РЅС‹ СЃ РѕС‡РµРїСЏС‚РєР°РјРё Рё РЅРµРґРѕСЃС‚Р°С‚РєРѕРј Р·РЅР°РЅРёР№. РњРѕРіСѓС‚ РІСЃС‚СЂРµС‡Р°С‚СЊСЃСЏ РЅРµР»РѕРіРёС‡РЅС‹Рµ РёР»Рё СЃРїРµС†РёС„РёС‡РЅС‹Рµ РґР»СЏ РєР°РєРѕР№-С‚Рѕ СЃРёС‚СѓР°С†РёРё РѕС€РёР±РєРё.

РћСЃРІРѕРёС‚СЊ MikroTik Р’С‹ РјРѕР¶РµС‚Рµ СЃ РїРѕРјРѕС‰СЊСЋ РѕРЅР»Р°Р№РЅ-РєСѓСЃР° «РќР°СЃС‚СЂРѕР№РєР° РѕР±РѕСЂСѓРґРѕРІР°РЅРёСЏ MikroTik». РљСѓСЂСЃ РѕСЃРЅРѕРІР°РЅ РЅР° РѕС„РёС†РёР°Р»СЊРЅРѕР№ РїСЂРѕРіСЂР°РјРјРµ MTCNA. РђРІС‚РѕСЂ РєСѓСЂСЃР° – РѕС„РёС†РёР°Р»СЊРЅС‹Р№ С‚СЂРµРЅРµСЂ MikroTik. РџРѕРґС…РѕРґРёС‚ Рё С‚РµРј, РєС‚Рѕ СѓР¶Рµ РґР°РІРЅРѕ СЂР°Р±РѕС‚Р°РµС‚ СЃ РјРёРєСЂРѕС‚РёРєР°РјРё, Рё С‚РµРј, РєС‚Рѕ РµС‰Рµ РёС… РЅРµ РґРµСЂР¶Р°Р» РІ СЂСѓРєР°С…. Р’ РєСѓСЂСЃ РІС…РѕРґРёС‚ 162 РІРёРґРµРѕСѓСЂРѕРєР°, 45 Р»Р°Р±РѕСЂР°С‚РѕСЂРЅС‹С… СЂР°Р±РѕС‚, РІРѕРїСЂРѕСЃС‹ РґР»СЏ СЃР°РјРѕРїСЂРѕРІРµСЂРєРё Рё РєРѕРЅСЃРїРµРєС‚.

Proxy-arp РЅР° РІРЅСѓС‚СЂРµРЅРЅРµРј Р±СЂРёРґР¶Рµ

РџСЂРё РїРѕРґРєР»СЋС‡РµРЅРёРё РїРѕ VPN РІС‹ РјРѕР¶РµС‚Рµ РЅРµРїСЂРёСЏС‚РЅРѕ СѓРґРёРІРёС‚СЊСЃСЏ, РїРѕС‡РµРјСѓ РІС‹ РјРѕР¶РµС‚Рµ РѕС‚РєСЂС‹С‚СЊ СЃС‚СЂР°РЅРёС†Сѓ Р»РѕРіРёРЅР° РІ СЂРѕСѓС‚РµСЂ, 192.168.88.1 (РµСЃР»Рё Сѓ РІР°СЃ С‚Р°РєРѕР№), РЅРѕ РЅРµ СЃРјРѕР¶РµС‚Рµ РѕС‚РєСЂС‹С‚СЊ РЅРё РѕРґРёРЅ РІРЅСѓС‚СЂРµРЅРЅРёР№ СЂРµСЃСѓСЂСЃ. РЁС‚СѓРєР° РІ С‚РѕРј, С‡С‚Рѕ РЅР°РґРѕ РІРєР»СЋС‡РёС‚СЊ proxy-arp РЅР° РІРЅСѓС‚СЂРµРЅРЅРµРј РёРЅС‚РµСЂС„РµР№СЃРµ, Р·Р° РєРѕС‚РѕСЂС‹Рј РµСЃС‚СЊ РЅСѓР¶РЅС‹Р№ РІР°Рј СЂРµСЃСѓСЂСЃ. РЈ РјРµРЅСЏ proxy-arp РІРєР»СЋС‡РµРЅ РЅР° РІРµСЃСЊ bridge-local. РС‚РѕС‚ РїР°СЂР°РјРµС‚СЂ РїРѕР·РІРѕР»СЏРµС‚ РІР·Р°РёРјРѕРґРµР№СЃС‚РІРѕРІР°С‚СЊ С…РѕСЃС‚Р°Рј, РЅР°С…РѕРґСЏС‰РёРјСЃСЏ РІ СЂР°Р·РЅС‹С… СЃРµРіРјРµРЅС‚Р°С… СЃРµС‚Рё, РјРµР¶РґСѓ РґСЂСѓРі РґСЂСѓРіРѕРј.

