Buenos días.
Me voy a volver loco configurando una conexión VPN con L2TP y certificado.
No se cuantas horas llevo ya, cuantas páginas visitadas, cuantas veces leída
la ayuda de windows server 2003.
Windows Server 2003 DELEGACION A
- Configurado Enrutamiento y acceso Remoto
- He deshabilitado el firewall en la interfaz de internet para que no haya
problemas (luego solo sería habilitarlo)
- Tengo una entidad emisora de certificados correctamente configurada. He
probado tanto de empresa como stand-alone.
- Las políticas de acceso remoto en "Enrutamiento y acceso Remoto" no las he
tocado
- He concedido permiso de marcado a los usuarios que deseo que realicen la
conexión VPN. Esos usuarios realizan la conexión VPN PPTP sin problemas.
Windows XP Pro DELEGACION B
Fuera de mi dominio. Conectado a internet y con conectividad de una
delegación a otra.
- He añadido una nueva conexión VPN mediante el asistente.
- En funciones de red--> Tipo de red privada virtual (VPN ) --> he puesto
VPN con L2TP/IPSEC
- En Seguridad --> Avanzada--> he marcado usar el protocolo de auteticación
estensible (EAP)
en sus propiedades he marcado "sar un certificado de equipo y utilizar
selección simple de certificado (se recomienda)". He marcado "Usar un nombre
de usuario distinto para la conexión" y el resto lo he dejado como estaba.
- A su vez me he conectado por web
http://servidor/certsrv
- Instalo el certificado de la entidad emisora de certificados para
confiar en ella.
- Solicito un certificado --> Avanzadas --> me sale un combo y
escojo el administrador. Instalo el certificado que me da mi CA
- Intento realizar la conexión y me dice que no hay un certificado
válido
- ¿Que me falta? ¿Tengo que hacer algo mas en el servidor o en el
cliente?...
- Microsoft tiene cientos de sesiones técnicas de configuraciones. Alguien
sabe algún sitio donde haya un video o algo así donde paso a paso realicen
esas configuraciones? . Me da igual que sea en castellano, inglés, ruso
- ¿Algún manual claro y conciso?. He leido unos manuales bastante completos
de instalar certificados para asegurar la página web ... pero creo que eso
no me vale... Solo quiero realizar una conexión VPN L2TP desde tres
ordenadores externos a mi organización. Fácil, pero no lo es.
Gracias por vuestra ayuda por anticipado y perdonar por el correo tan
extenso. Es que ya estoy desesperado.
Leer las respuestas