Problema con vpn
Quiero montar una vpn, sobre un windows 2000 server con directorio activo, y todo va perfectamente hasta que valida usuario y contraseña, que me dice que el equipo remoto no es válido
El router que tengo en la red donde está el servidor es un alcatel 510, pero no se si es problema del router, porque en el servidor llega a intentar autentificar y si hago un netstat veo la ip publica del cliente que llama
¿Alguien puede ayudarme?
El router que tengo en la red donde está el servidor es un alcatel 510, pero no se si es problema del router, porque en el servidor llega a intentar autentificar y si hago un netstat veo la ip publica del cliente que llama
¿Alguien puede ayudarme?
1 Respuesta
Respuesta de cm2gj
1
Todo está en el mismo equipo, pero lo curioso es que efectivamente en red local funciona todo ok, monto vpn en local y va como un tiro, de ahí mi desesperación.
También tengo abierto el puerto que me comentas
También tengo abierto el puerto que me comentas
Antes que nada.
Donde esta tu DNS y tu servidor de RRAS. El servidor VPN no debe ser el mismo que el que tiene el active directory.
En el router, debes mapear el puerto 1723 que es el que usa el VPN pptp.
¿Ya probaste autenticarte localmente?
Saludos
Alexis
MCP;MCSA;MCSE;A+;N+;CST;CNST
www.cm2gj.com
Donde esta tu DNS y tu servidor de RRAS. El servidor VPN no debe ser el mismo que el que tiene el active directory.
En el router, debes mapear el puerto 1723 que es el que usa el VPN pptp.
¿Ya probaste autenticarte localmente?
Saludos
Alexis
MCP;MCSA;MCSE;A+;N+;CST;CNST
www.cm2gj.com
Efectivamente, en red interna funciona bien, pero al hacerlo desde fuera me llega a verificar usuario y contraseña y luego me da error 721, el equipo remoto no es válido, y he probado desde un windows 98 y un windows 2000 profesional. He probado a asignarle ip automáticamente y a obligarle a usar una ip concreta(especificando un rango de ip en el 2000 server o bien haciéndolo directamente en la conexión vpn del cliente), a incluir dominio y no incluirlo y el mensaje siempre es el mismo: error 721
¿Qué acceso a internet tienes en tu red? ¿Qué tipo de enlace?
¿Estas usando PPTP?
¿Tienes mapeado el puerto 1723 en tu router / gateway para que redireccione el trafico VPN a tu servidor interno?
¿Estas usando PPTP?
¿Tienes mapeado el puerto 1723 en tu router / gateway para que redireccione el trafico VPN a tu servidor interno?
Tanto en le sitio donde está el servidor como en el sitio donde está el cliente tenemos un router alcatel 510 de telefónica
He probado con pptp y con L2tp y hace lo mismo
El puerto 1723 lo tengo mapeado a la ip del servidor
He probado con pptp y con L2tp y hace lo mismo
El puerto 1723 lo tengo mapeado a la ip del servidor
Y dices que localmente el servidor VPN permite la conexión sin problemas.
¿Has probado desde otra pc a ver si se conecta? Digo para saber no vaya a ser que el usuario remoto tenga algún firewall o algo que este impidiendo la conexión.
Te digo esto porque la conexión vpn de rras de windows 2000 es muy simple y sin complicaciones.
Te recomiendo seguir los siguientes pasos:
1- Elimina la conexión vpn
2- En el servidor rras, lanza el asistente y configura la conexión vpn
3- No uses radius
4- NO INTERNET CONNECTION en la pantalla que te pregunta eso (no me acuerdo cual es exactamente pero te darás cuenta)
Recuerda hacer el VPN por PPTP, es más fácil y ahora lo que queremos es ver donde esta la falla.
Configura el vpn para que "agarre" direcciones del dhcp.
Ve a tu servidor dhcp y configura en scope options las opciones para los clientes dial in.
Prueba desde la red interna, autenticandote por el vpn en el dominio, requerirás usuario, pass y dominio (lo configuras en el cliente)
Si trabaja ok, entonces remotamente desde otra pc haz lo mismo. Si no te conectas, prueba con otra pc. Si ninguna se conecta, algo pasa con tu router, no esta mapeando bien el puerto 1723
¿Has probado desde otra pc a ver si se conecta? Digo para saber no vaya a ser que el usuario remoto tenga algún firewall o algo que este impidiendo la conexión.
Te digo esto porque la conexión vpn de rras de windows 2000 es muy simple y sin complicaciones.
Te recomiendo seguir los siguientes pasos:
1- Elimina la conexión vpn
2- En el servidor rras, lanza el asistente y configura la conexión vpn
3- No uses radius
4- NO INTERNET CONNECTION en la pantalla que te pregunta eso (no me acuerdo cual es exactamente pero te darás cuenta)
Recuerda hacer el VPN por PPTP, es más fácil y ahora lo que queremos es ver donde esta la falla.
Configura el vpn para que "agarre" direcciones del dhcp.
Ve a tu servidor dhcp y configura en scope options las opciones para los clientes dial in.
Prueba desde la red interna, autenticandote por el vpn en el dominio, requerirás usuario, pass y dominio (lo configuras en el cliente)
Si trabaja ok, entonces remotamente desde otra pc haz lo mismo. Si no te conectas, prueba con otra pc. Si ninguna se conecta, algo pasa con tu router, no esta mapeando bien el puerto 1723
