Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Problema estableciendo conexion VPN L2TP/IPSEC desde cliente W2000 a isa server 2000

17/12/2004 - 17:51 por MalagaEquipo | Informe spam
Ayuda Hacer una pregunta
He conseguido que un cliente W2000 o XP establezca una conexion VPN en modo
L2TP con mi servidor isa 2000 server.

Estos clientes para pruebas estan dentro de una red local incluyendo el
servidor isa.

He utilizado Certificados expedidos por el mismo Isa server instalando para
ello el servicio "Certificate Server".

El servidor de certificados lo he configurado como servidor de raiz
principal independiente y sin necesidad de active directory.

Los certificados utilizados para el cliente y servidor son del tipo
"Certificado Ipsec"

Para la configuracion me he apoyado en los manuales de microsoft y de la
pagina www.isaserver.org

He configurado el acceso remoto y los clientes.
He habilitado en isa server la vpn usando el wizard para vpns y he revisado
que en los filtros de paquetes estan correctamente configurados los puertos
UDP 500, 4500,1701 y 47.

Las pruebas son exitosas tanto para conexiones en modo PPTP como en modo
L2TP siempre que el cliente intente conectarse dentro de la misma red local
usando como ip de conexion la ip interna o el nombre del equipo del isa
server.

El problema esta en el establecimiento de conexiones L2TP desde internet
hacia el servidor isa, ya que este mismo equipo cliente al intentar la
conexion responde con el siguiente error:

Error: 791: Error en el intento de conexion L2TP porque no se ha encontrado
la directiva de seguridad para la conexion.

Si configuro el cliente para forzar la conexion por PPTP o en automatico no
tengo problemas y conecto perfectamente.

Me interesa poder establecer la conexion unicamente por L2TP para reforzar
la seguridad, pero este error me trae de cabeza y llevo dias investigando
sin encontrar ninguna solucion.

He monitorizado incluso con un sniffer de red examinando el trafico en la
conexion L2TP dentro y fuera de la red y durante el proceso de
auntenticacion el trafico generado parece identico, y veo que solo usan el
puerto udp 500.

Agradeceria vuestra ayuda para completar la instalacion y perdon por el
ladrillo.
Espero que la informacion suministrada sea suficiente para arrojar un poco
de luz sobre su resolucion.
Gracias.
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Alejandro A. Ponicke
18/12/2004 - 06:40 | Informe spam
El isa tiene los IP packet filters necesarios para permitir conexiones l2tp?


Alejandro A. Ponicke
MCSA-MCSE-MCT-MVP
Buenos Aires-Argentina


"MalagaEquipo" wrote in message
news:98Ewd.4443352$
He conseguido que un cliente W2000 o XP establezca una conexion VPN en
modo L2TP con mi servidor isa 2000 server.

Estos clientes para pruebas estan dentro de una red local incluyendo el
servidor isa.

He utilizado Certificados expedidos por el mismo Isa server instalando
para ello el servicio "Certificate Server".

El servidor de certificados lo he configurado como servidor de raiz
principal independiente y sin necesidad de active directory.

Los certificados utilizados para el cliente y servidor son del tipo
"Certificado Ipsec"

Para la configuracion me he apoyado en los manuales de microsoft y de la
pagina www.isaserver.org

He configurado el acceso remoto y los clientes.
He habilitado en isa server la vpn usando el wizard para vpns y he
revisado que en los filtros de paquetes estan correctamente configurados
los puertos UDP 500, 4500,1701 y 47.

Las pruebas son exitosas tanto para conexiones en modo PPTP como en modo
L2TP siempre que el cliente intente conectarse dentro de la misma red
local usando como ip de conexion la ip interna o el nombre del equipo del
isa server.

El problema esta en el establecimiento de conexiones L2TP desde internet
hacia el servidor isa, ya que este mismo equipo cliente al intentar la
conexion responde con el siguiente error:

Error: 791: Error en el intento de conexion L2TP porque no se ha
encontrado la directiva de seguridad para la conexion.

Si configuro el cliente para forzar la conexion por PPTP o en automatico
no tengo problemas y conecto perfectamente.

Me interesa poder establecer la conexion unicamente por L2TP para reforzar
la seguridad, pero este error me trae de cabeza y llevo dias investigando
sin encontrar ninguna solucion.

He monitorizado incluso con un sniffer de red examinando el trafico en la
conexion L2TP dentro y fuera de la red y durante el proceso de
auntenticacion el trafico generado parece identico, y veo que solo usan el
puerto udp 500.

Agradeceria vuestra ayuda para completar la instalacion y perdon por el
ladrillo.
Espero que la informacion suministrada sea suficiente para arrojar un poco
de luz sobre su resolucion.
Gracias.



Preguntas similares

 

Busqueda sugerida :