Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

VPN L2TP Certificados

17/05/2004 - 09:00 por Javier Teran Gonzalez | Informe spam
Ayuda Hacer una pregunta
Buenos días.

Me voy a volver loco configurando una conexión VPN con L2TP y certificado.
No se cuantas horas llevo ya, cuantas páginas visitadas, cuantas veces leída
la ayuda de windows server 2003.

Windows Server 2003 DELEGACION A

- Configurado Enrutamiento y acceso Remoto
- He deshabilitado el firewall en la interfaz de internet para que no haya
problemas (luego solo sería habilitarlo)
- Tengo una entidad emisora de certificados correctamente configurada. He
probado tanto de empresa como stand-alone.
- Las políticas de acceso remoto en "Enrutamiento y acceso Remoto" no las he
tocado
- He concedido permiso de marcado a los usuarios que deseo que realicen la
conexión VPN. Esos usuarios realizan la conexión VPN PPTP sin problemas.

Windows XP Pro DELEGACION B
Fuera de mi dominio. Conectado a internet y con conectividad de una
delegación a otra.

- He añadido una nueva conexión VPN mediante el asistente.
- En funciones de red--> Tipo de red privada virtual (VPN ) --> he puesto
VPN con L2TP/IPSEC
- En Seguridad --> Avanzada--> he marcado usar el protocolo de auteticación
estensible (EAP)
en sus propiedades he marcado "sar un certificado de equipo y utilizar
selección simple de certificado (se recomienda)". He marcado "Usar un nombre
de usuario distinto para la conexión" y el resto lo he dejado como estaba.

- A su vez me he conectado por web http://servidor/certsrv
- Instalo el certificado de la entidad emisora de certificados para
confiar en ella.
- Solicito un certificado --> Avanzadas --> me sale un combo y
escojo el administrador. Instalo el certificado que me da mi CA


- Intento realizar la conexión y me dice que no hay un certificado
válido
- ¿Que me falta? ¿Tengo que hacer algo mas en el servidor o en el
cliente?...

- Microsoft tiene cientos de sesiones técnicas de configuraciones. Alguien
sabe algún sitio donde haya un video o algo así donde paso a paso realicen
esas configuraciones? . Me da igual que sea en castellano, inglés, ruso

- ¿Algún manual claro y conciso?. He leido unos manuales bastante completos
de instalar certificados para asegurar la página web ... pero creo que eso
no me vale... Solo quiero realizar una conexión VPN L2TP desde tres
ordenadores externos a mi organización. Fácil, pero no lo es.

Gracias por vuestra ayuda por anticipado y perdonar por el correo tan
extenso. Es que ya estoy desesperado.
email Siga el debateRespuesta 12 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
17/05/2004 - 09:11 | Informe spam
Si hay routers de por medio, éstos deben poder cumplir la
norma para hacer Nat-T (Nat Transversal), debido a que por
diseño, NAT e IPSec son incompatibles

Salu2!!!
Javier Inglés [MS MVP]

Buenos días.

Me voy a volver loco configurando una conexión VPN con


L2TP y certificado.
No se cuantas horas llevo ya, cuantas páginas visitadas,


cuantas veces leída
la ayuda de windows server 2003.

Windows Server 2003 DELEGACION A

- Configurado Enrutamiento y acceso Remoto
- He deshabilitado el firewall en la interfaz de internet


para que no haya
problemas (luego solo sería habilitarlo)
- Tengo una entidad emisora de certificados correctamente


configurada. He
probado tanto de empresa como stand-alone.
- Las políticas de acceso remoto en "Enrutamiento y


acceso Remoto" no las he
tocado
- He concedido permiso de marcado a los usuarios que


deseo que realicen la
conexión VPN. Esos usuarios realizan la conexión VPN PPTP


sin problemas.

Windows XP Pro DELEGACION B
Fuera de mi dominio. Conectado a internet y con


conectividad de una
delegación a otra.

- He añadido una nueva conexión VPN mediante el asistente.
- En funciones de red--> Tipo de red privada virtual


(VPN ) --> he puesto
VPN con L2TP/IPSEC
- En Seguridad --> Avanzada--> he marcado usar el


protocolo de auteticación
estensible (EAP)
en sus propiedades he marcado "sar un certificado de


equipo y utilizar
selección simple de certificado (se recomienda)". He


marcado "Usar un nombre
de usuario distinto para la conexión" y el resto lo he


dejado como estaba.

- A su vez me he conectado por web http://servidor/certsrv
- Instalo el certificado de la entidad emisora de


certificados para
confiar en ella.
- Solicito un certificado --> Avanzadas --> me


sale un combo y
escojo el administrador. Instalo el certificado que me da


mi CA


- Intento realizar la conexión y me dice que no hay un


certificado
válido
- ¿Que me falta? ¿Tengo que hacer algo mas en el servidor


o en el
cliente?...

- Microsoft tiene cientos de sesiones técnicas de


configuraciones. Alguien
sabe algún sitio donde haya un video o algo así donde


paso a paso realicen
esas configuraciones? . Me da igual que sea en


castellano, inglés, ruso

- ¿Algún manual claro y conciso?. He leido unos manuales


bastante completos
de instalar certificados para asegurar la página web ...


pero creo que eso
no me vale... Solo quiero realizar una conexión VPN L2TP


desde tres
ordenadores externos a mi organización. Fácil, pero no lo


es.

Gracias por vuestra ayuda por anticipado y perdonar por


el correo tan
extenso. Es que ya estoy desesperado.


.

Preguntas similares

 

Busqueda sugerida :