vista (cliente vpn), y 2003 server (vpn server)-> Error 789

28/08/2008 - 01:07 por JordiXip | Informe spam
Hola, sigo con el mismo problema; os explico.

Tengo el portatil con el vista64, y en el virtual PC un 2003 server, con el
enrutamiento y acceso remoto.

Desde el vista64, me puedo conectar a la vpn del 2003; pero desde fuera de
la red, les da un error 789.

Tengo un router wifi de tele2/comunitel, y tengo abiertos los puertos 1723,
y 1701, por ser l2tp/ipsec.

¿Alguna sugerencia?

Doy por hecho que la configuracion de enrutamiento es correcta, ya que dedse
el vista64 puedo conectarme, y por lo tanto tambien la configuracion del
vista64 es correcta, luego... porque desde un vista externo no pueden entrar?

Preguntas similare

Leer las respuestas

#1 El Lobo Estepario
28/08/2008 - 19:50 | Informe spam
Compañero, abiertos y supongo que mapeados a la maquina correspondiente. Si
es así, el router para permitir vpn transversal necesita que permita el
protocolo grp 47 y no todos lo permiten. Prueba con un router diferente pos
si ese fuese el problema en cuyo caso puede que funcionase actualizando
firmware.

El Heredero




"JordiXip" wrote in message
news:
Hola, sigo con el mismo problema; os explico.

Tengo el portatil con el vista64, y en el virtual PC un 2003 server, con
el
enrutamiento y acceso remoto.

Desde el vista64, me puedo conectar a la vpn del 2003; pero desde fuera de
la red, les da un error 789.

Tengo un router wifi de tele2/comunitel, y tengo abiertos los puertos
1723,
y 1701, por ser l2tp/ipsec.

¿Alguna sugerencia?

Doy por hecho que la configuracion de enrutamiento es correcta, ya que
dedse
el vista64 puedo conectarme, y por lo tanto tambien la configuracion del
vista64 es correcta, luego... porque desde un vista externo no pueden
entrar?

Respuesta Responder a este mensaje
#2 JordiXip
28/08/2008 - 22:04 | Informe spam
El tema es curioso, porque olvidando el portatil, hace un tiempo hice lo
mismo con una torreta y podia acceder desde el trabajo, asi que cosas del
'peculiar' router descarto tambien, asi que me quedo sin opciones.

Lo curioso es que este router, se configura a traves del portal de tele2,
comunitel, y bueno a pesar de eso, se pueden abrir los puertos, pero nada de
diferencia tcp/udp y mucho menos del GRE 'ese'. Ahora mismo tengo abiertos
los puertos del 1 al 22, y del 24 al 3500, y da error 789 intentando conectar
desde un Vista.

"El Lobo Estepario" wrote:

Compañero, abiertos y supongo que mapeados a la maquina correspondiente. Si
es así, el router para permitir vpn transversal necesita que permita el
protocolo grp 47 y no todos lo permiten. Prueba con un router diferente pos
si ese fuese el problema en cuyo caso puede que funcionase actualizando
firmware.

El Heredero




"JordiXip" wrote in message
news:
> Hola, sigo con el mismo problema; os explico.
>
> Tengo el portatil con el vista64, y en el virtual PC un 2003 server, con
> el
> enrutamiento y acceso remoto.
>
> Desde el vista64, me puedo conectar a la vpn del 2003; pero desde fuera de
> la red, les da un error 789.
>
> Tengo un router wifi de tele2/comunitel, y tengo abiertos los puertos
> 1723,
> y 1701, por ser l2tp/ipsec.
>
> ¿Alguna sugerencia?
>
> Doy por hecho que la configuracion de enrutamiento es correcta, ya que
> dedse
> el vista64 puedo conectarme, y por lo tanto tambien la configuracion del
> vista64 es correcta, luego... porque desde un vista externo no pueden
> entrar?
>


Respuesta Responder a este mensaje
#3 Jordi Maicas
29/08/2008 - 09:26 | Informe spam
buenos pues despues de un par de horitas ya funciona (y una semana
probando).

