Windows 2000 Server como cliente L2TP.

A ver si puedo darte alguna idea para que sigas investigando, porque la
solución... :-)

L2TP usa IPSec, y este último tiene sus problemas para pasar por NAT ¿de
acuerdo?
Para que IPSec pase a través de un dispositivo NAT, este último debe
soportar NAT-T (NAT Traversal)
Según lo que sé, con sistemas MS esto sólo es posible con W2003 + ISA2004

Pero, por lo que estoy leyendo, lo has podido hacer con W2000 Prof y no con
W2000 Srv ¿es así?
Si es así, entonces queda por investigar las diferencias de configuració
entre ambos

Por otro lado ¿qué es lo que está haciendo NAT? ¿hardware o software?

Más ideas:
L2TP usa UDP-1701
ISAKMP es que está usando UDP-500
IPSec usa TCP y UDP-4500
Me extraña que veas 1901, que no es ninguno de ellos ¿va al 1701?
Los protocolos usados por IPSec (AH y ESP) usan (creo recordar...) Protocol
ID 50 y 51

Bueno, son ideas para que puedas investigar más, pero creo que el problema
debe estar en si los NAT, realmente soportan NAT-T


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




descaro wrote:

Saludos a todos.

Tengo un problema al intentar conectar un servidor Windows 2000
Server como cliente VPN de tipo L2TP, os cuento.

Como primer paso configuré un túnel L2TP entre dos servidores Windows
2000 Server a través de mi LAN. Este punto funciona correctamente.

La siguiente prueba que hice fue hacer pasar el mismo túnel y con los
mismos servidores a través de una conexión frame-relay. Esta prueba
también me funcionó correctamente.

La tercera parte, y la final, era probar el túnel a través de
Internet. Para ello monté en laboratorio un Windows Server 2003
Enterprise Edition. El esquema es el siguiente:

"W 2000 Server" <-> NAT <-> Internet <-> NAT <-> "W Server 2003"

Comentaros que la interfaz existente en el Windows 2000 Server es de
tipo DOD y la tengo creada en RRAS.

Pues bien, al intentar conectar el servidor Windows 2000 Server al
Windows Server 2003 me devuelve el error con código 791, y en el
visor de sucesos me aparece con el Id. de suceso 20111 ("Se inició
satisfactoriamente la conexión en el puerto VPN1-x pero se agotó el
tiempo de espera de la negociación de seguridad"). He visitado el
vínculo de la Knowledge Base que hace referencia a dicho Id. pero no
me ha aportado solución alguna ya que yo autentico y cifro los
túneles con certificados de usuario y de equipo.

He probado igualmente a conectar un Windows XP Pro SP2 por L2TP al
servidor Windows Server 2003 y me ha funcionado correctamente, lo
mismo para un cliente Windows 2000 Pro SP4, no he tenido problema
alguno con el mismo esquema que os comenté poco antes.

Ante la imposibilidad de conectarme desde el servidor Windows 2000
Server probé a quitarlo del NAT y que se conectase directamente a
Internet por un módem a ver qué pasaba, pero el resultado fue el
mismo, error 791, incluso si deshabilito RRAS y me creo una nueva
interfaz para L2TP en mis conexiones de red.

He comprobado que se crea correctamente y de modo automático la
directiva IPSec con "netdiag /test:ipsec /v /debug", incluso en el
monitor IPSec del Windows Server 2003 llego a ver que se crea una
asociación entre los dos equipos en el Modo Principal, pero de ahí no
pasamos.

Haciendo sniffing he podido llegar a ver que ambas máquinas transmiten
tramas ISAKMP con los puertos UDP 500, UDP 4500 y UDP 1109, pero lo
cierto es que la conexión no llega a establecerse en momento alguno.

Me estoy acercando peligrosamente al punto de ya no saber qué más
hacer y no consigo encontrar información exacta del procedimiento a
seguir por si me estoy saltando algún paso, porque para conectarme
por PPTP no he tenido historia alguna en ningún momento.

Quisiera comentaros que tengo los sistemas operativos actualizados al
día de hoy.

Os agradecería enormemente cualquier ayuda, de veras que no tengo la
menos idea de lo que se me está escapando.

Gracias por todo de antemano.

http://support.microsoft.com/defaul...s%3B818043
Yo la verdad es que nunca he probado a aplicar este update en un server,
porque sinceramente, nunca he usado una conexion VPN de cliente desde un
server.. no acabo de ver la necesidad..

