Principales respuestas
protocolo gre

Pregunta
-
Al tratar de realizar una conexion VPN con PPTP el servidor ISA 2006 genera el siguiente error:
Tipo de suceso: Advertencia
Origen del suceso: Rasman
Categoría del suceso: Ninguno
Id. suceso: 20209
Fecha: 09/10/2007
Hora: 15:58:49
Usuario: No disponible
Equipo: HPORTALISA01
Descripción:
Se estableció una conexión entre el servidor VPN y el cliente VPN 200.116.151.63, pero la conexión VPN no se puede completar. La causa más probable es un firewall o enrutador entre el servidor VPN y el cliente VPN que no está configurado para permitir paquetes de Encapsulación de enrutamiento genérico (GRE) (protocolo 47). Compruebe que los firewall y enrutadores entre el servidor VPN e Internet permitan paquetes GRE. Compruebe también que los firewall y enrutadores en la red del usuario estén configurados para permitir paquetes GRE. Si el problema continúa, pida al usuario que se ponga en contacto con el proveedor de servicios Internet (ISP) para determinar si el ISP está bloqueando los paquetes GRE.Para obtener más información, vea el Centro de ayuda y soporte técnico en http://go.microsoft.com/fwlink/events.asp.
Alguien puede darme una idea de que esta pasando
Slds
LUIS GUILLERMO RODRIGUEZ
Respuestas
-
Con respecto al dispositivo del ISP deberías consultar con ellos.
Normalmente tienen una interfaz WEB que te permite su configuración a través del TITULO NAT, ó REDIRECTION, ó VIRTUAL SERVER entre otros.
Y con respecto al ISA te dejo un par de links:
http://www.microsoft.com/technet/isa/2004/plan/vpnprotocol.mspx
http://www.microsoft.com/technet/isa/2004/plan/publishingvpnservers.mspx
Saludos.
Todas las respuestas
-
El Evento te enuncia el error.
Has configurado el paso de las VPN en ISA?
Si no lo haces las mismas no pasarán!!!
Por otro lado, has configurado el servicio de ENRUTAMIENTO en el ISA para que las VPN se hagan?
Observa en el panel de la izquierda del ISA que hay una rama relacionada con ISA.
La misma te permitirá configurar mediante asistentes lo que te consulté en el párrafo anterior.
Saludos.
-
-
-
-
-
La configuracion es la siguiente:
Se tienen dos NIC:
La que apunta a la red interna tiene la siguiente config.:
Direccion IP : 192.168.9.5
Mascara : 255.255.255.0
DNS : 192.168.9.2
Gateway : no tiene.
La que apunta a internet es:
Direccion IP : 192.168.1.64
Mascara: 255.255.255.0
DNS P : 200.13.249.101
DNS A : 200.75.78.78
Gateway : 192.168.1.254
No hay firewall ni Router, solo un Modem de Acceso SpeedTouch 510 V6.
Las Pruebas las hago de desde internet a la direccion publica que me dio el ISP y que parece le hacen NAT para que se vea la direccion que te especifique anteriormente.
Saludo
-
Ok...
Si utilizas un dispositivo que hace NAT antes de llegar al ISA, deberás redireccionar los puertos que utilizarás desde dicho dispositivo hasta el la placa que utiliza ISA para Internet. Lo recomendable es que las placas de red de ISA fueran FIJAS.
Los puertos que utilizarás en principio son:
PPTP: TCP 1723
GRE: protocolo 47
L2TP: UDP 1701
Te dejo un link para resolución de problemas con VPN:
http://technet2.microsoft.com/windowsserver/en/library/5d3a278b-a0e7-4a85-86ba-29ceb35747eb1033.mspx?mfr=trueSaludos.
-
-
Con respecto al dispositivo del ISP deberías consultar con ellos.
Normalmente tienen una interfaz WEB que te permite su configuración a través del TITULO NAT, ó REDIRECTION, ó VIRTUAL SERVER entre otros.
Y con respecto al ISA te dejo un par de links:
http://www.microsoft.com/technet/isa/2004/plan/vpnprotocol.mspx
http://www.microsoft.com/technet/isa/2004/plan/publishingvpnservers.mspx
Saludos.
-