РњРµРЅСЋ Interfaces -> РѕС‚РєСЂС‹РІР°РµС‚Рµ bridge-local, РІ РїСѓРЅРєС‚Рµ ARP РІС‹Р±РёСЂР°РµС‚Рµ proxy-arp.

Р“Р»СЋРє default policy РЅР° РјРёРєСЂРѕС‚РёРє

РџСЂРё Р°Р±СЃРѕР»СЋС‚РЅРѕ РІРµСЂРЅС‹С… РЅР°СЃС‚СЂРѕР№РєР°С… L2TP/IPSec РїРѕРґРєР»СЋС‡РµРЅРёСЏ РЅР° РєР»РёРµРЅС‚Рµ (РЅР°РїСЂРёРјРµСЂ, Windows 7) Рё РЅР° СЃРµСЂРІРµСЂРµ (Mikrotik), РЅРµ СѓРґР°РµС‚СЃСЏ СѓСЃС‚Р°РЅРѕРІРёС‚СЊ VPN-РїРѕРґРєР»СЋС‡РµРЅРёРµ. РџСЂРё СЌС‚РѕРј РІ Р»РѕРі Mikrotik РёРґРµС‚ СЃРѕРѕР±С‰РµРЅРёРµ "failed to pre-process ph2 packet", Р° РЅР° РєР»РёРµРЅС‚Рµ Windows 7 РІС‹С…РѕРґРёС‚ РѕС€РёР±РєР° 789: РїРѕРїС‹С‚РєР° L2TP-РїРѕРґРєР»СЋС‡РµРЅРёСЏ РЅРµ СѓРґР°Р»Р°СЃСЊ РёР·-Р·Р° РѕС€РёР±РєРё, РїСЂРѕРёР·РѕС€РµРґС€РµР№ РЅР° СѓСЂРѕРІРЅРµ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё. Р”Р°РЅРЅР°СЏ РїСЂРѕР±Р»РµРјР° РјРѕР¶РµС‚ РёРјРµС‚СЊ РјРµСЃС‚Рѕ РЅР° РїСЂРѕС€РёРІРєР°С… РІРїР»РѕС‚СЊ РґРѕ РїРѕСЃР»РµРґРЅРµР№ СЃС‚Р°Р±РёР»СЊРЅРѕР№ РЅР° С‚РµРєСѓС‰РёР№ РјРѕРјРµРЅС‚ (6.30).

Р РµС€РµРЅРёРµ: СѓРґР°Р»РёС‚СЊ СЃРѕР·РґР°РЅРЅСѓСЋ РїРѕ СѓРјРѕР»С‡Р°РЅРёСЋ РіСЂСѓРїРїСѓ РІ РјРµРЅСЋ IP — IPSec — Groups, СЃРѕР·РґР°С‚СЊ РЅРѕРІСѓСЋ Рё СѓРєР°Р·Р°С‚СЊ РµРµ РІ IP — IPSec — Peers РІ РїРѕР»Рµ Policy Template Group.

РџРѕ СЃРѕРѕР±С‰РµРЅРёСЋ Hopy, РµС‰Рµ РѕРґРЅРёРј СЂРµС€РµРЅРёРµРј РїСЂРѕР±Р»РµРјС‹ СЃ РіСЂСѓРїРїР°РјРё РјРѕР¶РµС‚ СЃС‚Р°С‚СЊ РІС‹РїРѕР»РЅРµРЅРёРµ СЌС‚РѕР№ РєРѕРјР°РЅРґС‹ РїРѕСЃР»Рµ РїРµСЂРµСЃРѕР·РґР°РЅРёСЏ РіСЂСѓРїРїС‹:

