Foros del Web » Soporte técnico » Ayuda General »

problema vpn l2tp

Estas en el tema de problema vpn l2tp en el foro de Ayuda General en Foros del Web. Hola a todos tengo un router tp-link w8970 y quiero montar una vpn con el protocolo l2tp. He abierto el puerto 1701 y el 500 ...
  #1 (permalink)  
Antiguo 25/02/2015, 16:11
 
Fecha de Ingreso: julio-2008
Mensajes: 155
Antigüedad: 15 años, 8 meses
Puntos: 1
Exclamación problema vpn l2tp

Hola a todos tengo un router tp-link w8970 y quiero montar una vpn con el protocolo l2tp.
He abierto el puerto 1701 y el 500 ambos tcp y udp.
he activado la opción de
L2TP Pass-through, IPSec Pass-through,PPTP Pass-through,
H323 ALG,SIP ALG,TFTP ALG,FTP ALG.
todas las opciones que me aparecian.

La vpn la he hecho con windows server 2008 standard edition.
He instalado el enrutamiento y acceso remoto, y en las propiedades de este en la pestaña seguridad, he activado la opción de permitir la directiva ipSec l2tp.
He puesto la frase que he creido conveniente.
He aplicado y aceptado.
He instalado el dhcp y lo he configurado
He desactivado el firewall para los 3 perfiles para evitar que bloquee alguna cosa.
Pues bien lo he probado con un cliente windows 7 con ip local y funciona.
Pero cuando pongo la ip pública me aparece el error 809, en teoría el router lo permite pero no se que hago mal.
¿Alguien me podría decir donde está el error?
Tiene toda la pinta que el error es del router que està mal configurado pero no lo veo.
PD: El cliente también tiene el firewall desactivado.
La vpn con el protocolo pptp funciona.
¿Hay que modificar algo del registro de windows server?
Muchas gracias.
  #2 (permalink)  
Antiguo 26/02/2015, 13:59
Avatar de BrujoNic
Super Moderador
 
Fecha de Ingreso: noviembre-2001
Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 22 años, 4 meses
Puntos: 655
Respuesta: problema vpn l2tp

Aclara algo, la VPN la creaste en el Windows con algún programa para tal fin, en el router o ambos?

Si lo hiciste en el Windows, no es necesario crear la VPN en el router ya que en ese caso, tendrías 2 VPNs idénticas y te van a dar problemas.

Localmente es lógico que te funcione porque estas dentro de la red.

Remotamente te va a fallar simplemente porque no es solo abrir los puertos en el router ya que quien debe tener los puertos abiertos a la IP que tiene la VPN es tu conexión a internet y ese dispositivo no es el router ya que simplemente sirve de puente entre tu ISP y tu red interna, estando de por medio para ese proceso, el router.

No es necesario desactivas firewall de nada y si es el Windows server quien tiene el programa de VPN, esas reglas debes agregar a su firewall y no dejarlo desactivado porque lo dejas vulnerable.

Los clientes no necesitan tener nada desactivado porque ellos son los que se conectan.

Muevo tu consulta a Ayuda General porque no es tema de hardware.
__________________
La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL

Etiquetas: hardware, vpn, windows
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:29.