Error 678 en VPN

En el router tengo todo abierto y derivado a la IP
pública del ISA.

PPTP emplea el protocolo GRE. Este protocolo no tiene nada que ver con TCP y
UDP, es un protocolo distinto.
En el router asegurate que estas enviando el protocolo GRE a la IP externa
del ISA y si el router no lo soporta, verifica si esta disponible alguna
actualziacion de firmware para poder soportarlo. Otra opcion seria evitar
que el router realice NAT (monopuesto) y a signar la IP publica valida en
Internet al interface externo del ISA.

Un saludo.
Ivan
MS MVP ISA Server


"Federico" escribió en el mensaje
news:10a401c47b8c$7e4c1610$
Hola Foro, tengo el siguiente problema:

Monté un servidor W2k3 con ISA 2000 y los últimos service
packs. Configuré con el asistente el servidor de VPN.
En el router tengo todo abierto y derivado a la IP
pública del ISA.
Creé un usuario VPN y le dí permisos para conexión
remota. También tengo una directiva en el RRAS que
permite que el usuario pueda conectarse. Hay configurado
un DHCP que otorgaría una IP cuando el usuario remoto se
conecte.
Configuré anteriormente otro sistema montado exactamente
igual y funciona sin problemas, pero cuando intento
conectarme con este último me dice (desde el cliente
VPN): ERROR 678 EL EQUIPO REMOTO NO RESPONDE.
Alquien me puede sugerir algo?
Como dato adicional estoy utilizando solo PPTP y los
protocolos de autenticación estándard.
Muchas gracias y un saludo.

Federico

Ivan: muchas gracias por tu respuesta.
En base a tu respuesta me surgen las siguientes dudas:
Tanto en mi sistema (el que funciona) como en el cliente
(no funciona) tengo routers ADSL de Telefonica marca
Prestige. También es cierto que los routers de mi cliente
son algo más antiguos, pero no tanto.
Este problema no puede ser debido a otra cosa que no sea
el router?
Muchas gracias. Un saludo.

Federico

En el router tengo todo abierto y derivado a la IP
pública del ISA.

PPTP emplea el protocolo GRE. Este protocolo no tiene

nada que ver con TCP y

UDP, es un protocolo distinto.
En el router asegurate que estas enviando el protocolo

GRE a la IP externa

del ISA y si el router no lo soporta, verifica si esta

disponible alguna

actualziacion de firmware para poder soportarlo. Otra

opcion seria evitar

que el router realice NAT (monopuesto) y a signar la IP

publica valida en

Internet al interface externo del ISA.

Un saludo.
Ivan
MS MVP ISA Server


"Federico"

escribió en el mensaje

news:10a401c47b8c$7e4c1610$
Hola Foro, tengo el siguiente problema:

Monté un servidor W2k3 con ISA 2000 y los últimos service
packs. Configuré con el asistente el servidor de VPN.
En el router tengo todo abierto y derivado a la IP
pública del ISA.
Creé un usuario VPN y le dí permisos para conexión
remota. También tengo una directiva en el RRAS que
permite que el usuario pueda conectarse. Hay configurado
un DHCP que otorgaría una IP cuando el usuario remoto se
conecte.
Configuré anteriormente otro sistema montado exactamente
igual y funciona sin problemas, pero cuando intento
conectarme con este último me dice (desde el cliente
VPN): ERROR 678 EL EQUIPO REMOTO NO RESPONDE.
Alquien me puede sugerir algo?
Como dato adicional estoy utilizando solo PPTP y los
protocolos de autenticación estándard.
Muchas gracias y un saludo.

Federico


.

Me temo Federico que es problema del router. La prueba es sencilla: en el
ISA utiliza el network monitor e inicia la conexion VPN desde un cliente,
una vez que se de el error, deten la captura de trafico y examinala, podras
ver tramas que utilizan el protocolo 1723 TCP, pero, no veras tramas que
emplean el protocolo GRE y es debido a que el rouetr no esta "reenviando"
este tipo de trafico. Si ves tanto tramas 1723 TCP como GRE, el problema no
es del router.

Un saludo.
Ivan
MS MVP ISA Server


"Federico" escribió en el mensaje
news:115c01c47b99$d510fe90$
Ivan: muchas gracias por tu respuesta.
En base a tu respuesta me surgen las siguientes dudas:
Tanto en mi sistema (el que funciona) como en el cliente
(no funciona) tengo routers ADSL de Telefonica marca
Prestige. También es cierto que los routers de mi cliente
son algo más antiguos, pero no tanto.
Este problema no puede ser debido a otra cosa que no sea
el router?
Muchas gracias. Un saludo.