Si tu idea es establecer un tunel L2TP/IPSec entre un Windows 2000 Server y
un Windows 2003 Server, estando situados uno o los dos detras de un NAT,
olvidate, no funcionara nunca. Es necesario el standart NAT-T y solo lo
soporta 2003. Tendrias que actualziar a 2003 el server 2000.

Cuando se utilizia NAT-T, los puertos empleados son el 500 y 4500 UDP.

Un saludo.
Ivan
MS MVP ISA Server


"descaro" escribió en el mensaje
news:

Saludos a todos.

Tengo un problema al intentar conectar un servidor Windows 2000 Server
como
cliente VPN de tipo L2TP, os cuento.

Como primer paso configuré un túnel L2TP entre dos servidores Windows 2000
Server a través de mi LAN. Este punto funciona correctamente.

La siguiente prueba que hice fue hacer pasar el mismo túnel y con los
mismos
servidores a través de una conexión frame-relay. Esta prueba también me
funcionó correctamente.

La tercera parte, y la final, era probar el túnel a través de Internet.
Para
ello monté en laboratorio un Windows Server 2003 Enterprise Edition. El
esquema es el siguiente:

"W 2000 Server" <-> NAT <-> Internet <-> NAT <-> "W Server 2003"

Comentaros que la interfaz existente en el Windows 2000 Server es de tipo
DOD y la tengo creada en RRAS.

Pues bien, al intentar conectar el servidor Windows 2000 Server al Windows
Server 2003 me devuelve el error con código 791, y en el visor de sucesos
me
aparece con el Id. de suceso 20111 ("Se inició satisfactoriamente la
conexión
en el puerto VPN1-x pero se agotó el tiempo de espera de la negociación de
seguridad"). He visitado el vínculo de la Knowledge Base que hace
referencia
a dicho Id. pero no me ha aportado solución alguna ya que yo autentico y
cifro los túneles con certificados de usuario y de equipo.

He probado igualmente a conectar un Windows XP Pro SP2 por L2TP al
servidor
Windows Server 2003 y me ha funcionado correctamente, lo mismo para un
cliente Windows 2000 Pro SP4, no he tenido problema alguno con el mismo
esquema que os comenté poco antes.

Ante la imposibilidad de conectarme desde el servidor Windows 2000 Server
probé a quitarlo del NAT y que se conectase directamente a Internet por un
módem a ver qué pasaba, pero el resultado fue el mismo, error 791, incluso
si
deshabilito RRAS y me creo una nueva interfaz para L2TP en mis conexiones
de
red.

He comprobado que se crea correctamente y de modo automático la directiva
IPSec con "netdiag /test:ipsec /v /debug", incluso en el monitor IPSec del
Windows Server 2003 llego a ver que se crea una asociación entre los dos
equipos en el Modo Principal, pero de ahí no pasamos.

Haciendo sniffing he podido llegar a ver que ambas máquinas transmiten
tramas ISAKMP con los puertos UDP 500, UDP 4500 y UDP 1109, pero lo cierto
es
que la conexión no llega a establecerse en momento alguno.

Me estoy acercando peligrosamente al punto de ya no saber qué más hacer y
no
consigo encontrar información exacta del procedimiento a seguir por si me
estoy saltando algún paso, porque para conectarme por PPTP no he tenido
historia alguna en ningún momento.

Quisiera comentaros que tengo los sistemas operativos actualizados al día
de
hoy.

Os agradecería enormemente cualquier ayuda, de veras que no tengo la menos
idea de lo que se me está escapando.

Gracias por todo de antemano.

Antes que nada agradeceros a los dos vuestra colaboración.

Por si os sirve de algo, ayer por la tarde conseguí "echarlo a andar". Era
más fácil de lo que en principio esperaba. Os cuento por si os sirve de algo
(con el desasosiego que me entró de pronto se me pasó poner el post =")
¡perdón!).

Después de leer numerosa documentación acerca de IPSec y L2TP, las RFC's de
NAT-T y L2TP, temas de túneles en general... ¡¡¡de locura!!!; me dio por
darle un poco la vuelta a la actualización de la cual se habla en la URL
http://support.microsoft.com/defaul...s%3B818043

Antes había comprobado las versiones de los ficheros de los cuales se hablan
en el enlace anterior tanto en el Windows 2000 Pro como en el Windows 2000
Server y vi que eran distintas. Las versiones del Pro eran las correctas pero
las del Server no.