Resulta que si pongo en el 2003, ip2sec/l2tp y clave compartida, resulta q
no me conecta dsde un vista, probando en automatico, y especificando
l2tp/ipsec; pero si no uso clave compartida, si que me conecta.

Total que ahora lo que me queda es investigar, como hacer para poder inciar
escritorio remoto 3389, si es el enrutamiento/acceso remoto puesto; tengo q
mirar como se hace para abrir el puerto 3389.. lo siguiente ya sera
probar todo eso pero directamente desde el isa.

Se aceptan sugerencias para lo del 3389
"JordiXip" escribió en el mensaje
news:
El tema es curioso, porque olvidando el portatil, hace un tiempo hice lo
mismo con una torreta y podia acceder desde el trabajo, asi que cosas del
'peculiar' router descarto tambien, asi que me quedo sin opciones.

Lo curioso es que este router, se configura a traves del portal de tele2,
comunitel, y bueno a pesar de eso, se pueden abrir los puertos, pero nada
de
diferencia tcp/udp y mucho menos del GRE 'ese'. Ahora mismo tengo abiertos
los puertos del 1 al 22, y del 24 al 3500, y da error 789 intentando
conectar
desde un Vista.

"El Lobo Estepario" wrote:

Compañero, abiertos y supongo que mapeados a la maquina correspondiente.
Si
es así, el router para permitir vpn transversal necesita que permita el
protocolo grp 47 y no todos lo permiten. Prueba con un router diferente
pos
si ese fuese el problema en cuyo caso puede que funcionase actualizando
firmware.

El Heredero




"JordiXip" wrote in message
news:
> Hola, sigo con el mismo problema; os explico.
>
> Tengo el portatil con el vista64, y en el virtual PC un 2003 server,
> con
> el
> enrutamiento y acceso remoto.
>
> Desde el vista64, me puedo conectar a la vpn del 2003; pero desde fuera
> de
> la red, les da un error 789.
>
> Tengo un router wifi de tele2/comunitel, y tengo abiertos los puertos
> 1723,
> y 1701, por ser l2tp/ipsec.
>
> ¿Alguna sugerencia?
>
> Doy por hecho que la configuracion de enrutamiento es correcta, ya que
> dedse
> el vista64 puedo conectarme, y por lo tanto tambien la configuracion
> del
> vista64 es correcta, luego... porque desde un vista externo no pueden
> entrar?
>


Respuesta Responder a este mensaje
#4 JordiXip
29/08/2008 - 18:31 | Informe spam
bueno y seguimos avanzando el dia de hoy.

Mirando en la consola de enrutamienta y a traves logicamente de la ayuda,
localize en donde se ponian los filtros tcp por puerto, asi que puse el 3389,
y el 80 y woila!!! Ya puedo acceder al server desde el vista con la vpn, y
hacer escritorio remoto solo desde la vpn, y navegar tambien solo desde la
vpn.

Bueno las ultimas dos cosas como tengo abierto del 1 al 22 y del 24 al
3500, pues tambien se podrian hacer sin entrar en la vpn, pero bueno , es
cuestion de abrir solo los puertos de la vpn y el 80 que lo quiero publico, y
entonces en el enrutamiento/acceso remoto abrir el 3389.


"Jordi Maicas" wrote:

buenos pues despues de un par de horitas ya funciona (y una semana
probando).

Resulta que si pongo en el 2003, ip2sec/l2tp y clave compartida, resulta q
no me conecta dsde un vista, probando en automatico, y especificando
l2tp/ipsec; pero si no uso clave compartida, si que me conecta.

Total que ahora lo que me queda es investigar, como hacer para poder inciar
escritorio remoto 3389, si es el enrutamiento/acceso remoto puesto; tengo q
mirar como se hace para abrir el puerto 3389.. lo siguiente ya sera
probar todo eso pero directamente desde el isa.