Federico

En el router tengo todo abierto y derivado a la IP
pública del ISA.

PPTP emplea el protocolo GRE. Este protocolo no tiene

nada que ver con TCP y

UDP, es un protocolo distinto.
En el router asegurate que estas enviando el protocolo

GRE a la IP externa

del ISA y si el router no lo soporta, verifica si esta

disponible alguna

actualziacion de firmware para poder soportarlo. Otra

opcion seria evitar

que el router realice NAT (monopuesto) y a signar la IP

publica valida en

Internet al interface externo del ISA.

Un saludo.
Ivan
MS MVP ISA Server


"Federico"

escribió en el mensaje

news:10a401c47b8c$7e4c1610$
Hola Foro, tengo el siguiente problema:

Monté un servidor W2k3 con ISA 2000 y los últimos service
packs. Configuré con el asistente el servidor de VPN.
En el router tengo todo abierto y derivado a la IP
pública del ISA.
Creé un usuario VPN y le dí permisos para conexión
remota. También tengo una directiva en el RRAS que
permite que el usuario pueda conectarse. Hay configurado
un DHCP que otorgaría una IP cuando el usuario remoto se
conecte.
Configuré anteriormente otro sistema montado exactamente
igual y funciona sin problemas, pero cuando intento
conectarme con este último me dice (desde el cliente
VPN): ERROR 678 EL EQUIPO REMOTO NO RESPONDE.
Alquien me puede sugerir algo?
Como dato adicional estoy utilizando solo PPTP y los
protocolos de autenticación estándard.
Muchas gracias y un saludo.

Federico


.

Muchas gracias Ivan. Lo comprobaré.

Un saludo.

Federico

Me temo Federico que es problema del router. La prueba

es sencilla: en el

ISA utiliza el network monitor e inicia la conexion VPN

desde un cliente,

una vez que se de el error, deten la captura de trafico

y examinala, podras

ver tramas que utilizan el protocolo 1723 TCP, pero, no

veras tramas que

emplean el protocolo GRE y es debido a que el rouetr no

esta "reenviando"

este tipo de trafico. Si ves tanto tramas 1723 TCP como

GRE, el problema no

es del router.

Un saludo.
Ivan
MS MVP ISA Server


"Federico"

escribió en el mensaje

news:115c01c47b99$d510fe90$
Ivan: muchas gracias por tu respuesta.
En base a tu respuesta me surgen las siguientes dudas:
Tanto en mi sistema (el que funciona) como en el cliente
(no funciona) tengo routers ADSL de Telefonica marca
Prestige. También es cierto que los routers de mi cliente
son algo más antiguos, pero no tanto.
Este problema no puede ser debido a otra cosa que no sea
el router?
Muchas gracias. Un saludo.

Federico

En el router tengo todo abierto y derivado a la IP
pública del ISA.

PPTP emplea el protocolo GRE. Este protocolo no tiene

nada que ver con TCP y

UDP, es un protocolo distinto.
En el router asegurate que estas enviando el protocolo

GRE a la IP externa

del ISA y si el router no lo soporta, verifica si esta

disponible alguna

actualziacion de firmware para poder soportarlo. Otra

opcion seria evitar

que el router realice NAT (monopuesto) y a signar la IP

publica valida en

Internet al interface externo del ISA.

Un saludo.
Ivan
MS MVP ISA Server


"Federico"

escribió en el mensaje

news:10a401c47b8c$7e4c1610$
Hola Foro, tengo el siguiente problema:

Monté un servidor W2k3 con ISA 2000 y los últimos

service

packs. Configuré con el asistente el servidor de VPN.
En el router tengo todo abierto y derivado a la IP
pública del ISA.
Creé un usuario VPN y le dí permisos para conexión
remota. También tengo una directiva en el RRAS que
permite que el usuario pueda conectarse. Hay configurado
un DHCP que otorgaría una IP cuando el usuario remoto se
conecte.
Configuré anteriormente otro sistema montado exactamente
igual y funciona sin problemas, pero cuando intento
conectarme con este último me dice (desde el cliente
VPN): ERROR 678 EL EQUIPO REMOTO NO RESPONDE.
Alquien me puede sugerir algo?
Como dato adicional estoy utilizando solo PPTP y los
protocolos de autenticación estándard.
Muchas gracias y un saludo.

Federico


.

.