Volví a buscar la actualización en el sitio web de Windows Update tal y como
indican en el link de hace poco pero nada. Entonces pensé en sustituir la
cadena "808143" por "NAT" y en lugar de Windows 2000 Server seleccionar
Windows 2000 Professional SP3 y... ¡¡¡voilá!!!, ahí estaba la actualización
para descargarla.

Descargué el parche, lo instalé en el Server y todo comenzó a funcionar a la
primera. Nada más, sólo eso, cambiar la cadena de búsqueda y el sistema
operativo.

Por si os es de utilidad, la actualización de la versión Pro se aplica sin
problemas a las versiones Server y Advanced Server y hace que funcione
Windows 2000 en cualquiera de sus versiones como cliente L2TP de un Windows
Server 2003 detrás de NAT (vaya, mejor dicho, NAT-T).

Ya pensaba que era de mis routers o de alguna configuración IPSec que
estuviese entrando en conflicto y vaya la simpleza que era. Lo peor de todo
es que la web de Windows Update me decía que tenía todas las actualizaciones
descargas cuando en realidad no era así. Es más, incluso yo recuerdo haber
descargado esa actualización desde Windows Update para un cliente Windows
2000 Pro, ¿por qué no puedo hacerlo para una versión servidor?.

Aún quiero confirmar si han retirado dicha actualización para la versión
cliente, que no creo que sea así, pero vaya, vaya, con eso de que no la
tengan públicada para servidores y encima la búsqueda en el catálogo de
Windows Update no sea efectiva si buscamos por el número de actualización...
¡¡¡me han vuelto loco!!! XDDD

De nuevo muchísimas gracias por todo y a ver si puedo sacar algo de más
tiempo para colaborar con asiduidad en el grupo.

¡¡¡Hasta pronto!!!.

"descaro" escribió:

Saludos a todos.

Tengo un problema al intentar conectar un servidor Windows 2000 Server como
cliente VPN de tipo L2TP, os cuento.

Como primer paso configuré un túnel L2TP entre dos servidores Windows 2000
Server a través de mi LAN. Este punto funciona correctamente.

La siguiente prueba que hice fue hacer pasar el mismo túnel y con los mismos
servidores a través de una conexión frame-relay. Esta prueba también me
funcionó correctamente.

La tercera parte, y la final, era probar el túnel a través de Internet. Para
ello monté en laboratorio un Windows Server 2003 Enterprise Edition. El
esquema es el siguiente:

"W 2000 Server" <-> NAT <-> Internet <-> NAT <-> "W Server 2003"

Comentaros que la interfaz existente en el Windows 2000 Server es de tipo
DOD y la tengo creada en RRAS.

Pues bien, al intentar conectar el servidor Windows 2000 Server al Windows
Server 2003 me devuelve el error con código 791, y en el visor de sucesos me
aparece con el Id. de suceso 20111 ("Se inició satisfactoriamente la conexión
en el puerto VPN1-x pero se agotó el tiempo de espera de la negociación de
seguridad"). He visitado el vínculo de la Knowledge Base que hace referencia
a dicho Id. pero no me ha aportado solución alguna ya que yo autentico y
cifro los túneles con certificados de usuario y de equipo.

He probado igualmente a conectar un Windows XP Pro SP2 por L2TP al servidor
Windows Server 2003 y me ha funcionado correctamente, lo mismo para un
cliente Windows 2000 Pro SP4, no he tenido problema alguno con el mismo
esquema que os comenté poco antes.

Ante la imposibilidad de conectarme desde el servidor Windows 2000 Server
probé a quitarlo del NAT y que se conectase directamente a Internet por un
módem a ver qué pasaba, pero el resultado fue el mismo, error 791, incluso si
deshabilito RRAS y me creo una nueva interfaz para L2TP en mis conexiones de
red.

He comprobado que se crea correctamente y de modo automático la directiva
IPSec con "netdiag /test:ipsec /v /debug", incluso en el monitor IPSec del
Windows Server 2003 llego a ver que se crea una asociación entre los dos
equipos en el Modo Principal, pero de ahí no pasamos.