ip ipsec peer set 0 policy-template-group=*FFFFFFFF

Р’РѕР·РјРѕР¶РЅРѕ, СЌС‚Рѕ РЅР°СЃР»РµРґРёРµ РѕС‚ СЃС‚Р°СЂС‹С… РєРѕРЅС„РёРіСѓСЂР°С†РёР№, С‚РѕС‡РЅРѕРіРѕ РѕС‚РІРµС‚Р° РЅРµС‚, РЅРѕ С‚РµРј РЅРµ РјРµРЅРµРµ, СЌС‚Рѕ РІР°СЂРёР°РЅС‚. РљСЃС‚Р°С‚Рё, РІРѕР·РјРѕР¶РЅРѕ РїРѕ СЌС‚РѕР№ РїСЂРёС‡РёРЅРµ (Рё РµР№ РїРѕРґРѕР±РЅС‹Рј) РІСЃРµ Р¶Рµ СЃС‚РѕРёС‚ РІС‹РїРѕР»РЅСЏС‚СЊ РїРѕР»РЅС‹Р№ СЃР±СЂРѕСЃ СѓСЃС‚СЂРѕР№СЃС‚РІР° РїРµСЂРµРґ РЅР°С‡Р°Р»СЊРЅРѕР№ РЅР°СЃС‚СЂРѕР№РєРѕР№. РќРѕ С‚СЂРµР±РѕРІР°РЅРёРµРј СЌС‚Рѕ РЅРµ СЏРІР»СЏРµС‚СЃСЏ, СЌС‚Рѕ СѓР¶ С‚РѕС‡РЅРѕ.

РћС€РёР±РєРё firewall РЅР° РІСЃРµС… СЌС‚Р°РїР°С…

РќСѓ Рё РЅРµ Р·Р°Р±С‹РІР°Р№С‚Рµ РїСЂРѕ С‚Рѕ, С‡С‚Рѕ РІ РЅРѕСЂРјР°Р»СЊРЅРѕР№ СЃРёС‚СѓР°С†РёРё РїСЂРё РїРѕРґРєР»СЋС‡РµРЅРёРё СѓРґР°Р»РµРЅРЅРѕРіРѕ РєР»РёРµРЅС‚Р° РґРµР№СЃС‚РІСѓСЋС‚ СЃСЂР°Р·Сѓ РЅРµСЃРєРѕР»СЊРєРѕ РѕРіСЂР°РЅРёС‡РµРЅРёР№, РІ С‡РёСЃР»Рµ РєРѕС‚РѕСЂС‹С… Р±СЂР°РЅРґРјР°СѓСЌСЂ РєР»РёРµРЅС‚Р°, Р±СЂР°РЅРґРјР°СѓСЌСЂ С€Р»СЋР·Р° РєР»РёРµРЅС‚Р° (РёР»Рё РїСЂРѕРІР°Р№РґРµСЂСЃРєРёР№ РїСЂРѕРєСЃРё), Р±СЂР°РЅРґРјР°СѓСЌСЂ СЃР°РјРѕРіРѕ РјРёРєСЂРѕС‚РёРє (Рё РЅРµ С‚РѕР»СЊРєРѕ С†РµРїРѕС‡РєР° input — СЃРµСЂСЊРµР·РЅРѕ РїРѕРјРµС€Р°С‚СЊ РјРѕР¶РµС‚ С†РµРїРѕС‡РєР° forward), РєРѕС‚РѕСЂС‹Р№ РІС‹ СЂР°РЅСЊС€Рµ РЅР°СЃС‚СЂРѕРёР»Рё РјР°РєСЃРёРјР°Р»СЊРЅРѕ СЃС‚СЂРѕРіРѕ, РЅРµ С‚Р°Рє Р»Рё? Р’СЃСЏРєРёРµ NAT С‡РµСЂРµР· NAT Рё С‚СЂР°РІРµСЂСЃРѕРј РїРѕРіРѕРЅСЏС‚СЊ РјРѕРіСѓС‚. РўР°Рє С‡С‚Рѕ СЃС‚Р°СЂР°Р№С‚РµСЃСЊ РІСЃРµРіРґР° СЂР°Р·СѓРјРЅРѕ Рё СЃРїРѕРєРѕР№РЅРѕ Р»РѕРєР°Р»РёР·РѕРІС‹РІР°С‚СЊ РїСЂРѕР±Р»РµРјСѓ.

РђРІС‚РѕСЂРёР·СѓР№С‚РµСЃСЊ РґР»СЏ РґРѕР±Р°РІР»РµРЅРёСЏ РєРѕРјРјРµРЅС‚Р°СЂРёРµРІ!

Источники:

https://wifigid. ru/reshenie-problem-i-oshibok/error-789

https://ddok. ru/oshibka-vpn-789-v-windows-7-10/

https://bozza. ru/art-247.html