Se aceptan sugerencias para lo del 3389
"JordiXip" escribió en el mensaje
news:
> El tema es curioso, porque olvidando el portatil, hace un tiempo hice lo
> mismo con una torreta y podia acceder desde el trabajo, asi que cosas del
> 'peculiar' router descarto tambien, asi que me quedo sin opciones.
>
> Lo curioso es que este router, se configura a traves del portal de tele2,
> comunitel, y bueno a pesar de eso, se pueden abrir los puertos, pero nada
> de
> diferencia tcp/udp y mucho menos del GRE 'ese'. Ahora mismo tengo abiertos
> los puertos del 1 al 22, y del 24 al 3500, y da error 789 intentando
> conectar
> desde un Vista.
>
> "El Lobo Estepario" wrote:
>
>> Compañero, abiertos y supongo que mapeados a la maquina correspondiente.
>> Si
>> es así, el router para permitir vpn transversal necesita que permita el
>> protocolo grp 47 y no todos lo permiten. Prueba con un router diferente
>> pos
>> si ese fuese el problema en cuyo caso puede que funcionase actualizando
>> firmware.
>>
>> El Heredero
>>
>>
>>
>>
>> "JordiXip" wrote in message
>> news:
>> > Hola, sigo con el mismo problema; os explico.
>> >
>> > Tengo el portatil con el vista64, y en el virtual PC un 2003 server,
>> > con
>> > el
>> > enrutamiento y acceso remoto.
>> >
>> > Desde el vista64, me puedo conectar a la vpn del 2003; pero desde fuera
>> > de
>> > la red, les da un error 789.
>> >
>> > Tengo un router wifi de tele2/comunitel, y tengo abiertos los puertos
>> > 1723,
>> > y 1701, por ser l2tp/ipsec.
>> >
>> > ¿Alguna sugerencia?
>> >
>> > Doy por hecho que la configuracion de enrutamiento es correcta, ya que
>> > dedse
>> > el vista64 puedo conectarme, y por lo tanto tambien la configuracion
>> > del
>> > vista64 es correcta, luego... porque desde un vista externo no pueden
>> > entrar?
>> >
>>
>>



Respuesta Responder a este mensaje
#5 JordiXip
30/08/2008 - 13:25 | Informe spam
Bueno y para concluir y como veo q los mensajes se propagan por internet,
conclusiones

El problema era montar un server vpn con un windows 2003 srv, y una conexion
adsl con tele2/comunitel que va con el router wifi Telsey.

Lo primero, abrir los puertos a traves del portal de comunitel.

Lo segundo, configurar el enrutamiento/acceso remoto, personalizada, vpn,
poner protocolos ms-chap v2, y configurar una clave para l2tp/ipsec.

Crear un usuario (boton derecho en mi pc, administrar), y darle en
propiedades de marcado, la opcion de dar acceso por remoto; ponerle contraseña

El resto de cosas, es en la consola de enrutamiento/acceso remoto, que
quedarian 2 cosas:

a. Asignar un rango de ips para los clientes (o si se tiene dhcp...)
b. Abrir los puertos para poder hacer cosas una vez en la vpn, o sea, por
ejemplo el 3389 para escritorio remoto, etc,etc. Eso se hace en la parte de
Enrutamiento IP, click con el derecho propiedades, en la conexion, y filtros
entrantes, agregar, y ahi se pone lo que se quiera, lo ultimo es el puerto.

Luego la parte del cliente, que depende de si es un vista, xp, etc,etc,
puede variar y de hecho varia.

En un vista, hay q ir al panel de control, centro de redes y recursos
compartidos, ir a configurar una conexion o red, escoger el ultimo tipo (area
de trabajo/vpn), decirle la ip del server vpn, crear la conexion y no
conectar. Luego irse a administrar las conexiones de red, y boton derecho
propiedades en la conexion que se ha creado previamente.

Solo hay que tocar en las pestañas de seguridad y funciones de red.

En seguridad, poner tipica, y requerir contraseña segura, ponerle lo de
requerir cifrado de datos y listo.

