Foros del Web » Programas, Hardware y Redes » Seguridad y redes en dispositivos y software »

Mi cliente de VPN no se puede conectar

Estas en el tema de Mi cliente de VPN no se puede conectar en el foro de Seguridad y redes en dispositivos y software en Foros del Web. HOla a todos intento hacer un servidor de VPN con server 2003 ya tengo mi ip publica y mis dos targetas de red una para ...
  #1 (permalink)  
Antiguo 13/09/2006, 18:16
 
Fecha de Ingreso: mayo-2006
Ubicación: Guanajuato, Mexico
Mensajes: 55
Antigüedad: 8 años, 2 meses
Puntos: 0
Mi cliente de VPN no se puede conectar

HOla a todos intento hacer un servidor de VPN con server 2003
ya tengo mi ip publica y mis dos targetas de red
una para red interna o troa para la ip publica
pero intento conectar un cliente y med ice que no tiene permisos
alguien puede ayudarme

por fa
  #2 (permalink)  
Antiguo 16/09/2006, 18:08
Avatar de Hijacker  
Fecha de Ingreso: abril-2006
Mensajes: 341
Antigüedad: 8 años, 3 meses
Puntos: 0
Has montado la VPN con el servidor de RAS no¿?.

Tienes algún dominio montado¿?.

Que método de autenticación estás utilizando¿?

Es como si yo te digo que me he comprado un DVD y 2 peliculas y te digo, por que no se ve¿?.
  #3 (permalink)  
Antiguo 17/09/2006, 22:53
Avatar de ruben_vmb  
Fecha de Ingreso: noviembre-2003
Ubicación: Mex
Mensajes: 1.325
Antigüedad: 10 años, 8 meses
Puntos: 0
, xq tu dvd es region 4 y las peliculas no.
oops
__________________
•.•´¯`•.•☆★ஐmiztontli•.•´¯`•.
'
  #4 (permalink)  
Antiguo 18/09/2006, 15:33
 
Fecha de Ingreso: mayo-2006
Ubicación: Guanajuato, Mexico
Mensajes: 55
Antigüedad: 8 años, 2 meses
Puntos: 0
monte el servidor vpn y si tengo un dominio dentro de ese dominio una OU
dentro de esa OU una grupo en el que tengo dos usuarios a los que ya les di permisos de marcado y ademas les permito conexion de accso remoto
aun me marca un error de hardware donde dice que ha habido un problema tiene idea de por que sea o como lo arreglo plz
  #5 (permalink)  
Antiguo 19/09/2006, 13:31
 
Fecha de Ingreso: mayo-2006
Ubicación: Guanajuato, Mexico
Mensajes: 55
Antigüedad: 8 años, 2 meses
Puntos: 0
Sigue sin conectarse error 638

PUes mi cliente sigue sin conectarse
me manda el siguiente error cuando el cliente intenta conectarse
ya puse un equipo en la lan
claro es un equipo conectado a la otra tarjeta de red directamente con un cable cruzado
que ya se autentifica
pense que error podia venir de ahi pues no tenia nada conectado pero no es eso
aguien sabe algo
ayudaaaaaa

por fa no se que puede ser tengo en la directiva todos los metodos activados
chap
ms-chap
ms-chap version 2
en cifrado seleccione todas las opciones
en restricciones de marcado ya puse mas tiempo y todos los dias
en la cuenta del cliente en marcado ya active
el acceso en marcado

pero bueno si alguien sabe algo me avisan
mientras lo sigo checando
me mada un erro 638 en espera de devolucion de llamada
  #6 (permalink)  
Antiguo 19/09/2006, 13:56
Avatar de Hijacker  
Fecha de Ingreso: abril-2006
Mensajes: 341
Antigüedad: 8 años, 3 meses
Puntos: 0
Cita:
Iniciado por ruben_vmb Ver Mensaje
, xq tu dvd es region 4 y las peliculas no.
oops

  #7 (permalink)  
Antiguo 19/09/2006, 14:08
Avatar de Hijacker  
Fecha de Ingreso: abril-2006
Mensajes: 341
Antigüedad: 8 años, 3 meses
Puntos: 0
Vamos a ver, yo si quieres te explico como montar una VPN en Windows Server 2003, a grosso modo, para lo demás tienes una estupenda Base de datos de conocimiento en el technet de Microsoft.

Y ante todo calma, se solucionará seguro.

Tenemos un Servidor RAS, y un cliente VPN, hasta ahí todo correcto.

