none
Conexión VPN Windows 2008 y roter de Cisco. RRS feed

  • Pregunta

  • Hola, os explico mi caso porque estoy ya desesperado y no sé qué hacer.

    He adquirido recientemente un servidor con Windows 2008 R2 se ha configurado una conexión VPN ya que necesito que varios compañeros se conecten remotamente para que puedan trabajar.

    Los puertos que he abierto apuntando a la ip del servidor son: 1701 tcp ,1723 tcp ,500 udp, 47 udp.

    Bueno esta configuración se comprobó desde un despacho donde yo configure el router y funciono sin problemas todas las conexiones, se validaban los usuarios etc. etc.

    Ahora el servidor está en la oficina, se habló con la compañía que nos da servicio a internet, se abrieron los puertos pero, nadie consigue conectarse vía VPN.

    Llevo una semana peleándome con dicha compañía para que revisen los puertos y el router, me comentan que el problema lo tengo yo en la oficina.

    Se llevo el servidor a un domicilio particular, se configuro el router marca la cabra y funcionan las conexiones VPN sin problemas.

    El router de esta compañía es de la casa Cisco.

    La pregunta es, si existe alguna incompatibilidad con estos routers y las conexiones VPN con Windows.

    Un saludo y gracias.

    martes, 21 de diciembre de 2010 10:59

Respuestas

  • En los proveedores, en casos excepcionales dejan meter mano a los router....pero claro no siempre.

     

    Es importante ver si el router esta transparante, y no aplica ninguna ACL.

     

    Si tu dices que lo has probado en varias ubicaciones y te funciona, doy por sentado que el servicio de acceso remoto funciona.

     

    Por lo que una de dos, o te dan la contraseña o si te atreves, puedes cambiar la password del cisco tu mismo con los siguientes pasos:

     

    http://www.cisco.com/en/US/products/hw/routers/ps221/products_password_recovery09186a0080094773.shtml

     

    No modificas la configuracion, solo cambias la contraseña tanto la enable secret, como la password de acceso.

     

    Un saludo.

    • Propuesto como respuesta Alberto Mateo martes, 21 de diciembre de 2010 15:24
    • Marcado como respuesta Ismael Borche jueves, 23 de diciembre de 2010 13:23
    martes, 21 de diciembre de 2010 14:52

Todas las respuestas

  • Buenos dias Toni.

     

    Entiendo que estas usando Cisco client para acceder, pero, aclarame una cosa.

     

    ¿Tienes en un windows server 2008 R2 un clisco client o tienes un tunel hacia tu oficina¿? ¿cuando dices validacion de usuarios, te refieres al active directory?

     

    Disculpame, pero no me queda clara tu pregunta, ya que pueden surgir muchas variables.

     

    Un saludo.

    martes, 21 de diciembre de 2010 12:05
  • Hola, para el túnel utilizo el cliente de XP y Windows 7.

    Dentro de Windows 2008 R2 (no hay AD) tengo creado un grupo con varios usuarios que son los que se van a conectar.

    En la configuración de Enrutamiento y acceso > directivas y registro de acceso remoto (NPS) en las dos directivas de red que hay, y luego en condiciones esta añadido el grupo de usuarios que he comentado antes.

    Esta configuración funciona correctamente en mi casa en otro despacho etc., etc.  pero, en la oficina  que tenemos un router de Cisco que lo gestiona remotamente nuestro proveedor no llega nunca a conectarse los usuarios.

    Cuando le doy a conectar  se queda en el paso de Comprobando nombre de usuario y contraseña  y luego sale el error 806.

    También comentar que he deshabilitado el firewall.

    Un saludo.

    martes, 21 de diciembre de 2010 14:29
  • En los proveedores, en casos excepcionales dejan meter mano a los router....pero claro no siempre.

     

    Es importante ver si el router esta transparante, y no aplica ninguna ACL.

     

    Si tu dices que lo has probado en varias ubicaciones y te funciona, doy por sentado que el servicio de acceso remoto funciona.

     

    Por lo que una de dos, o te dan la contraseña o si te atreves, puedes cambiar la password del cisco tu mismo con los siguientes pasos:

     

    http://www.cisco.com/en/US/products/hw/routers/ps221/products_password_recovery09186a0080094773.shtml

     

    No modificas la configuracion, solo cambias la contraseña tanto la enable secret, como la password de acceso.

     

    Un saludo.

    • Propuesto como respuesta Alberto Mateo martes, 21 de diciembre de 2010 15:24
    • Marcado como respuesta Ismael Borche jueves, 23 de diciembre de 2010 13:23
    martes, 21 de diciembre de 2010 14:52
  • Hola, volviendo a este tema y después de hablar mucho con los técnicos de la compañía que nos suministra el servicio de internet y telefonía, di con uno de ellos que me comento que el protocolo GRE lo tienen deshabilitado.

    Otro día me comento otro técnico que, la posible solución es conectar otro router al router de Cisco y que este permita los protocolos necesarios para hace funcionar la vpn.

    ¿Es esto viable?

    ¿Hay alguna otra solución?

    ¿Los mando  a la m… y me voy a otra compañía?

    Un saludo.

    miércoles, 19 de enero de 2011 9:56
  • Buenos dias Toni.

    Si, es perfectamente viable, incluso recomendable.

    Puedes adquirir un Cisco Asa, que te permite realizar muchisimas tareas (Firewall, Site-to-Site, Remote Vpn, tiene un aplicativo con trend micro para adquirir agentes para usarlo como un applicance antivirus, etc)

    Desde luego nada mejor que controlar tu mismo el sistema, tendrias acceso a este cisco Asa, con su Ip publica, y lo contralarias todo desde ahi, tuneles, reglas firewall, etc.

     

    Un saludo.


    Microsoft MCTS | MCITP | MCP | CCNA
    miércoles, 19 de enero de 2011 10:48
  • Hola, gracias por contestar.

    Lo que no entiendo como es que, si en el   actual router de cisco que tiene una línea ____ógica que la convierte luego en 4 digitales que va conectada a una centralita de voz IP, si se le añade un router que entiendo que tiene que ser neutro podrá funcionar las conexiones VPN con todos los protocolos necesarios incluido el GRE y que ellos no podían habilitar.

    No se si me explicado bien.

    Saludos.

     

    miércoles, 19 de enero de 2011 11:43
  • Lo siento, no comprendi correctamente tu pregunta.

    El problema es que si el router cisco del ISP tiene disble el GRE y no quieren habilitarlo....mal vas.

    Por ello la solucion de un cisco asa, porque te hace todo lo que hace un concentardor VPN, como routing, firewall, etc.

     

    Un saludo.


    Microsoft MCTS | MCITP | MCP | CCNA
    miércoles, 19 de enero de 2011 15:37