Haciendo sniffing he podido llegar a ver que ambas máquinas transmiten
tramas ISAKMP con los puertos UDP 500, UDP 4500 y UDP 1109, pero lo cierto es
que la conexión no llega a establecerse en momento alguno.

Me estoy acercando peligrosamente al punto de ya no saber qué más hacer y no
consigo encontrar información exacta del procedimiento a seguir por si me
estoy saltando algún paso, porque para conectarme por PPTP no he tenido
historia alguna en ningún momento.

Quisiera comentaros que tengo los sistemas operativos actualizados al día de
hoy.

Os agradecería enormemente cualquier ayuda, de veras que no tengo la menos
idea de lo que se me está escapando.

Gracias por todo de antemano.

:-)
Gracias por compartir la solución

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




descaro wrote:

Antes que nada agradeceros a los dos vuestra colaboración.

Por si os sirve de algo, ayer por la tarde conseguí "echarlo a
andar". Era más fácil de lo que en principio esperaba. Os cuento por
si os sirve de algo (con el desasosiego que me entró de pronto se me
pasó poner el post =") ¡perdón!).

Después de leer numerosa documentación acerca de IPSec y L2TP, las
RFC's de NAT-T y L2TP, temas de túneles en general... ¡¡¡de
locura!!!; me dio por darle un poco la vuelta a la actualización de
la cual se habla en la URL
http://support.microsoft.com/defaul...s%3B818043

Antes había comprobado las versiones de los ficheros de los cuales se
hablan en el enlace anterior tanto en el Windows 2000 Pro como en el
Windows 2000 Server y vi que eran distintas. Las versiones del Pro
eran las correctas pero las del Server no.

Volví a buscar la actualización en el sitio web de Windows Update tal
y como indican en el link de hace poco pero nada. Entonces pensé en
sustituir la cadena "808143" por "NAT" y en lugar de Windows 2000
Server seleccionar Windows 2000 Professional SP3 y... ¡¡¡voilá!!!,
ahí estaba la actualización para descargarla.

Descargué el parche, lo instalé en el Server y todo comenzó a
funcionar a la primera. Nada más, sólo eso, cambiar la cadena de
búsqueda y el sistema operativo.

Por si os es de utilidad, la actualización de la versión Pro se
aplica sin problemas a las versiones Server y Advanced Server y hace
que funcione Windows 2000 en cualquiera de sus versiones como cliente
L2TP de un Windows Server 2003 detrás de NAT (vaya, mejor dicho,
NAT-T).

Ya pensaba que era de mis routers o de alguna configuración IPSec que
estuviese entrando en conflicto y vaya la simpleza que era. Lo peor
de todo es que la web de Windows Update me decía que tenía todas las
actualizaciones descargas cuando en realidad no era así. Es más,
incluso yo recuerdo haber descargado esa actualización desde Windows
Update para un cliente Windows 2000 Pro, ¿por qué no puedo hacerlo
para una versión servidor?.

Aún quiero confirmar si han retirado dicha actualización para la
versión cliente, que no creo que sea así, pero vaya, vaya, con eso de
que no la tengan públicada para servidores y encima la búsqueda en el
catálogo de Windows Update no sea efectiva si buscamos por el número
de actualización... ¡¡¡me han vuelto loco!!! XDDD

De nuevo muchísimas gracias por todo y a ver si puedo sacar algo de
más tiempo para colaborar con asiduidad en el grupo.

¡¡¡Hasta pronto!!!.

"descaro" escribió:

Saludos a todos.

Tengo un problema al intentar conectar un servidor Windows 2000
Server como cliente VPN de tipo L2TP, os cuento.

Como primer paso configuré un túnel L2TP entre dos servidores
Windows 2000 Server a través de mi LAN. Este punto funciona
correctamente.

La siguiente prueba que hice fue hacer pasar el mismo túnel y con
los mismos servidores a través de una conexión frame-relay. Esta
prueba también me funcionó correctamente.

La tercera parte, y la final, era probar el túnel a través de
Internet. Para ello monté en laboratorio un Windows Server 2003
Enterprise Edition. El esquema es el siguiente:

"W 2000 Server" <-> NAT <-> Internet <-> NAT <-> "W Server 2003"

Comentaros que la interfaz existente en el Windows 2000 Server es de
tipo DOD y la tengo creada en RRAS.

