Een Virtual Private Network (VPN) maakt beveiligde verbindingen, VPN-tunnels genaamd, tussen een lokale client en een externe server, meestal via internet. VPN's kunnen moeilijk zijn in te stellen en draaiende te houden vanwege de gespecialiseerde technologie die ermee gemoeid is.
Wanneer een VPN-verbinding mislukt, rapporteert het clientprogramma een foutmelding, meestal inclusief een codenummer. Er bestaan honderden verschillende VPN-foutcodes, maar in de meeste gevallen verschijnen er slechts enkele.
Veel VPN-fouten vereisen standaard procedures voor het oplossen van problemen met het netwerk om het volgende op te lossen:
- Zorg ervoor dat de computer waarop de VPN-client draait, is verbonden met internet (of een ander wide area network) en dat de toegang tot het externe netwerk werkt
- Zorg ervoor dat de VPN-client de juiste netwerkinstellingen heeft die nodig zijn om met de doel-VPN-server te werken
- Schakel de firewall van het lokale netwerk tijdelijk uit om te bepalen of deze de VPN-communicatie verstoort (sommige typen VPN's vereisen dat bepaalde netwerkpoorten open blijven)
Hieronder vindt u wat meer specifieke probleemoplossing:
VPN-fout 800
Kan geen verbinding tot stand brengen: De VPN-client kan de server niet bereiken. Dit kan gebeuren als de VPN-server niet goed is aangesloten op het netwerk, het netwerk tijdelijk niet beschikbaar is, of als de server of het netwerk overbelast is met verkeer. De fout treedt ook op als de VPN-client onjuiste configuratie-instellingen heeft. Ten slotte kan de lokale router incompatibel zijn met het type VPN dat wordt gebruikt en een routerfirmware-update vereisen.
VPN-fout 619
Er kon geen verbinding worden gemaakt met de externe computer: een firewall- of poortconfiguratieprobleem verhindert dat de VPN-client een werkende verbinding maakt, ook al kan de server worden bereikt.
VPN-fout 51
Kan niet communiceren met het VPN-subsysteem: een Cisco VPN-client meldt deze fout wanneer de lokale service niet actief is of de client niet is verbonden met een netwerk. Het herstarten van de VPN-service en/of het oplossen van problemen met de lokale netwerkverbinding lost dit probleem vaak op.
VPN-fout 412
De externe peer reageert niet meer: een Cisco VPN-client meldt deze fout wanneer een actieve VPN-verbinding wegv alt als gevolg van een netwerkstoring, of wanneer een firewall de toegang tot vereiste poorten.
VPN-fout 721
De externe computer reageerde niet: een Microsoft VPN meldt deze fout wanneer er geen verbinding tot stand kan worden gebracht, vergelijkbaar met de fout 412 die is gemeld door Cisco-clients.
VPN-fout 720
Geen PPP-besturingsprotocollen geconfigureerd: Op een Windows VPN treedt deze fout op wanneer de client onvoldoende protocolondersteuning heeft om met de server te communiceren. Om dit probleem te verhelpen, moet u bepalen welke VPN-protocollen de server kan ondersteunen en een overeenkomend protocol op de client installeren via het Configuratiescherm van Windows.
VPN-fout 691
Toegang geweigerd omdat gebruikersnaam en/of wachtwoord ongeldig is op het domein: de gebruiker heeft mogelijk de verkeerde naam of het verkeerde wachtwoord ingevoerd bij een poging tot authenticatie bij een Windows VPN. Voor computers die deel uitmaken van een Windows-domein, moet het aanmeldingsdomein ook correct worden opgegeven.
VPN-fouten 812, 732 en 734
De verbinding is verhinderd vanwege een beleid dat is geconfigureerd op uw RAS/VPN-server: op Windows VPN's kan de gebruiker die probeert een verbinding te verifiëren, onvoldoende toegangsrechten hebben. Een netwerkbeheerder moet dit probleem oplossen door de gebruikersrechten bij te werken.
In sommige gevallen moet de beheerder de ondersteuning voor MS-CHAP (authenticatieprotocol) op de VPN-server bijwerken. Elk van deze drie foutcodes kan van toepassing zijn, afhankelijk van de betrokken netwerkinfrastructuur.
VPN-fout 806
Er is een verbinding tot stand gebracht tussen uw computer en de VPN-server, maar de VPN-verbinding kan niet worden voltooid: deze fout geeft aan dat een router-firewall enig VPN-protocolverkeer tussen client en server. Meestal is het TCP-poort 1723 die in het geding is en moet worden geopend door de juiste netwerkbeheerder.