Сами изготовители дают следующее решение:
Windows Error 412
Если вы запускали соединение в ОС Windows Vista или Windows XP, то могли столкнуться с проблемой "412: The remote peer is no longer responding."
Для исправления это баги в Windows Vista или Windows XP, обновите на девайсах NAT. Если это не помогло, переключите на TCP. Если переключение на TCP не решило геморроя, возможно поможет использование специального ключа в профиле подключения(*.pcf):
UseLegacyIKEPort=1
Если вы используете Domain Isolation, не прибегайте к помощи ключа UseLegacyIKEPort, т.к. он конфликтует с Microsoft Domain Isolation.
Оно часто срабатывает, но не всегда)
Процитирую еще немного из распространенных решений:
The error: "Secure VPN connection terminated locally by the Client. Reason 412: The remote peer is no longer responding" means the software VPN Client detected that the VPN server is not responding anymore and deleted the connection. This is caused by several different reasons, for example:
* The user is behind a firewall that is blocking ports UDP 4500/500 and/or ESP.
* The VPN client is using connecting on TCP and the default TCP port 10000 for NATT is blocked.
* The internet connection is not stable and some packets are not reaching the VPN concentrator/server or the replies from the server/concentrator aren’t getting to the client, hence the client thinks the server is no longer available.
* The VPN client is behind a NAT device and the VPN Server doesn’t have NAT-T enabled. In this case the user will not be able to send or receive traffic at all. It will be able to connect but that’s all. After some time the software client deletes the VPN tunnel.
Suggested solutions:
* If you are using wireless, try to connect with cable
* Turn your firewall off, then test the connection to see whether the problem still occurs. If it doesn’t then you can turn your firewall back on, add exception rules for port 500, port 4500 and the ESP protocol in your firewall
* Turn on NAT-T/TCP in your profile ( remember to unblock port 10000 in your firewall)
* Edit your profile with your editor and change ForceKeepAlive=0 to 1
Так-же немного о возможных багах по-русски:
1. Блокирование пакетов на firewall (как описано выше) - проверить на всем пути следования пакетов. Если все нормально, смотрим дальше..
2. Неполноценный NAT через бюджетный router (на некоторых по-умолчанию не натируются порты выше 1024) - соответственно проверить логи на предмет отброса пакетов по портам
3. Ошибка авторизации - тут много причин, курить логи))
4. Потери на линии - банально, но факт... клиент в отведенный ему определенный промежуток времени не получил отклик от сервера по причине потери пакетов.. Ну или по причине больших задержек. Что нас и приводит к следующему пункту...
5. Слишком высокая нагрузка на канала - при модных сейчас 3G модемах весьма актуально))
6. Ну или, как писано где-то на просторах мелкософта (где не помню):
Ошибка 412 -Условие указанное в заголовке не выполняется.
412 Сбой при обработке предварительного условия.При проверке на сервере одного или более полей заголовка запроса обнаружено несоответствие (сбой или ошибка при обработке предварительного условия). Получен код 412 Precondition Failed.
412 Precondition Failed (не выполнено предварительное условие) - сервер отказывается обрабатывать запрос, потому что объект запроса больше, чем сервер желает или способен обработать. Сервер может закрыть соединение, чтобы не дать клиенту возможность продолжить запрос. Если это временное состояние, то серверу СЛЕДУЕТ включить поле заголовка Retry-After для указания времени, через которое клиент может снова повторить запрос
Т.е. возможно проблема с самим передаваемым пакетом. Я может, конечно, и параноик, но все-же... если ни чего другого не помогло, все-же стоит посмотреть в сторону "подлых партизан", которые перехватывают и подменивают пакеты в трафике? ;)
7. Так-же где-то пробегало сообщение о несоответствии версий VPN клиентов и ОС - возможно стоит уточнить...
В общем, курите сию ссылку - так много написано, что переводить и разжевывать просто влом))
----------
PS: и да! самое главное не сказал!)) это проблема в основном софтварная, а не железная. Ну и тем более ни как не вашего провайдера. Так что зачастую ноги у проблемы растут ровно оттуда, откуда дурно пахнущие руки ;)
