error en vpn con l2tp

27/04/2007 - 14:52 por hmzgz | Informe spam
Saludos al grupo

Estoy intentado instalar una vpn con ipsec y me da el siguiente
error:

"Error 792: error en el intento de conexión porque se agoto el tiempo de
espera

en la negociación de seguridad"


Sin embargo puedo conectar sin problemas desde dentro de la red e
utilizando el

protocolo pptp desde el exterior. Creo que es una cuestión de puertos pues
de lo

contrario no podría acceder de ninguna manera

Corregirme si me equivoco pero los puertos que tengo que abrir son
los siguientes:

47 udp
1723 tcp (protocolo pptp)
1701 udp (protocolo l2tp)
 

Leer las respuestas

#1 Guillermo Delprato [MVP]
27/04/2007 - 15:40 | Informe spam
Además del 1701 tienes que abrir UDP-500 para ISAKMP

También, según el caso UDP-4500 para NAT-T
Y si es cortafuegos los Protocol-ID 50 y 51 para ESP y AH

Otra cosa que te puede estar ocurriendo, es la autenticación, recuerda que
con IPSec se autentican los equipos, además del usuario. Una cosa es con una
máquina del dominio, usando Kerberos; y otra una máquina externa, con la
cual tendrás que usar en ambos extremos de la VPN certificados, o un secreto
compartido

También influye si el cliente es XP-Sp2 y está detrás de un dispositivo que
hace NAT

Revisa estos enlaces

Connections time out when client computers that are running Windows Server
2003 or Windows XP try to connect to a server on a wireless network that
uses IPsec NAT-T
http://support.microsoft.com/kb/885267/en-us

The default behavior of IPsec NAT traversal (NAT-T) is changed in Windows XP
Service Pack 2
http://support.microsoft.com/kb/885407/en-us

IPSec support for client-to-domain controller traffic and domain
controller-to-domain controller traffic
http://support.microsoft.com/kb/254949/en-us

L2TP/IPsec NAT-T update for Windows XP and Windows 2000
http://support.microsoft.com/kb/818043/en-us

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


"hmzgz" wrote in message
news:%
Saludos al grupo

Estoy intentado instalar una vpn con ipsec y me da el siguiente
error:

"Error 792: error en el intento de conexión porque se agoto el tiempo de
espera

en la negociación de seguridad"


Sin embargo puedo conectar sin problemas desde dentro de la red e
utilizando el

protocolo pptp desde el exterior. Creo que es una cuestión de puertos pues
de lo

contrario no podría acceder de ninguna manera

Corregirme si me equivoco pero los puertos que tengo que abrir son
los siguientes:

47 udp
1723 tcp (protocolo pptp)
1701 udp (protocolo l2tp)





Preguntas similares