vista (cliente vpn), y 2003 server (vpn server)-> Error 789

MUY CURIOSO QUE TE FUNCIONE pues yo he probado 2 routers TELSEY y NINGUNO
ACEPTA VPN. Es decir, no encapsulan el protocolo GRE (protocolo 47, que no es
puerto udp 47, aunque algunos fabricantes de routers hayan modificado su
software para que al abrir el udp 47 lo interprete como GRE, o como el caso
del COMTREND que al abrir el puerto 1723 automaticamente activan la
encapsulacion del protocolo GRE).

De todas formas, aqui te dejo un link con mis experiencias con la VPN y el
TELSEY, además de la solución por la que opté para poder conectar a través de
mi línea de TELE2 con una VPN por si puede ayudar a alguien.



http://www.adslayuda.com/foro/adsl/...91122.html

Salu2, Diego.


"JordiXip" wrote:

Bueno y para concluir y como veo q los mensajes se propagan por internet,
conclusiones

El problema era montar un server vpn con un windows 2003 srv, y una conexion
adsl con tele2/comunitel que va con el router wifi Telsey.

Lo primero, abrir los puertos a traves del portal de comunitel.

Lo segundo, configurar el enrutamiento/acceso remoto, personalizada, vpn,
poner protocolos ms-chap v2, y configurar una clave para l2tp/ipsec.

Crear un usuario (boton derecho en mi pc, administrar), y darle en
propiedades de marcado, la opcion de dar acceso por remoto; ponerle contraseña

El resto de cosas, es en la consola de enrutamiento/acceso remoto, que
quedarian 2 cosas:

a. Asignar un rango de ips para los clientes (o si se tiene dhcp...)
b. Abrir los puertos para poder hacer cosas una vez en la vpn, o sea, por
ejemplo el 3389 para escritorio remoto, etc,etc. Eso se hace en la parte de
Enrutamiento IP, click con el derecho propiedades, en la conexion, y filtros
entrantes, agregar, y ahi se pone lo que se quiera, lo ultimo es el puerto.

Luego la parte del cliente, que depende de si es un vista, xp, etc,etc,
puede variar y de hecho varia.

En un vista, hay q ir al panel de control, centro de redes y recursos
compartidos, ir a configurar una conexion o red, escoger el ultimo tipo (area
de trabajo/vpn), decirle la ip del server vpn, crear la conexion y no
conectar. Luego irse a administrar las conexiones de red, y boton derecho
propiedades en la conexion que se ha creado previamente.

Solo hay que tocar en las pestañas de seguridad y funciones de red.

En seguridad, poner tipica, y requerir contraseña segura, ponerle lo de
requerir cifrado de datos y listo.

Y en funciones de red, poner el tipo en automatico, poner la clave publica
(boton configuracion ipsec), y listo.

Ya está!!

Conectar, poner usuario y contraseña y listo! Ya estamos dentro.

A mi asi me va...


"JordiXip" wrote:

> bueno y seguimos avanzando el dia de hoy.
>
> Mirando en la consola de enrutamienta y a traves logicamente de la ayuda,
> localize en donde se ponian los filtros tcp por puerto, asi que puse el 3389,
> y el 80 y woila!!! Ya puedo acceder al server desde el vista con la vpn, y
> hacer escritorio remoto solo desde la vpn, y navegar tambien solo desde la
> vpn.
>
> Bueno las ultimas dos cosas como tengo abierto del 1 al 22 y del 24 al
> 3500, pues tambien se podrian hacer sin entrar en la vpn, pero bueno , es
> cuestion de abrir solo los puertos de la vpn y el 80 que lo quiero publico, y
> entonces en el enrutamiento/acceso remoto abrir el 3389.
>
>
> "Jordi Maicas" wrote:
>
> > buenos pues despues de un par de horitas ya funciona (y una semana
> > probando).
> >
> > Resulta que si pongo en el 2003, ip2sec/l2tp y clave compartida, resulta q
> > no me conecta dsde un vista, probando en automatico, y especificando
> > l2tp/ipsec; pero si no uso clave compartida, si que me conecta.
> >
> > Total que ahora lo que me queda es investigar, como hacer para poder inciar
> > escritorio remoto 3389, si es el enrutamiento/acceso remoto puesto; tengo q
> > mirar como se hace para abrir el puerto 3389.. lo siguiente ya sera
> > probar todo eso pero directamente desde el isa.
> >
> > Se aceptan sugerencias para lo del 3389
> > "JordiXip" escribió en el mensaje
> > news:
> > > El tema es curioso, porque olvidando el portatil, hace un tiempo hice lo
> > > mismo con una torreta y podia acceder desde el trabajo, asi que cosas del
> > > 'peculiar' router descarto tambien, asi que me quedo sin opciones.
> > >
> > > Lo curioso es que este router, se configura a traves del portal de tele2,
> > > comunitel, y bueno a pesar de eso, se pueden abrir los puertos, pero nada
> > > de
> > > diferencia tcp/udp y mucho menos del GRE 'ese'. Ahora mismo tengo abiertos
> > > los puertos del 1 al 22, y del 24 al 3500, y da error 789 intentando
> > > conectar
> > > desde un Vista.
> > >
> > > "El Lobo Estepario" wrote:
> > >
> > >> Compañero, abiertos y supongo que mapeados a la maquina correspondiente.
> > >> Si
> > >> es así, el router para permitir vpn transversal necesita que permita el
> > >> protocolo grp 47 y no todos lo permiten. Prueba con un router diferente
> > >> pos
> > >> si ese fuese el problema en cuyo caso puede que funcionase actualizando
> > >> firmware.
> > >>
> > >> El Heredero
> > >>
> > >>
> > >>
> > >>
> > >> "JordiXip" wrote in message
> > >> news:
> > >> > Hola, sigo con el mismo problema; os explico.
> > >> >
> > >> > Tengo el portatil con el vista64, y en el virtual PC un 2003 server,
> > >> > con
> > >> > el
> > >> > enrutamiento y acceso remoto.
> > >> >
> > >> > Desde el vista64, me puedo conectar a la vpn del 2003; pero desde fuera
> > >> > de
> > >> > la red, les da un error 789.
> > >> >
> > >> > Tengo un router wifi de tele2/comunitel, y tengo abiertos los puertos
> > >> > 1723,
> > >> > y 1701, por ser l2tp/ipsec.
> > >> >
> > >> > ¿Alguna sugerencia?
> > >> >
> > >> > Doy por hecho que la configuracion de enrutamiento es correcta, ya que
> > >> > dedse
> > >> > el vista64 puedo conectarme, y por lo tanto tambien la configuracion
> > >> > del
> > >> > vista64 es correcta, luego... porque desde un vista externo no pueden
> > >> > entrar?
> > >> >
> > >>
> > >>
> >
> >
> >