Pues bien, al intentar conectar el servidor Windows 2000 Server al
Windows Server 2003 me devuelve el error con código 791, y en el
visor de sucesos me aparece con el Id. de suceso 20111 ("Se inició
satisfactoriamente la conexión en el puerto VPN1-x pero se agotó el
tiempo de espera de la negociación de seguridad"). He visitado el
vínculo de la Knowledge Base que hace referencia a dicho Id. pero no
me ha aportado solución alguna ya que yo autentico y cifro los
túneles con certificados de usuario y de equipo.

He probado igualmente a conectar un Windows XP Pro SP2 por L2TP al
servidor Windows Server 2003 y me ha funcionado correctamente, lo
mismo para un cliente Windows 2000 Pro SP4, no he tenido problema
alguno con el mismo esquema que os comenté poco antes.

Ante la imposibilidad de conectarme desde el servidor Windows 2000
Server probé a quitarlo del NAT y que se conectase directamente a
Internet por un módem a ver qué pasaba, pero el resultado fue el
mismo, error 791, incluso si deshabilito RRAS y me creo una nueva
interfaz para L2TP en mis conexiones de red.

He comprobado que se crea correctamente y de modo automático la
directiva IPSec con "netdiag /test:ipsec /v /debug", incluso en el
monitor IPSec del Windows Server 2003 llego a ver que se crea una
asociación entre los dos equipos en el Modo Principal, pero de ahí
no pasamos.

Haciendo sniffing he podido llegar a ver que ambas máquinas
transmiten tramas ISAKMP con los puertos UDP 500, UDP 4500 y UDP
1109, pero lo cierto es que la conexión no llega a establecerse en
momento alguno.

Me estoy acercando peligrosamente al punto de ya no saber qué más
hacer y no consigo encontrar información exacta del procedimiento a
seguir por si me estoy saltando algún paso, porque para conectarme
por PPTP no he tenido historia alguna en ningún momento.

Quisiera comentaros que tengo los sistemas operativos actualizados
al día de hoy.

Os agradecería enormemente cualquier ayuda, de veras que no tengo la
menos idea de lo que se me está escapando.

Gracias por todo de antemano.

Saludos a todos.

Después de conseguir que Windows 2000 tanto Server como Advanced Server
pudieran hacer de clientes L2TP situados detrás de NAT hacia un servidor
Windows Server 2003 situado también detrás de NAT, me propuse intentar hacer
que Windows 2000 Server pudiera ejercer también las funciones de servidor
para aceptar conexiones clientes L2TP con IPSec en un esquema idéntico al
anterior.

Tras hacer varias pruebas con distintas configuraciones logré lo que ni por
asomo esperaba. Desde un cliente Windows XP Pro SP2 detrás de NAT se conectó
con L2TP con un servidor Windows 2000 Server situado también detrás de NAT.

Fue tal mi sorpresa que volví a leer toda la documentación que había
recopilado previamente y que decía que Windows 2000 Server no era capaz de
admitir conexiones L2TP detrás de NAT, que para ello debía utilizarse Windows
Server 2003. ¡Pero si yo no estaba utilizando Windows Server 2003 y estaba
conectado sin problemas!.

La siguiente prueba fue conectarme al mismo servidor 2000 con un cliente
Windows 2000 Pro SP4. A la primera no me funcionó como con el cliente XP,
pero haciendo una pequeña modificación al registro del Windows 2000 Pro entró
sin más problemas.

Ya iban dos de dos, lo siguiente era conectar entre ellos y desde RRAS dos
servidores Windows 2000, en concreto un Server y otro Advanced Server con la
idea de poder utilizar dichos túneles L2TP en modo "enrutador a enrutador".
Haciendo unos pequeños cambios de configuración en RRAS de dichos
servidores... ¡¡¡funcionó!!!.

De veras, eran tantas las ganas que tenía de ver funcionado algo así que no
me lo terminaba de creer ;-) jejeje. Sobre todo por todo lo que dice tanto
Microsoft en Technet y en Knowledge Base así como lo que he podido leer en
foros de Internet de que para poder conectarnos a través de NAT con L2TP
debemos tener en un extremo al menos Windows Server 2003.

Aprovecho para comentaros que puedo validarme tanto con certificados como
con nombre de usuario y contraseña a la hora de establecer el túnel L2TP.

