none
Error: 800, no se pudo establecer la conexión VPN

    Pregunta

  • Buenas tardes,

     

    Tengo un servidor windows server 2003 configurado  como servidor de Internet y VPN. Esta configuración

     se realizó  siguiendo el asistente de configuración de Enrutamiento y Acceso Remoto.

     

    El escenario  es el siguiente: 

    LAN con IP 192.x.x.x

    WAN con IP 200.x.x.x

     

    Todos los clientes de la LAN acceden a internet a traves del servidor 2003.

    además el servidor  tiene es controlador de dominio y es servidor de DHCP.

     

    El problema en concreto es  que  no  puedo conectar clientes VPN desde afuera, aparece el siguiente mensaje:  Error: 800, no se pudo establecer la conexión VPN.

    He  probado la conexión  VPN en la  LAN y funciona correctamente.

     

    Agradezco  toda su colaboración.

    martes, 21 de agosto de 2007 21:34

Respuestas

  • Hola...

     

    Antes del Server tienes algún router y/o firewall?

    Siendo así deberías redireccionar el tráfico de las VPN a la IP del server.

     

    Si no es el caso, deberías revisar otras cosas:

    1) Abre la consola de RRAS, y deshabilita el servicio.

    Vuélvelo a configurar y establece que será servidor de NAT y VPN.

    Verifica NO CONFUNDIR cual es la placa de red que se conecta a Internet.

    Al terminar el asistente e iniciar el servicio nuévamente abre las propiedades del server y busca la solapa IP.

    En la misma establece que se utilizará DHCP, y en la parte inferior cual es la placa que debe escuchar al DHCP (sería la de la LAN).

    2) Verifica en las propiedades de los usuarios que se van a conectar que tengan permisos de MARCADO.

     

    Saludos.

    miércoles, 22 de agosto de 2007 0:17
    Moderador
  • Adicional a la correcta respuesta de Rafael , el error 800 indica que no se pudo establecer la conexion , esto puede deberse a que tengas algun firewall que este filtrando el puerto correspondiente a la VPN , o tambien podria ser que no haya ningun server VPN configurado ( esto lo descarto por que te funciona en la LAN )

    Para PPTP hay que abrir el puerto TCP 1723 y abrir tambien el protocolo con el Id. 47 (GRE).
    Para L2TP hay que abrir el puerto TCP 1701; si se va a utilizar ademas IPSec, se debe abir el puerto UDP 500 y
    los protocolos de Id. 50 (IPSec ESP) y 51 (IPSec AH).

    Slds
    Sebastian del Rio

    miércoles, 22 de agosto de 2007 3:18
    Moderador

Todas las respuestas

  • Hola...

     

    Antes del Server tienes algún router y/o firewall?

    Siendo así deberías redireccionar el tráfico de las VPN a la IP del server.

     

    Si no es el caso, deberías revisar otras cosas:

    1) Abre la consola de RRAS, y deshabilita el servicio.

    Vuélvelo a configurar y establece que será servidor de NAT y VPN.

    Verifica NO CONFUNDIR cual es la placa de red que se conecta a Internet.

    Al terminar el asistente e iniciar el servicio nuévamente abre las propiedades del server y busca la solapa IP.

    En la misma establece que se utilizará DHCP, y en la parte inferior cual es la placa que debe escuchar al DHCP (sería la de la LAN).

    2) Verifica en las propiedades de los usuarios que se van a conectar que tengan permisos de MARCADO.

     

    Saludos.

    miércoles, 22 de agosto de 2007 0:17
    Moderador
  • Adicional a la correcta respuesta de Rafael , el error 800 indica que no se pudo establecer la conexion , esto puede deberse a que tengas algun firewall que este filtrando el puerto correspondiente a la VPN , o tambien podria ser que no haya ningun server VPN configurado ( esto lo descarto por que te funciona en la LAN )

    Para PPTP hay que abrir el puerto TCP 1723 y abrir tambien el protocolo con el Id. 47 (GRE).
    Para L2TP hay que abrir el puerto TCP 1701; si se va a utilizar ademas IPSec, se debe abir el puerto UDP 500 y
    los protocolos de Id. 50 (IPSec ESP) y 51 (IPSec AH).

    Slds
    Sebastian del Rio

    miércoles, 22 de agosto de 2007 3:18
    Moderador
  • Buenas tardes

    El caso mio es el siguiente:

    Tengo un servidor ISA2000 por el cual salen los usuarios a internet, pero cuando quiero configurar que un usuario se conecte a una red virtual VPN me sale el error 800. Como router tengo un cisco.

    Ahora he realizado la prueba configurando a la Pc con un ip publica y que navegue NO ATRAVEZ DEL ISA2000 y si se conecta.

     

    Que configuracion se debe hacer en el ISA 2000 Standard para que el cliente se pueda conectar a una red privada externa. (protocolos, puertos, que se debe activar?)

     

    Agradeceré su orientacion.

     

    Saludos

    miércoles, 19 de diciembre de 2007 22:42
  • Para PPTP hay que abrir el puerto TCP 1723 y abrir tambien el protocolo con el Id. 47 (GRE).
    Para L2TP hay que abrir el puerto TCP 1701; si se va a utilizar ademas IPSec, se debe abir el puerto UDP 500 y
    los protocolos de Id. 50 (IPSec ESP) y 51 (IPSec AH).

    Slds
    Sebastian del Rio

     

    jueves, 20 de diciembre de 2007 12:12
    Moderador
  •  

    Yo tambien tengo problemas similares.

     

    Tengo un portatil con el vista64, y en el virtual pc , un 2003 server con el enrutamiento acceso remoto habilitado, y a traves de ipsec/l2tp con clave compartida.

     

    Desde el mismo portatil me conecto a la vpn, pero desde un vista externo a la red, me da un 800, o un 711, u otros.

     

    ¿Alguna idea?

    jueves, 28 de agosto de 2008 14:53
  • Yo en primer lugar intentaría hacer un telnet a los puertos que indica el Ingeniero Sebastián Del Río, contesta? no?

    Saludos,

     

    MauroM

     

    viernes, 29 de agosto de 2008 4:01
  • TE CUENTO. Tengo una serie de maquinas que se conectan por vpn atravez de un servidor lo que me susede es muy raro se conectan todas las maquinas todos los dias pero aveces algunas le da ese error 800 y no se conectan aveces reinicio el servidor y se vuelven a conectar.pero ahora no adelanta que podria ser
    viernes, 19 de diciembre de 2008 11:58
  • a mi me ocurreo que estoy en mi red lan y quiero conectarme a otra lan, ya existen´permisos alla y la conexion vpn si la pruebo desde mi casa que no tiene ninguna restriccion funciona bien.  Pero si lo intento desde mi empresa (en la red lan) parece q el firewall mio no lo deja.

    En el firewall habilite los puertos 1723 y 1701  y el udp500 pero no entiendo es que eso de id.47(GRE)ni id.50, alguien me lo puede aclarar???

    como se haria el telnet, que dices que hay que probar???? acaso asi:  telnet 190.x.x.x (red a la que me quiero conectar)  y el puerto 1723 (por ejemplo) ??????

    porq si es asi no funciona. dice que no se puede abrir la conexion al host  en el puerto 23 error en la conexion, o es q tengo q abrir el puerto 23 en el firewall ???

    miércoles, 08 de junio de 2011 13:50