Se supone que es un S.O de servidor 2003, y un cliente Windows XP "Profesional", con Home Edition !!!NO¡¡¡ ya vamos por mal camino...muchos problemas.

.- Me acabo de fijar en que tienes habilitada la devolución de llamada y me pregunto porque¿?, tu lo que quieres es una VPN, no una conexión telefonica de acceso remoto, para eso se utiliza la devolución de llamada.

.- Haz una cosa, vuelve al principio de todo, no utilices autenticación, o utiliza una autenticación simple, es decir, una simple contraseña.

.- Para que te sea más simple aún, utiliza PPTP, y en el cliente especifica que se utilice PPTP, imagino que sabes donde hacerlo, en las propiedades de tu conexión.

.- Asegurate de que puedes servir a esos clientes de direcciones IP internas, es decir, puedes especificar ip's manualmente, o a través de algún servidor DHCP que tengas en tu red interna.

.- Asegurate también, que tu RAS está configurado para hacer "NAT" y para enrutamiento IP LAN, eso es importante sino no te funcionará el enrutamiento y acceso remoto.

.- Lo que tienes que tener muy muy claro en cuanto a lo que VPN se refiere, es, que tanto en la parte servidor como cliente se debe especificar la misma configuración (autenticación, cifrado) porque sino no funcionará en la vida vamos.


El método es establecer una conexión simple, una vez funcione, podrás utilizar restricciones de marcado, horario, Políticas de acceso, autenticación, cifrado, certificados digitales y lo que quieras, pero hay que ir pasito a pasito y con calma.

Un saludo
  #8 (permalink)  
Antiguo 20/09/2006, 12:21
 
Fecha de Ingreso: mayo-2006
Ubicación: Guanajuato, Mexico
Mensajes: 55
Antigüedad: 8 años, 2 meses
Puntos: 0
.- Me acabo de fijar en que tienes habilitada la devolución de llamada y me pregunto porque¿?, tu lo que quieres es una VPN, no una conexión telefonica de acceso remoto, para eso se utiliza la devolución de llamada.


Lo de la devolucion ya lo modifique muchas gracias ya le puse no devolver llamada pues no es por telefono

.- Haz una cosa, vuelve al principio de todo, no utilices autenticación, o utiliza una autenticación simple, es decir, una simple contraseña.

creo que no hay necesidad de volver al principio si se puede modificar pues ya pasa la autentificacion pero no he probado ahora que le quite la devoluvcion de llamada.

.- Para que te sea más simple aún, utiliza PPTP, y en el cliente especifica que se utilice PPTP, imagino que sabes donde hacerlo, en las propiedades de tu conexión.
pues no so lo se pero si estoy usando PPTP pues segui una guia de Microsot si embargo me gustaria saber donde lo puedo cambiar me puedes decir por fa :->


.- Asegurate de que puedes servir a esos clientes de direcciones IP internas, es decir, puedes especificar ip's manualmente, o a través de algún servidor DHCP que tengas en tu red interna.



Muy bien esto ya lo verifique puesto que tengo un rango de direcciones que asigne cuando configure el servicio de VPN que van desde la 192.168.4.39 hasta la 192.168.4.50


.- Asegurate también, que tu RAS está configurado para hacer "NAT" y para enrutamiento IP LAN, eso es importante sino no te funcionará el enrutamiento y acceso remoto.


Bien esta parte creo que tambien se configura desde el inicio pero solo seleccione VPN no creo haber configurado NAT
desde donde lo puedo configurar sin quitar la funcion y tener que volver a configurar pues creo que seria mejor saber desde donde modificarlo.


.- Lo que tienes que tener muy muy claro en cuanto a lo que VPN se refiere, es, que tanto en la parte servidor como cliente se debe especificar la misma configuración (autenticación, cifrado) porque sino no funcionará en la vida vamos.

muy bien respecto a lo que dices mi cliente es un xp profesional y creo que el cifrado segun lei pues se adecua segun el SO que se este utilizando un Me, un 98 o bien Mac segun lo leido en un doc de microsof


El método es establecer una conexión simple, una vez funcione, podrás utilizar restricciones de marcado, horario, Políticas de acceso, autenticación, cifrado, certificados digitales y lo que quieras, pero hay que ir pasito a pasito y con calma.

ok eso me parece perfecto

Un saludo[/QUOTE]

MUchas gracias ya estoy mas tranquila
y gracias por tu atencion gracias
  #9 (permalink)  
Antiguo 20/09/2006, 15:16
Avatar de Hijacker  
Fecha de Ingreso: abril-2006
Mensajes: 341
Antigüedad: 8 años, 3 meses
Puntos: 0
El NAT lo configuras en alguna de las pestañas del servidor RAS, ves probando debe ser en las propiedades del servidor, no de la conexión.

