none
Conexión VPN L2TP con Shared Key RRS feed

  • Pregunta

  • Buenos días,

    estoy realizando pruebas con las diferentes opciones de protocolo de conexión a un servidor VPN. He configurado el servidor VPN para que acepte peticiones de conexión via L2TP con shared Key. No es más complicado que una conexión pptp configurando una shared key para que el cliente pueda conectarse via l2tp, pero cuando intento esta conexión desde el cliente que antes se conectaba via pptp no lo consigo con l2tp, me da un error 809.

    He leído en algunos sitios que se debe modificar unos registros del sistema.

    Muchas Gracias

    Un saludo


    David

    lunes, 24 de julio de 2017 8:46

Respuestas

  • L2TP con "Shared Key" no he probado nunca, pero sí con certificados, no es difícil, aunque quizás lo más difícil sea la distribución de certificados porque L2TP+IPSec requiere certificados confiables de máquina tanto en el servidor como en el cliente

    PPTP no requiere certificados, y SSTP y IKEv2 requieren pero sólo en el servidor, y por supuesto que el cliente lo considere confiable

    Aunque está hecho con versiones anteriores, revisa estos enlaces ya que he probdo los cuatro protocolos

    Demostración Conectando Clientes a la Red por VPN – Windows Server 2008-R2 y Windows 7 – Parte 1 por PPTP | WindowServer:
    https://windowserver.wordpress.com/2011/07/09/demostracin-conectando-clientes-a-la-red-por-vpn-windows-server-2008-r2-y-windows-7-parte-1-pptp-2/

    Preparación de simulación de Internet para Demostraciones | WindowServer:
    https://windowserver.wordpress.com/2011/10/01/preparacin-de-la-simulacin-de-internet/ 

    Demostración Conectando Clientes a la Red por VPN – Windows Server 2008-R2 y Windows 7 – Parte 2 por L2TP-IPSec, SSTP y IKEv2 | WindowServer:
    https://windowserver.wordpress.com/2011/10/02/demostracin-conectando-clientes-a-la-red-por-vpn-windows-server-2008-r2-y-windows-7-parte-2-por-l2tp-ipsec-sstp-y-ikev2/ 

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 27 de julio de 2017 17:44
    • Marcado como respuesta Moderador M lunes, 31 de julio de 2017 2:56
    lunes, 24 de julio de 2017 11:00
    Moderador
  • David, la última vez que hice las VPNs como en los enlaces era con W7 y W2008R2, y traté de investigar nuevamente el tema pero con W10 y W2016, ambas versiones actualizadasa Junio 2017

    La diferencia con tu caso es que lo hice mediante Certificados emitidos por una emulada CA Comercial, en lugar de "Shared Key"

    Por supuesto que PPTP no tiene problema porque no usa Certificados, conseguí también SSTP, pero ni L2TP+IPSec ni IKEv2, ninguno de estos dos últimos los pude hacer funcionar

    Tengo que investigar más el tema, lo haré en cuanto tenga tiempo, porque es muy raro que no funcione, y sospecho de algún bug

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 27 de julio de 2017 17:45
    • Marcado como respuesta Moderador M lunes, 31 de julio de 2017 2:56
    martes, 25 de julio de 2017 10:03
    Moderador

Todas las respuestas

  • L2TP con "Shared Key" no he probado nunca, pero sí con certificados, no es difícil, aunque quizás lo más difícil sea la distribución de certificados porque L2TP+IPSec requiere certificados confiables de máquina tanto en el servidor como en el cliente

    PPTP no requiere certificados, y SSTP y IKEv2 requieren pero sólo en el servidor, y por supuesto que el cliente lo considere confiable

    Aunque está hecho con versiones anteriores, revisa estos enlaces ya que he probdo los cuatro protocolos

    Demostración Conectando Clientes a la Red por VPN – Windows Server 2008-R2 y Windows 7 – Parte 1 por PPTP | WindowServer:
    https://windowserver.wordpress.com/2011/07/09/demostracin-conectando-clientes-a-la-red-por-vpn-windows-server-2008-r2-y-windows-7-parte-1-pptp-2/

    Preparación de simulación de Internet para Demostraciones | WindowServer:
    https://windowserver.wordpress.com/2011/10/01/preparacin-de-la-simulacin-de-internet/ 

    Demostración Conectando Clientes a la Red por VPN – Windows Server 2008-R2 y Windows 7 – Parte 2 por L2TP-IPSec, SSTP y IKEv2 | WindowServer:
    https://windowserver.wordpress.com/2011/10/02/demostracin-conectando-clientes-a-la-red-por-vpn-windows-server-2008-r2-y-windows-7-parte-2-por-l2tp-ipsec-sstp-y-ikev2/ 

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 27 de julio de 2017 17:44
    • Marcado como respuesta Moderador M lunes, 31 de julio de 2017 2:56
    lunes, 24 de julio de 2017 11:00
    Moderador
  • David, la última vez que hice las VPNs como en los enlaces era con W7 y W2008R2, y traté de investigar nuevamente el tema pero con W10 y W2016, ambas versiones actualizadasa Junio 2017

    La diferencia con tu caso es que lo hice mediante Certificados emitidos por una emulada CA Comercial, en lugar de "Shared Key"

    Por supuesto que PPTP no tiene problema porque no usa Certificados, conseguí también SSTP, pero ni L2TP+IPSec ni IKEv2, ninguno de estos dos últimos los pude hacer funcionar

    Tengo que investigar más el tema, lo haré en cuanto tenga tiempo, porque es muy raro que no funcione, y sospecho de algún bug

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 27 de julio de 2017 17:45
    • Marcado como respuesta Moderador M lunes, 31 de julio de 2017 2:56
    martes, 25 de julio de 2017 10:03
    Moderador
  • Buenas Guillermo

    Yo he leído en un post de un usuario que tuvo que realizar unas entradas en el registro del sistema del servidor para que funcionase.

    Lo pruebo y te digo

    gracias

    Un Saludo


    David

    martes, 25 de julio de 2017 10:05