Usuário com melhor resposta
VPN - ERRO 800

Pergunta
-
Galera, boa tarde
Esta semana me apareceu uma mensagem de erro toda vez que tento fechar uma VPN na empresa ( Erro: 800: Não é possível estabelecer uma conexão VPN.....)
Bom já pesquisei em diversos fóruns, mas não achei nada parecido como meu ambiente:
Router Cisco 2500 / IsaServer 2003 / Windows Server 2003.
Li coisas como atualização de firmware do router, etc....Mas tenho um enorme problema, não tenho como acessar o router se realmente o problema for nele, pq não temos a senha, rsrsrsrsrs. Imagino que o problema seja no Isa, mas também não identifiquei nada de errado.
Se alguem puder me ajudar ficarei imensamente grato, pois acreditem, trabalho em uma empresa que ainda pensam que o Administrador de Rede é o grande culpado por tudo.....rsrsrsr
Obrigado... :)
Respostas
-
Caro Luiz Fernando, Eu sei que a porta para VPN é a 1723 e a de Telnet é a 23 caso vc não saiba quando não se especifica por qual porta se está fazendo o telnet. Obrigado pelas quase dicas, que não foram muito úteis para mim, e acabei solucionando o problema através do RRAS. Valeu
- Marcado como Resposta Luiz Fernando DiasModerator sexta-feira, 5 de fevereiro de 2010 20:13
Todas as Respostas
-
Olá Renato de Brito,
Nas propriedades da conta do usuário verifique se a GUIA Discagem na opção Permitir acesso esta marcada, ou esteja com a opção Controlar acesso atravées da diretiva de acesso remoto, baseado em suas diretivas.
Espero ter ajudado.
Se útil classifique como tal. -
Renato,
Aelm da dica do amigo acima.
Faça um teste.
no pormpt de comando digite : telnet IP externo 1723 (caso use PPTP)
Veja se conecta...pode estar tendo problema de rotas e a solicitação nao esta nem chegando no seu roteador.
no ahguardo
abraços
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::. -
Bom dia, Diogenes e Luiz Fernando
Diogenes, como tenho diversos usuários que acessam a VPN, as diretivas não foram alteradas no AD e todos estão como Allow, mas mesmo assim, obrigado pela dica.
Luiz Fernando, fiz o teste pelo telnet e a resposta foi: "Não foi possível abrir a conexão com o host na porta 1723: conexão falhou", acho que a porta se fechou por algum motivo, mas como posso verificar isso pelo Isa, sendo que as configurações de VPN no Isa aparentemente estão corretas? Lembro que tenho um Router Cisco antes do Isa.
Valeu -
Então...
Esse router da cisco, poussi uma regra dizendo que todo trafego que chegar na porta 1723 deve ser encaminhada para o IP do ISA?
No aguardo
abraços
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::. -
-
No ISA pode estar OK.
Tanto que se vc for no prompt do ISA Server e digitar. NETSTAT - AN vc deve encontrar a porta 1723 como LISTENING.
Internamente na sua rede faz esse teste tb do telnet, provavelmente vai conectar...
eu acredito que o seu router nao deva estar com a regra de encaminhamento dessa porta para o IP do ISA....
Abraços
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::. -
Caro Luiz Fernando,
A porta 1723 não aparece quando digito esse comando, e o teste pelo telnet a resposta foi: "Não foi possível abrir a conexão com o host na porta 1723: conexão falhou", está parecendo que essa porta fechou, rsrsrsrs, to enroscado, rsrsrsrsrs.
Me fale uma coisa, se no ISA aparece na aba lateral aparece assim:Disable VPN Client Access
Configure VPN Client Access
O botão disable está em vermelho dizendo que não está habilitado, mas se vou em Configure, a 1ª opção é habilitar e designar quantas conexões simultâneas, e isso está OK, pq aparece DISABLE na ilustração??
Ta muito bagunçado, já restaurei backup, e nada adiantou, o que posso fazer ??? :)
Desde já estou muito agradecido pelas suas dicas.
Abraço, Renato -
-
para abrir no IS Aé só configurar a VPN nele..
http://support.microsoft.com/default.aspx/kb/837355
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::. -
Caro Luiz Fernando,
A VPN já estava e aparentemente se encontra configurada, mas a porta 1723 está fechada, ela não se abre depois que fechou, não sei o motivo que ela foi fechada, e agora não consigo mais abri-la.
A VPN estava funcionando normalmente e derepente aconteceu isso, não se sabe como.
Tem alguma idéia do que pode ser feito ???
Abraço, Renato -
-
-
-
-
Man,
Nao é porta 23...é 1723...
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.- Marcado como Resposta Luiz Fernando DiasModerator sexta-feira, 5 de fevereiro de 2010 20:13
- Não Marcado como Resposta Luiz Fernando DiasModerator sexta-feira, 5 de fevereiro de 2010 20:13
-
Caro Luiz Fernando, Eu sei que a porta para VPN é a 1723 e a de Telnet é a 23 caso vc não saiba quando não se especifica por qual porta se está fazendo o telnet. Obrigado pelas quase dicas, que não foram muito úteis para mim, e acabei solucionando o problema através do RRAS. Valeu
- Marcado como Resposta Luiz Fernando DiasModerator sexta-feira, 5 de fevereiro de 2010 20:13
-
Caro amigo Renato,
Obviamente que se vc testar a porta 23 o ISA irá negar....ao menos que vc tenha liberado o protocolo TELNET em regra. sacou?
Que bom que vc solucionou seus problemas.
Apenas uma dica, cuidado com o manuseio do RRAS com o ISA instalado.
Boa sorte.
Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::. -
Renato,
Tive o mesmo problema com um router da cisco ao qual não tenho acesso.
Entrei em contato com a empresa que fornece o link e fiz a solicitação da atualização do firmware.
Você conseguiu olhar de qual ano é a atualização do router? A Atualização de firmware desse router é do ano 2000?
Abraço
Gustavo Santos -
Gustavo, boa tarde
O meu problema estava nos serviços ISA Server 2006 que por algum motivo não estavam subindo. Agora no router Cisco, continuo sem acesso pois não tenho a senha, mas cabe uma dica, antes de vc fazer essa atualização de firmware, faça um bkp das configurações caso aconteça o pior.
-
Boa tarde Renato,
Eu fiz o backup da configurações do router antes de fazer a atualização.
Perguntei se o ano de atualização do cisco era de 2000 porque o meu tava dando uns erros de encaminhamento para externo. Foi só atualizar que tudo voltou ao normal.
Mas é isso ai.
Grande abraço
Gustavos http://lfdias.mvpbrasil.com.br- Sugerido como Resposta Algusto TI quarta-feira, 5 de maio de 2010 22:30