Acuerdate de habilitar el enrutamiento LAN.

Si tienes un dominio de Active Directory creado también agrega la cuenta de ese servidor al grupo de "servidores de RAS e IAS".

No me acordé ayer.

Salu2
  #10 (permalink)  
Antiguo 25/09/2006, 08:50
 
Fecha de Ingreso: mayo-2006
Ubicación: Guanajuato, Mexico
Mensajes: 55
Antigüedad: 8 años, 2 meses
Puntos: 0
De acuerdo

Cita:
Iniciado por Hijacker Ver Mensaje
El NAT lo configuras en alguna de las pestañas del servidor RAS, ves probando debe ser en las propiedades del servidor, no de la conexión.

Acuerdate de habilitar el enrutamiento LAN.

Si tienes un dominio de Active Directory creado también agrega la cuenta de ese servidor al grupo de "servidores de RAS e IAS".

No me acordé ayer.

Salu2
Hola y muchas grcias de antemano
jeje la verdad no supe donde agregar estos servicios sin quitar la funcion de VPN pero lo que si cheke es que ya estaba el servidor en grupo de "servidores de RAS e IAS"

y bueno pues como ultima opcion quite la funcion de servidor
y la configure de nuevo en el asistonto ya seleccione dichas opciones y luego cree la directiva de acceso remoto
tal como la anterior ademas de la que se crea por default
y

!!! Ta ran !!! funciono
muchas gracias muchas gracias a todos
no supe si se puede hacer lo que pedias sin quitar la funcion de servidor VPN pero pues nimodo luego le busco

Excelente semana para todos
  #11 (permalink)  
Antiguo 27/09/2006, 05:36
 
Fecha de Ingreso: septiembre-2006
Mensajes: 7
Antigüedad: 7 años, 10 meses
Puntos: 0
Problemas con desconexiones

hola, he querido seguir este hilo porque va sobre el tema vpn.

Tengouna VPN establecida con 3 cidudades y en una de ellas me da desconexiones. En la principal tengo Windows2003server que hace de servidor VPN. La cuestin es q en los logs q me genera encuentro esto y no se exactamente q significa. Lo pongo por si alguien pudiera saber a q se debe y si tiene q ver con las desconexiones.
Gracias.

[2368] 12:11:52: ENTERED SetScopeInfo
[2368] 12:11:52: LEFT SetScopeInfo
[2368] 12:11:52: LoadProtocol: Loading DNSPROXY
[2368] 12:11:52: LoadProtocol: Loaded DNSPROXY successfully
[2368] 12:11:52: SetGlobalInfo: DNSPROXY successfully initialized
[2368] 12:11:52: AddInterfaceToProtocol: Adding Interno to DNSPROXY
[2368] 12:11:52: EnableInterfaceWithAllProtocols: Couldnt enable Interno with ALG. Error 904[/B][/B]
[2368] 12:11:52: BindInterfaceInProtocol: Couldnt bind interface Interno to ALG.Error 1227
[2368] 12:11:52: BindInterfaceInAllProtocols: Couldnt bind interface Interno to ALG. Error 1227
[2368] 12:11:52: AddInterfaceToProtocol: Adding Bucle invertido to DNSPROXY
[2368] 12:11:52: EnableInterfaceWithAllProtocols: Couldnt enable Bucle invertido with ALG. Error 904
[2368] 12:11:52: AddInterfaceToProtocol: Adding {5863AB55-0AD6-4EF0-BF07-63DE6BC9C6ED} to DNSPROXY
[2368] 12:11:52: EnableInterfaceWithAllProtocols: Couldnt enable {5863AB55-0AD6-4EF0-BF07-63DE6BC9C6ED} with ALG. Error 904
[2368] 12:11:52: BindInterfaceInProtocol: Couldnt bind interface {5863AB55-0AD6-4EF0-BF07-63DE6BC9C6ED} to ALG.Error 1227
[2368] 12:11:52: BindInterfaceInAllProtocols: Couldnt bind interface {5863AB55-0AD6-4EF0-BF07-63DE6BC9C6ED} to ALG. Error 1227
[2368] 12:11:55: ENTERED SetScopeInfo
[2368] 12:11:55: LEFT SetScopeInfo
[2128] 12:19:51: WorkerThread: RasAdv Timer event received
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 07:27.
SEO by vBSEO 3.3.2