Personalmente necesitaba hacerlo funcionar con Windows 2000 Server ya que en
mi empresa únicamente trabajamos actualmente con Windows 2000 Server y con
Windows 2000 Pro. Por desgracia no cuento con el tiempo suficiente como para
actualizar los servidores a Windows Server 2003 y me urgía que esto mismo de
los túneles L2TP con Windows 2000 funcionase.

Si necesitáis hacer una configuración como esta que os he comentado o
queréis conocer los pasos que he seguido, comentármelo por favor e intentaré
poner en el foro un topic con el procedimiento a seguir.

Por cierto, ¿habéis trabajado alguna vez con Multilink y BAP en Windows 2000
Server?. Llevo unos días intentando saber cómo funcionan exactamente pero lo
mismo, no encuentro ningún sitio que me diga por dónde debe ir el tráfico,
cómo han de crearse las interfaces DOD, cómo han de configurarse las rutas al
respecto, etc. ¿Puedo pediros ayuda en este asunto del multivínculo?.

El lunes intentaré abrir un topic en este mismo foro exponiendo lo que llevo
probado y detectado hasta ahora con multilink y BAP por si alguien puediera
ayudarme.

Muchas de antemano por vuestra colaboración y... ¡¡¡hasta pronto!!!.

descaro

"descaro" escribió:

Saludos a todos.

Tengo un problema al intentar conectar un servidor Windows 2000 Server como
cliente VPN de tipo L2TP, os cuento.

Como primer paso configuré un túnel L2TP entre dos servidores Windows 2000
Server a través de mi LAN. Este punto funciona correctamente.

La siguiente prueba que hice fue hacer pasar el mismo túnel y con los mismos
servidores a través de una conexión frame-relay. Esta prueba también me
funcionó correctamente.

La tercera parte, y la final, era probar el túnel a través de Internet. Para
ello monté en laboratorio un Windows Server 2003 Enterprise Edition. El
esquema es el siguiente:

"W 2000 Server" <-> NAT <-> Internet <-> NAT <-> "W Server 2003"

Comentaros que la interfaz existente en el Windows 2000 Server es de tipo
DOD y la tengo creada en RRAS.

Pues bien, al intentar conectar el servidor Windows 2000 Server al Windows
Server 2003 me devuelve el error con código 791, y en el visor de sucesos me
aparece con el Id. de suceso 20111 ("Se inició satisfactoriamente la conexión
en el puerto VPN1-x pero se agotó el tiempo de espera de la negociación de
seguridad"). He visitado el vínculo de la Knowledge Base que hace referencia
a dicho Id. pero no me ha aportado solución alguna ya que yo autentico y
cifro los túneles con certificados de usuario y de equipo.

He probado igualmente a conectar un Windows XP Pro SP2 por L2TP al servidor
Windows Server 2003 y me ha funcionado correctamente, lo mismo para un
cliente Windows 2000 Pro SP4, no he tenido problema alguno con el mismo
esquema que os comenté poco antes.

Ante la imposibilidad de conectarme desde el servidor Windows 2000 Server
probé a quitarlo del NAT y que se conectase directamente a Internet por un
módem a ver qué pasaba, pero el resultado fue el mismo, error 791, incluso si
deshabilito RRAS y me creo una nueva interfaz para L2TP en mis conexiones de
red.

He comprobado que se crea correctamente y de modo automático la directiva
IPSec con "netdiag /test:ipsec /v /debug", incluso en el monitor IPSec del
Windows Server 2003 llego a ver que se crea una asociación entre los dos
equipos en el Modo Principal, pero de ahí no pasamos.

Haciendo sniffing he podido llegar a ver que ambas máquinas transmiten
tramas ISAKMP con los puertos UDP 500, UDP 4500 y UDP 1109, pero lo cierto es
que la conexión no llega a establecerse en momento alguno.

Me estoy acercando peligrosamente al punto de ya no saber qué más hacer y no
consigo encontrar información exacta del procedimiento a seguir por si me
estoy saltando algún paso, porque para conectarme por PPTP no he tenido
historia alguna en ningún momento.

Quisiera comentaros que tengo los sistemas operativos actualizados al día de
hoy.

Os agradecería enormemente cualquier ayuda, de veras que no tengo la menos
idea de lo que se me está escapando.

Gracias por todo de antemano.