Y en funciones de red, poner el tipo en automatico, poner la clave publica
(boton configuracion ipsec), y listo.

Ya está!!

Conectar, poner usuario y contraseña y listo! Ya estamos dentro.

A mi asi me va...


"JordiXip" wrote:

bueno y seguimos avanzando el dia de hoy.

Mirando en la consola de enrutamienta y a traves logicamente de la ayuda,
localize en donde se ponian los filtros tcp por puerto, asi que puse el 3389,
y el 80 y woila!!! Ya puedo acceder al server desde el vista con la vpn, y
hacer escritorio remoto solo desde la vpn, y navegar tambien solo desde la
vpn.

Bueno las ultimas dos cosas como tengo abierto del 1 al 22 y del 24 al
3500, pues tambien se podrian hacer sin entrar en la vpn, pero bueno , es
cuestion de abrir solo los puertos de la vpn y el 80 que lo quiero publico, y
entonces en el enrutamiento/acceso remoto abrir el 3389.


"Jordi Maicas" wrote:

> buenos pues despues de un par de horitas ya funciona (y una semana
> probando).
>
> Resulta que si pongo en el 2003, ip2sec/l2tp y clave compartida, resulta q
> no me conecta dsde un vista, probando en automatico, y especificando
> l2tp/ipsec; pero si no uso clave compartida, si que me conecta.
>
> Total que ahora lo que me queda es investigar, como hacer para poder inciar
> escritorio remoto 3389, si es el enrutamiento/acceso remoto puesto; tengo q
> mirar como se hace para abrir el puerto 3389.. lo siguiente ya sera
> probar todo eso pero directamente desde el isa.
>
> Se aceptan sugerencias para lo del 3389
> "JordiXip" escribió en el mensaje
> news:
> > El tema es curioso, porque olvidando el portatil, hace un tiempo hice lo
> > mismo con una torreta y podia acceder desde el trabajo, asi que cosas del
> > 'peculiar' router descarto tambien, asi que me quedo sin opciones.
> >
> > Lo curioso es que este router, se configura a traves del portal de tele2,
> > comunitel, y bueno a pesar de eso, se pueden abrir los puertos, pero nada
> > de
> > diferencia tcp/udp y mucho menos del GRE 'ese'. Ahora mismo tengo abiertos
> > los puertos del 1 al 22, y del 24 al 3500, y da error 789 intentando
> > conectar
> > desde un Vista.
> >
> > "El Lobo Estepario" wrote:
> >
> >> Compañero, abiertos y supongo que mapeados a la maquina correspondiente.
> >> Si
> >> es así, el router para permitir vpn transversal necesita que permita el
> >> protocolo grp 47 y no todos lo permiten. Prueba con un router diferente
> >> pos
> >> si ese fuese el problema en cuyo caso puede que funcionase actualizando
> >> firmware.
> >>
> >> El Heredero
> >>
> >>
> >>
> >>
> >> "JordiXip" wrote in message
> >> news:
> >> > Hola, sigo con el mismo problema; os explico.
> >> >
> >> > Tengo el portatil con el vista64, y en el virtual PC un 2003 server,
> >> > con
> >> > el
> >> > enrutamiento y acceso remoto.
> >> >
> >> > Desde el vista64, me puedo conectar a la vpn del 2003; pero desde fuera
> >> > de
> >> > la red, les da un error 789.
> >> >
> >> > Tengo un router wifi de tele2/comunitel, y tengo abiertos los puertos
> >> > 1723,
> >> > y 1701, por ser l2tp/ipsec.
> >> >
> >> > ¿Alguna sugerencia?
> >> >
> >> > Doy por hecho que la configuracion de enrutamiento es correcta, ya que
> >> > dedse
> >> > el vista64 puedo conectarme, y por lo tanto tambien la configuracion
> >> > del
> >> > vista64 es correcta, luego... porque desde un vista externo no pueden
> >> > entrar?
> >> >
> >>
> >>
>
>
>
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida