VPN Windows 2003 / ISA 2000

Si las conexiones te funcionan desde otras maquinas, como por ejemplo
Windows XP, el problema no esta en el servidor VPN (ISA) y si en el cliente.
Comprueba que errores aparecen en el servidor VPN (si es que aparecen) y en
los clientes VPN.
Si estas usando L2TP/IPSec, es posible que los certificados digitales no
esten almacenados en el lugar adecuado (deben estar en Certificados (Equipo
local)\Personal\Certificados) en los Windows 2003 o no tengan instalado el
certificado raiz de tu entidad emisora. En cualquiera de los dos casos, el
visor de eventos debe mostrar errores.

Un saludo.
Ivan
MS MVP ISA Server


"Pedro" escribió en el mensaje
news:

Hola a todos,

Tengo un ISA 2000 bajo w2k y una máquina con W2003 Standard desde la que
quiero realizar un conexión cliente VPN y el ISA me lo impide. Sólo tengo
el
problema con las máquinas 2003.
Qué debo configurar en el ISA 2000 para poder realizar las conexiones VPN
desdes las máquinas 2003??

Gracias de antemano

Hola Ivan,

El tema es que cuando saco a la maquina por otro router y sin ISA server
funciona la conexión VPN perfectamente. Es el ISA el que me impide conectarme
y me genera el error800 y me indica que los parametros de seguridad pueden no
estar configurados correctamente. El Event View de la máquina esta limpio y
en el ISA tampoco hay nada. La misma conexión VPN por otra línea ajena al ISA
funciona.

Que puede estar fallando entonces?? Algún protocolo de 2003 que necesite
configurar en ISA 2000???

Muchas gracias


"Ivan [MS MVP]" wrote:

Si las conexiones te funcionan desde otras maquinas, como por ejemplo
Windows XP, el problema no esta en el servidor VPN (ISA) y si en el cliente.
Comprueba que errores aparecen en el servidor VPN (si es que aparecen) y en
los clientes VPN.
Si estas usando L2TP/IPSec, es posible que los certificados digitales no
esten almacenados en el lugar adecuado (deben estar en Certificados (Equipo
local)\Personal\Certificados) en los Windows 2003 o no tengan instalado el
certificado raiz de tu entidad emisora. En cualquiera de los dos casos, el
visor de eventos debe mostrar errores.

Un saludo.
Ivan
MS MVP ISA Server


"Pedro" escribió en el mensaje
news:
> Hola a todos,
>
> Tengo un ISA 2000 bajo w2k y una máquina con W2003 Standard desde la que
> quiero realizar un conexión cliente VPN y el ISA me lo impide. Sólo tengo
> el
> problema con las máquinas 2003.
> Qué debo configurar en el ISA 2000 para poder realizar las conexiones VPN
> desdes las máquinas 2003??
>
> Gracias de antemano

Ah¡ bueno... no lo habia entendido bien
Lo primero que debes hacer es configurar el default gateway del cliente VPN
con la IP interna del ISA. Desde la MMC de ISA, Access policy, propiedades
de IP Packet Filetrs, pestaña PPTP, marca la casilla que hay aparece.
Tambien debes habilitar el IP routing: propiedades de IP packet filters,
pestaña general, Enable IP routing.
Instala tambien el cleinte firewall en el cliente VPN para no tener
problemas con la resolucion de nombres.

He dado por hecho que utilizas PPTP, si no es asi y utilizas L2TP/IPSec,
dinoslo.

Un saludo.
Ivan
MS MVP ISA Server


"Pedro" escribió en el mensaje
news:

Hola Ivan,

El tema es que cuando saco a la maquina por otro router y sin ISA server
funciona la conexión VPN perfectamente. Es el ISA el que me impide
conectarme
y me genera el error800 y me indica que los parametros de seguridad pueden
no
estar configurados correctamente. El Event View de la máquina esta limpio
y
en el ISA tampoco hay nada. La misma conexión VPN por otra línea ajena al
ISA
funciona.

Que puede estar fallando entonces?? Algún protocolo de 2003 que necesite
configurar en ISA 2000???

Muchas gracias


"Ivan [MS MVP]" wrote:

Si las conexiones te funcionan desde otras maquinas, como por ejemplo
Windows XP, el problema no esta en el servidor VPN (ISA) y si en el
cliente.
Comprueba que errores aparecen en el servidor VPN (si es que aparecen) y
en
los clientes VPN.
Si estas usando L2TP/IPSec, es posible que los certificados digitales no
esten almacenados en el lugar adecuado (deben estar en Certificados
(Equipo
local)\Personal\Certificados) en los Windows 2003 o no tengan instalado
el
certificado raiz de tu entidad emisora. En cualquiera de los dos casos,
el
visor de eventos debe mostrar errores.

Un saludo.
Ivan
MS MVP ISA Server


"Pedro" escribió en el mensaje
news:
> Hola a todos,
>
> Tengo un ISA 2000 bajo w2k y una máquina con W2003 Standard desde la
> que
> quiero realizar un conexión cliente VPN y el ISA me lo impide. Sólo
> tengo
> el
> problema con las máquinas 2003.
> Qué debo configurar en el ISA 2000 para poder realizar las conexiones
> VPN
> desdes las máquinas 2003??
>
> Gracias de antemano

En qué me afecta esto al resto de SO (NT 4.0, 2000, XP...)???. No estoy muy
puesto en ISA y no sé en que me afecta. De todas formas sólo he habilitado el
check de la pestaña PPTP ya que el resto de la configuración estaba correcto.
Aún así sigo sin poder conectarme desde máquinas 2003

"Ivan [MS MVP]" wrote:

Ah¡ bueno... no lo habia entendido bien
Lo primero que debes hacer es configurar el default gateway del cliente VPN
con la IP interna del ISA. Desde la MMC de ISA, Access policy, propiedades
de IP Packet Filetrs, pestaña PPTP, marca la casilla que hay aparece.
Tambien debes habilitar el IP routing: propiedades de IP packet filters,
pestaña general, Enable IP routing.
Instala tambien el cleinte firewall en el cliente VPN para no tener
problemas con la resolucion de nombres.

He dado por hecho que utilizas PPTP, si no es asi y utilizas L2TP/IPSec,
dinoslo.

Un saludo.
Ivan
MS MVP ISA Server


"Pedro" escribió en el mensaje
news:
> Hola Ivan,
>
> El tema es que cuando saco a la maquina por otro router y sin ISA server
> funciona la conexión VPN perfectamente. Es el ISA el que me impide
> conectarme
> y me genera el error800 y me indica que los parametros de seguridad pueden
> no
> estar configurados correctamente. El Event View de la máquina esta limpio
> y
> en el ISA tampoco hay nada. La misma conexión VPN por otra línea ajena al
> ISA
> funciona.
>
> Que puede estar fallando entonces?? Algún protocolo de 2003 que necesite
> configurar en ISA 2000???
>
> Muchas gracias
>
>
> "Ivan [MS MVP]" wrote:
>
>> Si las conexiones te funcionan desde otras maquinas, como por ejemplo
>> Windows XP, el problema no esta en el servidor VPN (ISA) y si en el
>> cliente.
>> Comprueba que errores aparecen en el servidor VPN (si es que aparecen) y
>> en
>> los clientes VPN.
>> Si estas usando L2TP/IPSec, es posible que los certificados digitales no
>> esten almacenados en el lugar adecuado (deben estar en Certificados
>> (Equipo
>> local)\Personal\Certificados) en los Windows 2003 o no tengan instalado
>> el
>> certificado raiz de tu entidad emisora. En cualquiera de los dos casos,
>> el
>> visor de eventos debe mostrar errores.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Pedro" escribió en el mensaje
>> news:
>> > Hola a todos,
>> >
>> > Tengo un ISA 2000 bajo w2k y una máquina con W2003 Standard desde la
>> > que
>> > quiero realizar un conexión cliente VPN y el ISA me lo impide. Sólo
>> > tengo
>> > el
>> > problema con las máquinas 2003.
>> > Qué debo configurar en el ISA 2000 para poder realizar las conexiones
>> > VPN
>> > desdes las máquinas 2003??
>> >
>> > Gracias de antemano
>>
>>
>>

Ivan, me he dado cuenta de que ese filtro ya estaba configurado en el ISA
(PPTP call y PPTP receive)y también otro que permite L2TP (UDP).
Sigo sin poder realizar la conexión. Necesito tu ayuda porque debo
conectarme con un cliente

"Pedro" wrote:

Hola a todos,

Tengo un ISA 2000 bajo w2k y una máquina con W2003 Standard desde la que
quiero realizar un conexión cliente VPN y el ISA me lo impide. Sólo tengo el
problema con las máquinas 2003.
Qué debo configurar en el ISA 2000 para poder realizar las conexiones VPN
desdes las máquinas 2003??

Gracias de antemano