none
VPN a servidor miembro de una red desde internet RRS feed

  • Pregunta

  • ?
    Hola, tengo un problemilla con una VPN a la que no puedo conectar, a ver si
    me podéis echar una mano.
     
    Tengo una red local con dominio W2003 de rango 192.168.0.n
    En la 192.168.0.1 hay un router que da acceso a internet y a una netlan de
    Telefónica que gestionan ellos, y es la puerta de enlace de todos los
    equipos de la red. Por esta netlan se accede a la red con IPSEC y cliente
    CiscoVPN. En los equipos, el DNS es el DC, con reenviadores.
     
    Línea ADSL y Router Comtrend nuevos: VPN y router (puertos) probados
    configurando solo un XP detrás del router como servidor, y entrando por la
    ip pública, se conecta.
     
    Ahora, el router se conecta al switch de la red local, con la IP
    192.168.0.100. La configuración es la que funcionaba con el xp haciendo de
    servidor VPN, por lo que la configuración del router no la he tocado, ya que
    el xp tenía la misma ip del equipo servidor VPN (para el 1723 y el GRE).
     
    Servidor para la VPN: un 2003 R2 Enterprise, servidor de TS, no DC, con IP:
    192.168.0.2 (una sola tarjeta), puerta de enlace 192.168.0.1 (router de
    Telefónica) y DNS el DC.
    Habilitado el RRAS: configuración personalizada->Acceso a VPN + NAT y
    servidor seguridad básico + Enrutamiento LAN, marcadas (también probado con
    solo acceso vpn y con Acceso VPN+Enrutamiento).
    En las Propiedades del servidor, pestaña IP puse las direcciones para
    clientes, rango 172.16.0.1 / 250
    En propiedades de puertos, Configurar PPTP y L2TP, en teléfono puse la ip
    del router al que entran llamadas de la vpn: 192.168.0.100
    En directivas aparece una con dos condiciones para Conceder permiso: Windows
    groups=Usuarios del dominio y NAS port type=Virtual VPN.
     
    He estado cambiando cosas y probando, reiniciando todo.... deshabilitando y
    volviendo a habilitar el RRAS.
    La conexión siempre acaba fallando con el error 800
     
    ¿Que falta o hago mal?
    Gracias y saludos
     
     
    miércoles, 15 de diciembre de 2010 9:28

Todas las respuestas

  • Hola

    Verificaste el tema de Fowarding del Routing o Firewall de los puerto de VPN?

    Saludos


    Ramon Ant. Morillo Morillo MCITP: Enterprise Administrator Windows Server 2008 MCITP: Enterprise Messaging Administrator Microsoft Exchange 2007
    miércoles, 13 de julio de 2011 19:49