Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Windows 11 IKEv2 не удается подключиться, код ошибки 1931 eventID 20227

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Анализ проблемы
  4. Возможные причины
  5. Шаги для решения проблемы
  6. Заключение

Вопрос или проблема

  1. У меня настроен Mikrotik для приёма IPSec подключений с серверным сертификатом и аутентификацией через RADIUS, включены SHA1 и другие параметры для совместимости с Windows на стороне Mikrotik.
  2. Также он настроен для L2TP/IPSec, который я использовал ранее для удалённой работы, но теперь заменил на IKEv2.

Оба типа подключений работают нормально для всех, однако, похоже, что я что-то сломал на своём компьютере. Случайно установил оба соединения L2TP и IKEv2. После этого начали происходить странные вещи. Оба соединения не удаются, код ошибки 1931, ID события 20227. Mikrotik сообщает просто о попытке подключения, затем об уничтожении ike соединения (оба сообщения информационные). Попытка подключения длится 60 секунд, затем завершается с указанной выше ошибкой.

Что я проверил:

  1. Оба сервиса PolicyAgent и IKEEXT работают и установлены в режим Автоматически
  2. Удаление всех WAN устройств через devmgr не работает, просто удаление и создание подключения тоже не помогает
  3. Удаление WAN устройств + поиск устройств, удаление подключения, перезагрузка, создание нового подключения – работает до следующей перезагрузки
  4. Другие компьютеры работают нормально на Windows 10/11 с текущим сервером Mikrotik

Проблема впервые появилась после описанного действия – подключения к обоим туннелям IKEv2 и L2TP одновременно, ранее на этой машине всё также работало нормально. Не уверен, были ли установлены какие-либо обновления на компьютере в то время. Вопрос в том, как добиться постоянного решения описанной проблемы, так как третий пункт списка является лишь частичным решением, поскольку работает только до перезагрузки, к сожалению.

# Остановить службы
Stop-Service -Name IKEEXT -Force
Stop-Service -Name PolicyAgent -Force

# Очистить базы данных IKE - будьте очень осторожны с этой командой
Remove-Item -Path "C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Crypto\RSA\MachineKeys\*.p*" -Force

# Запустить службы
Start-Service -Name PolicyAgent
Start-Service -Name IKEEXT

# Перезагрузить компьютер, чтобы изменения вступили в силу
Restart-Computer -Force

Ответ или решение

Техническое решение проблемы с ошибкой IKEv2 в Windows 11, код ошибки 1931, Event ID 20227

Вы столкнулись с проблемой подключения по протоколу IKEv2, сопровождающейся кодом ошибки 1931 и Event ID 20227. Давайте подробно разберем возможные причины и решения данной ситуации.

Анализ проблемы

Вы описали, что у вас есть настроенный Mikrotik для приема IPSec соединений с серверным сертификатом и аутентификацией RADIUS. Включены параметры совместимости с Windows, такие как SHA1. Также вы ранее использовали L2TP/IPSec для удалённой работы, но заменили его на IKEv2. Оба метода работы с другими устройствами функционируют корректно, но на вашем ПК возникла проблема после одновременного подключения к ним.

Возможные причины

  1. Конфликт протоколов: Одновременное использование L2TP и IKEv2 могло вызвать конфликт в настройках протоколов на конкретной машине.
  2. Кэшированные данные или старые конфигурации: После удаления и восстановления устройств возможно сохранение кэшированных данных, которые приводят к сбоям после перезагрузки.
  3. Системные службы: Проблемы в работе служб PolicyAgent и IKEEXT могут приводить к ошибкам подключения.

Шаги для решения проблемы

  1. Очистка кэша и ключей:

    • Важно заметить, что команды, предлагаемые в вашем примере, могут быть опасными и их необходимо использовать с осторожностью.
    • Убедитесь, что по команде Remove-Item удаляются только ключи, не влияющие на другие системные процессы или службы.

  2. Перезагрузка системных служб:

    • Остановите и снова запустите службы IKEEXT и PolicyAgent, удостоверившись, что они настроены на автоматический запуск.

  3. Проверка обновлений:

    • Проверьте, не установлены ли последние обновления Windows и драйверов сетевых устройств, которые могли бы вызвать изменения в работе сетевых протоколов.

  4. Пересоздание соединений:

    • Как вы упоминали, переустановка соединений помогает, но только до следующей перезагрузки. Попробуйте создать шаблон подключения, который можно быстро разворачивать при сбоях, или исследуйте другие причины, которые препятствуют сохранению настроек.

  5. Дополнительная диагностика:

    • Используйте средства диагностики Windows, чтобы проверить наличие аппаратных или программных конфликтов. Консольные утилиты такие, как netsh или ipconfig, могут дать дополнительную информацию о конфигурации сетевых интерфейсов.

  6. Логирование событий на Mikrotik:

    • Соберите дополнительные логи на Mikrotik для анализа причин обрывов соединения.

Заключение

Ошибка подключения IKEv2 на вашем ПК связана с рядом факторов, главным из которых является конфликт между используемыми протоколами. Рекомендуется тщательная диагностика и последовательное устранение возможных причин. Если предложенные решения не дают результата, рассмотрите возможность полного восстановления системы или обращения за консультацией к специалистам, способным осуществить детальную проверку и наладку конфигураций.

ikev2 ipsec mikrotik vpn windows
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности