none
VPN - ERRO 800 RRS feed

  • Pergunta

  • Galera, boa tarde

    Esta semana me apareceu uma mensagem de erro toda vez que tento fechar uma VPN na empresa ( Erro: 800: Não é possível estabelecer uma conexão VPN.....)
    Bom já pesquisei em diversos fóruns, mas não achei nada parecido como meu ambiente:

    Router Cisco 2500 / IsaServer 2003 / Windows Server 2003.

    Li coisas como atualização de firmware do router, etc....Mas tenho um enorme problema, não tenho como acessar o router se realmente o problema for nele, pq não temos a senha, rsrsrsrsrs. Imagino que o problema seja no Isa, mas também não identifiquei nada de errado.

    Se alguem puder me ajudar ficarei imensamente grato, pois acreditem, trabalho em uma empresa que ainda pensam que o Administrador de Rede é o grande culpado por tudo.....rsrsrsr

    Obrigado... :)

    quinta-feira, 28 de janeiro de 2010 17:42

Respostas

  • Caro Luiz Fernando, Eu sei que a porta para VPN é a 1723 e a de Telnet é a 23 caso vc não saiba quando não se especifica por qual porta se está fazendo o telnet. Obrigado pelas quase dicas, que não foram muito úteis para mim, e acabei solucionando o problema através do RRAS. Valeu
    quarta-feira, 3 de fevereiro de 2010 19:04

Todas as Respostas

  • Olá Renato de Brito,
    Nas propriedades da conta do usuário verifique se a GUIA Discagem na opção Permitir acesso esta marcada, ou esteja com a opção Controlar acesso atravées da diretiva de acesso remoto, baseado em suas diretivas.

    Espero ter ajudado.
    Se útil classifique como tal.
    quinta-feira, 28 de janeiro de 2010 18:51
  • Renato,

    Aelm da dica do amigo acima.

    Faça um teste.

    no pormpt de comando digite :  telnet IP externo 1723 (caso use PPTP)

    Veja se conecta...pode estar tendo problema de rotas e a solicitação nao esta nem chegando no seu roteador.


    no ahguardo

    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quinta-feira, 28 de janeiro de 2010 20:48
    Moderador
  • Bom dia, Diogenes e Luiz Fernando

    Diogenes, como tenho diversos usuários que acessam a VPN, as diretivas não foram alteradas no AD e todos estão como Allow, mas mesmo assim, obrigado pela dica.

    Luiz Fernando, fiz o teste pelo telnet e a resposta foi: "Não foi possível abrir a conexão com o host na porta 1723: conexão falhou", acho que a porta se fechou por algum motivo, mas como posso verificar isso pelo Isa, sendo que as configurações de VPN no Isa aparentemente estão corretas? Lembro que tenho um Router Cisco antes do Isa.

    Valeu
    sexta-feira, 29 de janeiro de 2010 10:33
  • Então...

    Esse router da cisco, poussi uma regra dizendo que todo trafego que chegar na porta 1723 deve ser encaminhada para o IP do ISA?

    No aguardo

    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sexta-feira, 29 de janeiro de 2010 15:20
    Moderador
  • Luiz Fernando, bom dia

    Provavelmente sim, possui uma regra, porque pelo qeu já vi, a configuração do ISA está OK, e tudo isso aconteceu após eu reiniciar o router.
    segunda-feira, 1 de fevereiro de 2010 13:54
  • No ISA pode estar OK.

    Tanto que se vc for no prompt do ISA Server e digitar. NETSTAT - AN vc deve encontrar a porta 1723 como LISTENING.

    Internamente na sua rede faz esse teste tb do telnet, provavelmente vai conectar...

    eu acredito que o seu router nao deva estar com a regra de encaminhamento dessa porta para o IP do ISA....


    Abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    segunda-feira, 1 de fevereiro de 2010 14:48
    Moderador
  • Caro Luiz Fernando,

    A porta 1723 não aparece quando digito esse comando, e o teste pelo telnet a resposta foi: "Não foi possível abrir a conexão com o host na porta 1723: conexão falhou", está parecendo que essa porta fechou, rsrsrsrs, to enroscado, rsrsrsrsrs.
    Me fale uma coisa, se no ISA aparece na aba lateral aparece assim: 

     

    Disable VPN Client Access

    Configure VPN Client Access


    O botão disable está em vermelho dizendo que não está habilitado, mas se vou em Configure, a 1ª opção é habilitar e designar quantas conexões simultâneas, e isso está OK, pq aparece DISABLE na ilustração??

    Ta muito bagunçado, já restaurei backup, e nada adiantou, o que posso fazer ??? :)

    Desde já estou muito agradecido pelas suas dicas.

    Abraço, Renato
    segunda-feira, 1 de fevereiro de 2010 18:30
  • Outra coisa Luiz Fernando,

    Acabei de descobrir que a porta 1723 do ISA está FECHADA, como faço para abri-la ??? O problema está no ISA e não no router, rsrsrsrsrsr, menos mal.

    Abraço, Renato
    segunda-feira, 1 de fevereiro de 2010 19:05
  • para abrir no IS Aé só configurar a VPN nele..


    http://support.microsoft.com/default.aspx/kb/837355
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    segunda-feira, 1 de fevereiro de 2010 19:55
    Moderador
  • Caro Luiz Fernando,

    A VPN já estava e aparentemente se encontra configurada, mas a porta 1723 está fechada, ela não se abre depois que fechou, não sei o motivo que ela foi fechada, e agora não consigo mais abri-la.
    A VPN estava funcionando normalmente e derepente aconteceu isso, não se sabe como.

    Tem alguma idéia do que pode ser feito ???

    Abraço, Renato
    terça-feira, 2 de fevereiro de 2010 10:03
  • Tenta desativar e ativar a VPN por dentro do ISA server..
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    terça-feira, 2 de fevereiro de 2010 11:08
    Moderador
  • Ola, Já tentei, desativo e ativo mas nada funciona, continua no mesmo.
    terça-feira, 2 de fevereiro de 2010 13:39
  • vc tentou o telnet de dentro da propria rede camando o IP do servidor interno?
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    terça-feira, 2 de fevereiro de 2010 18:32
    Moderador
  • Sim, somente telnet IP diz que não foi possivel a conexão pela porta 23, não tem como abrir a porta pelo ISA ??
    quarta-feira, 3 de fevereiro de 2010 11:31
  • Man,

    Nao é porta 23...é 1723...
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 3 de fevereiro de 2010 15:16
    Moderador
  • Caro Luiz Fernando, Eu sei que a porta para VPN é a 1723 e a de Telnet é a 23 caso vc não saiba quando não se especifica por qual porta se está fazendo o telnet. Obrigado pelas quase dicas, que não foram muito úteis para mim, e acabei solucionando o problema através do RRAS. Valeu
    quarta-feira, 3 de fevereiro de 2010 19:04
  • Caro amigo Renato,

    Obviamente que se vc testar a porta 23 o ISA irá negar....ao menos que vc tenha liberado o protocolo TELNET em regra. sacou?

    Que bom que vc solucionou seus problemas.

    Apenas uma dica, cuidado com o manuseio do RRAS com o ISA instalado.

    Boa sorte.



    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    sexta-feira, 5 de fevereiro de 2010 20:13
    Moderador
  • Renato,

    Tive o mesmo problema com um router da cisco ao qual não tenho acesso.

    Entrei em contato com a empresa que fornece o link e fiz a solicitação da atualização do firmware.

    Você conseguiu olhar de qual ano é a atualização do router? A Atualização de firmware desse router é do ano 2000?

     

    Abraço


    Gustavo Santos
    sábado, 24 de abril de 2010 17:29
  • Gustavo, boa tarde

     

    O meu problema estava nos serviços ISA Server 2006 que por algum motivo não estavam subindo. Agora no router Cisco, continuo sem acesso pois não tenho a senha, mas cabe uma dica, antes de vc fazer essa atualização de firmware, faça um bkp das configurações caso aconteça o pior.

    segunda-feira, 26 de abril de 2010 16:50
  • Boa tarde Renato,

    Eu fiz o backup da configurações do router antes de fazer a atualização.

    Perguntei se o ano de atualização do cisco era de 2000 porque o meu tava dando uns erros de encaminhamento para externo. Foi só atualizar que tudo voltou ao normal.

    Mas é isso ai.

    Grande abraço


    Gustavos http://lfdias.mvpbrasil.com.br
    • Sugerido como Resposta Algusto TI quarta-feira, 5 de maio de 2010 22:30
    segunda-feira, 26 de abril de 2010 17:51