problemas para establecer una VPN

04/01/2008 - 09:07 por Gabriel | Informe spam
Hola a todos

Estoy tratando de establecer una VPN en un server 2003 y no lo consigo.

El server lleva a cabo las funciones de Active Directory, servidor de DNS y
DHCP el servicio de enrutamiento y acceso remoto está funcionando, el router
tiene abiertos los puertos 1723 TCP y 47 UDT y mapeados hacia el server.

Pues bien cuando los clientes (WIN XP) tratan de acceder, se les pide
usuario y contraseña y después de un rato me da el error 721-el equipo
remoto no ha respondido.

Que más puedo verificar???

Muchas gracias

Preguntas similare

Leer las respuestas

#1 Guilermo Delprato [MS-MVP]
04/01/2008 - 11:23 | Informe spam
No existe 47 UDT ¿no será 47 UDP? :-DDD

De todas formas 47 se refiere a un protocolo, no a un puerto.
Específicamente se trata de protocolo GRE que tiene Protocol-ID 47. Revisa
que el ruter tenga esa capacidad, se trata de abrir el Protocolo-47 GRE y no
todos lo tienen


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Gabriel" wrote in message
news:
Hola a todos

Estoy tratando de establecer una VPN en un server 2003 y no lo consigo.

El server lleva a cabo las funciones de Active Directory, servidor de DNS
y DHCP el servicio de enrutamiento y acceso remoto está funcionando, el
router tiene abiertos los puertos 1723 TCP y 47 UDT y mapeados hacia el
server.

Pues bien cuando los clientes (WIN XP) tratan de acceder, se les pide
usuario y contraseña y después de un rato me da el error 721-el equipo
remoto no ha respondido.

Que más puedo verificar???

Muchas gracias


Respuesta Responder a este mensaje
#2 jorge
04/01/2008 - 14:26 | Informe spam
asi que si el router no soporta vpn, te da igual que puertos mapear al
server????



"Guilermo Delprato [MS-MVP]" wrote:

No existe 47 UDT ¿no será 47 UDP? :-DDD

De todas formas 47 se refiere a un protocolo, no a un puerto.
Específicamente se trata de protocolo GRE que tiene Protocol-ID 47. Revisa
que el ruter tenga esa capacidad, se trata de abrir el Protocolo-47 GRE y no
todos lo tienen


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Gabriel" wrote in message
news:
> Hola a todos
>
> Estoy tratando de establecer una VPN en un server 2003 y no lo consigo.
>
> El server lleva a cabo las funciones de Active Directory, servidor de DNS
> y DHCP el servicio de enrutamiento y acceso remoto está funcionando, el
> router tiene abiertos los puertos 1723 TCP y 47 UDT y mapeados hacia el
> server.
>
> Pues bien cuando los clientes (WIN XP) tratan de acceder, se les pide
> usuario y contraseña y después de un rato me da el error 721-el equipo
> remoto no ha respondido.
>
> Que más puedo verificar???
>
> Muchas gracias
>
>



Respuesta Responder a este mensaje
#3 Gabriel
04/01/2008 - 14:29 | Informe spam
Gracias Guillermo, efectivamente el router no tiene el protocolo GRE,
tendremos que cambiarlo.

Un saludo.
"Guilermo Delprato [MS-MVP]"
escribió en el mensaje news:%
No existe 47 UDT ¿no será 47 UDP? :-DDD

De todas formas 47 se refiere a un protocolo, no a un puerto.
Específicamente se trata de protocolo GRE que tiene Protocol-ID 47. Revisa
que el ruter tenga esa capacidad, se trata de abrir el Protocolo-47 GRE y
no todos lo tienen


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Gabriel" wrote in message
news:
Hola a todos

Estoy tratando de establecer una VPN en un server 2003 y no lo consigo.

El server lleva a cabo las funciones de Active Directory, servidor de DNS
y DHCP el servicio de enrutamiento y acceso remoto está funcionando, el
router tiene abiertos los puertos 1723 TCP y 47 UDT y mapeados hacia el
server.

Pues bien cuando los clientes (WIN XP) tratan de acceder, se les pide
usuario y contraseña y después de un rato me da el error 721-el equipo
remoto no ha respondido.

Que más puedo verificar???

Muchas gracias







Respuesta Responder a este mensaje
#4 Guilermo Delprato [MS-MVP]
04/01/2008 - 20:19 | Informe spam
O tienes otra opción. Si el router soporta recibir VPNs, te conectas
directamente al mismo
Dependiendo las capacidades del router esto puede ser más o menos seguro,
hay que ver qué tipo de autenticación soporta y cómo la configuras


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Gabriel" wrote in message
news:
Gracias Guillermo, efectivamente el router no tiene el protocolo GRE,
tendremos que cambiarlo.

Un saludo.
"Guilermo Delprato [MS-MVP]"
escribió en el mensaje news:%
No existe 47 UDT ¿no será 47 UDP? :-DDD

De todas formas 47 se refiere a un protocolo, no a un puerto.
Específicamente se trata de protocolo GRE que tiene Protocol-ID 47.
Revisa que el ruter tenga esa capacidad, se trata de abrir el
Protocolo-47 GRE y no todos lo tienen


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Gabriel" wrote in message
news:
Hola a todos

Estoy tratando de establecer una VPN en un server 2003 y no lo consigo.

El server lleva a cabo las funciones de Active Directory, servidor de
DNS y DHCP el servicio de enrutamiento y acceso remoto está funcionando,
el router tiene abiertos los puertos 1723 TCP y 47 UDT y mapeados hacia
el server.

Pues bien cuando los clientes (WIN XP) tratan de acceder, se les pide
usuario y contraseña y después de un rato me da el error 721-el equipo
remoto no ha respondido.

Que más puedo verificar???

Muchas gracias












Respuesta Responder a este mensaje
#5 Guilermo Delprato [MS-MVP]
04/01/2008 - 20:26 | Informe spam
Hay dos cosas diferentes
a- Que acepte VPN, en cuyo caso la misma se hace *hasta* el router
b- Que permita lo que se llama "VPN Pass-through", o sea que permite pasar
una VPN a través de él

El problema de abrir puertos/protocolos, en realidad, está más relacionado
con algunas características de cortafuegos que tienen los routers, ya que un
"router puro" hace sólo eso "rutea", no limita ningún tráfico.
Y para complicarla un poco más, en realidad lo que todo el mundo llama
"router", el aparato ese que permite que varias máquinas se conecten a
Internet usando una única IP, en realidad no "rutea", sino que "natea"
NAT = Network Address Translation (Traducción de Direcciones de Red)
Y el NAT es *unidireccional*. Desde "adentro" hacia "afuera" se puede.
Desde "afuera" hacia "adentro", no se puede (salvo que... más que abrir
puertos hagas Port Forwarding). Esto es: todo lo que llegue a la
IP_Externa/Puerto_X, enviarlo a IP_Interna/Puerto_Y


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"jorge" wrote in message
news:
asi que si el router no soporta vpn, te da igual que puertos mapear al
server????



"Guilermo Delprato [MS-MVP]" wrote:

No existe 47 UDT ¿no será 47 UDP? :-DDD

De todas formas 47 se refiere a un protocolo, no a un puerto.
Específicamente se trata de protocolo GRE que tiene Protocol-ID 47.
Revisa
que el ruter tenga esa capacidad, se trata de abrir el Protocolo-47 GRE y
no
todos lo tienen


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights.
You assume all risk for your use.



"Gabriel" wrote in message
news:
> Hola a todos
>
> Estoy tratando de establecer una VPN en un server 2003 y no lo consigo.
>
> El server lleva a cabo las funciones de Active Directory, servidor de
> DNS
> y DHCP el servicio de enrutamiento y acceso remoto está funcionando, el
> router tiene abiertos los puertos 1723 TCP y 47 UDT y mapeados hacia el
> server.
>
> Pues bien cuando los clientes (WIN XP) tratan de acceder, se les pide
> usuario y contraseña y después de un rato me da el error 721-el equipo
> remoto no ha respondido.
>
> Que más puedo verificar???
>
> Muchas gracias
>
>



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida