VPN sobre windows 2003

Fernando, he hecho todo lo que indicas pero no lo logro. En el cliente VPN
aparece error 800 y en el server

Tipo de suceso: Advertencia
Origen del suceso: RemoteAccess
Categoría del suceso: Ninguno
Id. suceso: 20192
Fecha: 14/12/2005
Hora: 02:53:21 p.m.
Usuario: No disponible
Equipo: SERVIDOR
Descripción:
No se encuentra un certificado. Las conexiones que utilizan el protocolo
L2TP sobre IPSec requieren la instalación de un certificado de máquina, que
se conoce también como certificado de equipo. No se aceptarán llamadas L2TP.

Que estoy haciendo mal????

"Fernando GQ" escribió:

Hola,

Te puedo decir como lo hago yo.

En herramientras administrativas abres la consola de Enrutamiento y
Acceso Remoto (RRAS en ingles, por si buscas en internet mas info), le
das a habilitar el servidor y sale un asitente para elegir como
configurarlo.

Eliges la tercera opcion (NAT y VPN) y sigues el asistente (no tiene
mayor complicacion). Si eliges usar DHCP para los clientes de la VPN
asgurate de que tienes un DHCP configurado y operativo. Si estas
conectado a traves de un router, abre los puertos del protocolo que
hayas seleccionado (si no los encuentras en internet, te los busco).
Con todo esto ya deberias poder conectarte por VPN usando una cuenta del
dominio.

Un saludo,
Fernando GQ

Probaste abriendo los respectivos puertos en el firewal y/o router?
Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Alberto Ch." escribió en el mensaje
news:

Fernando, he hecho todo lo que indicas pero no lo logro. En el cliente VPN
aparece error 800 y en el server

Tipo de suceso: Advertencia
Origen del suceso: RemoteAccess
Categoría del suceso: Ninguno
Id. suceso: 20192
Fecha: 14/12/2005
Hora: 02:53:21 p.m.
Usuario: No disponible
Equipo: SERVIDOR
Descripción:
No se encuentra un certificado. Las conexiones que utilizan el protocolo
L2TP sobre IPSec requieren la instalación de un certificado de máquina,
que
se conoce también como certificado de equipo. No se aceptarán llamadas
L2TP.

Que estoy haciendo mal????

"Fernando GQ" escribió:

Hola,

Te puedo decir como lo hago yo.

En herramientras administrativas abres la consola de Enrutamiento y
Acceso Remoto (RRAS en ingles, por si buscas en internet mas info), le
das a habilitar el servidor y sale un asitente para elegir como
configurarlo.

Eliges la tercera opcion (NAT y VPN) y sigues el asistente (no tiene
mayor complicacion). Si eliges usar DHCP para los clientes de la VPN
asgurate de que tienes un DHCP configurado y operativo. Si estas
conectado a traves de un router, abre los puertos del protocolo que
hayas seleccionado (si no los encuentras en internet, te los busco).
Con todo esto ya deberias poder conectarte por VPN usando una cuenta del
dominio.

Un saludo,
Fernando GQ

Rafael E. Villaseñor Jofré escribió:

Probaste abriendo los respectivos puertos en el firewal y/o router?
Saludos.

En el firewall/router tienes que tener abiertos los puertos 47 y 1723 a
la ip externa de tu servidor.

Yo no tengo habilitado la seguridad sobre la VPN (que te pregunta en el
asistente). Uso ISA server para definir la seguridad y desde que ip's
pueden conectarse a la VPN, Haz pruebas sin habilitar la seguridad en la
VPN.

Un saludo,
Fernando GQ.

Quisiera aclarar algo...

Si utilizas VPN del tipo PPTP, se utilizan:
- Puerto TCP 1723
- Protocolo 47 (GRE) => No confundir con puerto 47

Si utilizas VPN del tipo L2TP, se utilizan:
- Puertos UDP 500 y 1701

Si utilizaras ISA Server, deberías en principio utilizar el asistente de
conexión a Internet de SBS y seleccionar que utilizarás VPN.
Luego desde el mismo ISA, busca en el panel derecho la rama: Configuración
de red.
Clickeala con el botón alternativo del mouse y luego selecciona "Permitir
clientes para la VPN".

De esta manera se crearán los filtros necesarios de manera automática y se
iniciará el servicio.
Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Fernando GQ" escribió en el mensaje
news:

Rafael E. Villaseñor Jofré escribió:

Probaste abriendo los respectivos puertos en el firewal y/o router?
Saludos.

En el firewall/router tienes que tener abiertos los puertos 47 y 1723 a la
ip externa de tu servidor.

Yo no tengo habilitado la seguridad sobre la VPN (que te pregunta en el
asistente). Uso ISA server para definir la seguridad y desde que ip's
pueden conectarse a la VPN, Haz pruebas sin habilitar la seguridad en la
VPN.

Un saludo,
Fernando GQ.

Señores, agradezco toda la colaboración hacia mi. Intentaré con éstas
recomendaciones y les comentaré el resultado.

Saludos

"Rafael E. Villaseñor Jofré" escribió:

Quisiera aclarar algo...

Si utilizas VPN del tipo PPTP, se utilizan:
- Puerto TCP 1723
- Protocolo 47 (GRE) => No confundir con puerto 47

Si utilizas VPN del tipo L2TP, se utilizan:
- Puertos UDP 500 y 1701

Si utilizaras ISA Server, deberías en principio utilizar el asistente de
conexión a Internet de SBS y seleccionar que utilizarás VPN.
Luego desde el mismo ISA, busca en el panel derecho la rama: Configuración
de red.
Clickeala con el botón alternativo del mouse y luego selecciona "Permitir
clientes para la VPN".

De esta manera se crearán los filtros necesarios de manera automática y se
iniciará el servicio.
Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Fernando GQ" escribió en el mensaje
news:
> Rafael E. Villaseñor Jofré escribió:
>> Probaste abriendo los respectivos puertos en el firewal y/o router?
>> Saludos.
>
> En el firewall/router tienes que tener abiertos los puertos 47 y 1723 a la
> ip externa de tu servidor.
>
> Yo no tengo habilitado la seguridad sobre la VPN (que te pregunta en el
> asistente). Uso ISA server para definir la seguridad y desde que ip's
> pueden conectarse a la VPN, Haz pruebas sin habilitar la seguridad en la
> VPN.
>
> Un saludo,
> Fernando GQ.