none
protocolo gre RRS feed

  • Pregunta

  •  

    Al tratar de realizar una conexion VPN con PPTP el servidor ISA 2006 genera el siguiente error:

     

    Tipo de suceso: Advertencia
    Origen del suceso: Rasman
    Categoría del suceso: Ninguno
    Id. suceso: 20209
    Fecha:  09/10/2007
    Hora:  15:58:49
    Usuario:  No disponible
    Equipo: HPORTALISA01
    Descripción:
    Se estableció una conexión entre el servidor VPN y el cliente VPN 200.116.151.63, pero la conexión VPN no se puede completar. La causa más probable es un firewall o enrutador entre el servidor VPN y el cliente VPN que no está configurado para permitir paquetes de Encapsulación de enrutamiento genérico (GRE) (protocolo 47). Compruebe que los firewall y enrutadores entre el servidor VPN e Internet permitan paquetes GRE. Compruebe también que los firewall y enrutadores en la red del usuario estén configurados para permitir paquetes GRE. Si el problema continúa, pida al usuario que se ponga en contacto con el proveedor de servicios Internet (ISP) para determinar si el ISP está bloqueando los paquetes GRE.

    Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.

    Alguien puede darme una idea de que esta pasando

     

    Slds

     

     

    LUIS GUILLERMO RODRIGUEZ

    martes, 9 de octubre de 2007 22:36

Respuestas

Todas las respuestas

  • El Evento te enuncia el error.

    Has configurado el paso de las VPN en ISA?

    Si no lo haces las mismas no pasarán!!!

    Por otro lado, has configurado el servicio de ENRUTAMIENTO en el ISA para que las VPN se hagan?

     

    Observa en el panel de la izquierda del ISA que hay una rama relacionada con ISA.

    La misma te permitirá configurar mediante asistentes lo que te consulté en el párrafo anterior.

     

     

    Saludos.

     

     

    miércoles, 10 de octubre de 2007 12:40
  • Rafael

     

    No he configurado el paso de las VPN en ISA. Como se realiza?

     

    Saludos

    miércoles, 10 de octubre de 2007 13:23
  • Sigue los asistentes que están en la rama VPN.

     

    Saludos

     

     

    miércoles, 10 de octubre de 2007 13:33
  • Rafael

     

    Ya define todos los parametros, pero al tratar de conectarme me da el error que pegue en el primer mensaje.

     

    Saludos

     

     

     

    miércoles, 10 de octubre de 2007 14:39
  • Cuantas placas de red tiene el ISA SERVER?

    Que IP estás utilizando en las mismas?

    Antes del ISA hay algún router y/o firewall?

    Las VPN que estás probando, lo haces desde INTERNET o desde la LAN?

     

    Saludos.

     

     

    miércoles, 10 de octubre de 2007 15:15
  • La configuracion es la siguiente:

     

    Se tienen dos NIC:

     

    La que apunta a la red interna tiene la siguiente config.:

     

    Direccion IP : 192.168.9.5

    Mascara : 255.255.255.0

    DNS       : 192.168.9.2

    Gateway : no tiene.

     

    La que apunta a internet es:

     

    Direccion IP : 192.168.1.64

    Mascara: 255.255.255.0

    DNS P   : 200.13.249.101

    DNS A   : 200.75.78.78

    Gateway : 192.168.1.254

     

    No hay firewall ni Router, solo un Modem de Acceso SpeedTouch 510 V6.

     

    Las Pruebas las hago de desde internet a la direccion publica que me dio el ISP y que parece le hacen NAT para que se vea la direccion que te especifique anteriormente.

     

    Saludo

     

     

    miércoles, 10 de octubre de 2007 19:24
  • Ok...

     

    Si utilizas un dispositivo que hace NAT antes de llegar al ISA, deberás redireccionar los puertos que utilizarás desde dicho dispositivo hasta el la placa que utiliza ISA para Internet. Lo recomendable es que las placas de red de ISA fueran FIJAS.

     

    Los puertos que utilizarás en principio son:

    PPTP: TCP 1723

    GRE: protocolo 47

    L2TP: UDP 1701

     

     

    Te dejo un link para resolución de problemas con VPN:

    http://technet2.microsoft.com/windowsserver/en/library/5d3a278b-a0e7-4a85-86ba-29ceb35747eb1033.mspx?mfr=true

     

     

    Saludos.

    jueves, 11 de octubre de 2007 11:43
  • Las direcciones de red de las placas son fijas, como te comente parece que el ISP hace NAT. Te comento que no se como se hace el redireccionamiento de los puertos, me podrias colaborar dandome una luz?

     

    Saludos

     

     

    martes, 16 de octubre de 2007 12:57
  • Con respecto al dispositivo del ISP deberías consultar con ellos.

    Normalmente tienen una interfaz WEB que te permite su configuración a través del TITULO NAT, ó REDIRECTION, ó VIRTUAL SERVER entre otros.

     

    Y con respecto al ISA te dejo un par de links:

    http://www.microsoft.com/technet/isa/2004/plan/vpnprotocol.mspx

    http://www.microsoft.com/technet/isa/2004/plan/publishingvpnservers.mspx

     

    Saludos.

     

    martes, 16 de octubre de 2007 13:12
  • Rafael

     

    Al ejecutar el Best Pratices analyzer de ISA, el resultado me pide que cree una relacion de redes, entre las redes de la escucha seleccionada y el servidor publicado que es el servidor VPN.

     

    Me podrias explicar como lo hago.

     

    Saludos

    miércoles, 17 de octubre de 2007 16:19