Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Error mediante la conexion de la interfaz. VPN L2tp/IPsec

189 views
Skip to first unread message

jes

unread,
Dec 22, 2003, 3:26:20 PM12/22/03
to
Hola.
He conseguido establecer la vpn l2tp/ipsec.
Si conecto desde una de los puntos no da errores, lo unico
que ocurre es que no me da acceso a los recursos
compartidos del otro isa server.

Si conecto desde el otro extremo me da el siguiente error:

Ivan [MS MVP]

unread,
Dec 23, 2003, 3:02:44 AM12/23/03
to
Y el error es......... ;-)
Se trata del mismo dominio ? como esta configurado DNS y WINS ?

Un saludo.
--
Ivan
MS MVP ISA Server


"jes" <anon...@discussions.microsoft.com> escribió en el mensaje
news:02b801c3c8c9$dc5c15f0$a101...@phx.gbl...

jes

unread,
Dec 23, 2003, 3:44:43 AM12/23/03
to
Hola.

El error es "Error durante la conexion de la interfaz. Un
cliente de acceso remoto ha intentado conectarse a traves
de un puerto que esta reservado solo para enrutadores".

Gracias.
Saludos.

>-----Mensaje original-----

>.
>

Ivan [MS MVP]

unread,
Dec 23, 2003, 5:03:57 AM12/23/03
to
Has configurado ambos servidores para que cualquiera de ellos pueda
establecer la llamada ? si es asi, configura que sea uno el que establezca
la llamada.
Lo que quieres realizar lo tienes detallado en estos articulos:
http://www.isaserver.org/articles/g2gisa2rraspart2.html
http://www.isaserver.org/tutorials/g2gisa2rraspart1.html


Si necesitas unir mas sedes, no es mas que volver a repetir los pasos
creando nuevos interfaces de marcado bajo demanda

Un saludo.
--
Ivan
MS MVP ISA Server


"jes" <anon...@discussions.microsoft.com> escribió en el mensaje

news:066d01c3c931$03164f00$a401...@phx.gbl...

jes

unread,
Dec 26, 2003, 4:26:05 AM12/26/03
to
Hola.
Una vez este establecida la comunicación l2tp/ipsec:
1.- Al ejecutar IPSECMON, debe de aparecer la direcvtiva
creada para la comunicacion, es decir ipsecmon debe dar
datos de la coneccion?
2.- Los clientes de las redes locales no deben
configurarse de forma especial puesto que esto ya lo hacen
los isa server, es decirt no deben configurarse para
utilizar ipsec?

Gracias.
SAludos.

>-----Mensaje original-----

>.
>

Ivan [MS MVP]

unread,
Dec 26, 2003, 4:41:20 AM12/26/03
to
Hola Jes,

>"jes" <anon...@discussions.microsoft.com> escribió en el mensaje

news:034c01c3cb92$494d91f0$a501...@phx.gbl...


>Hola.
>Una vez este establecida la comunicación l2tp/ipsec:
>1.- Al ejecutar IPSECMON, debe de aparecer la direcvtiva
>creada para la comunicacion, es decir ipsecmon debe dar
>datos de la coneccion?

Si, por supuesto, pero solo en los ISA logicamente.. Muestra informacion
sobre las SA: metodos de cifrado e integridad, etc...

>2.- Los clientes de las redes locales no deben
>configurarse de forma especial puesto que esto ya lo hacen
>los isa server, es decirt no deben configurarse para
>utilizar ipsec?

Nada de nada, el tunel se establece entre los ISA. Lo que si tienen que
tener los clientes locales es una ruta o default gateway que les permita
alcanzar la red remota.

jes

unread,
Jan 2, 2004, 4:01:17 AM1/2/04
to
Hola.
Escenario.

Red1:
Controlador de dominio e Isa server 2000.
En el controlador de dominio la autoridad de
certificadción que remite certificados IPSEC.
El Isa server con su certificado IPSEC que lo consigue de
la autoridad de cerificación.

Red2:
Isa server 2000.
¿Como puedo conseguir el certificado IPSec para esta otra
red, estando esta otra red alejada geagraficacmente?.

¿Quizas por ejemplo esçxportando el certificado que ya
tiene el isa server en la red1?.

Gracias.

Otra solucion seria establecer la comunicacion
configurando una nueva directiva IPSEc donde el metado de
autenticacion no sea el certifcado sino la clave
compartida?

Ivan [MS MVP]

unread,
Jan 5, 2004, 2:47:00 AM1/5/04
to
http://isaserver.org/articles/isa2000vpndeploymentkit.html

Los capitulos 21, 22, 23, 24, 25 y 26 te seran de ayuda.

Es tan sencillo como solicitar un certificado, guardarlo y enviartelo por
correo, por poner un ejemplo. Necesitas el certificado para IPSec y el
certificado de esa CA.

Un saludo.
--
Ivan
MS MVP ISA Server

"jes" <anon...@discussions.microsoft.com> escribió en el mensaje

news:018e01c3d10e$fb70d910$a001...@phx.gbl...

jes

unread,
Jan 7, 2004, 11:01:58 AM1/7/04
to
Hola.
Te refieres a copiar el certificado del otro isa server e
instalarlo en el otro ademas de la Autoriadad de
certificación?

A que se puede deber el error su equipo y el equipo remoto
no coincidieron en los protocolos de control ppp.

Gracias.

>-----Mensaje original-----

>.
>

Ivan [MS MVP]

unread,
Jan 7, 2004, 11:23:04 AM1/7/04
to
Jes, tienes que solicitar un certificado para IPSec por equipo, mas,
instalar el certicifado raiz de la entidad emisora tambien en ambos, esta
totalmente detallado en el capitulo 22 si usas una stand alone root CA:
http://www.tacteam.net/isaserverorg/vpnkitbeta2/webenrollstandalone.htm
este procedimiento lo tienes que realizar en ambos servidores ISA.

Y respecto al otro error, depende cual sea el event id que te aparece en el
visor de eventos de aplicacion.

Un saludo.
--
Ivan
MS MVP ISA Server


"jes" <anon...@discussions.microsoft.com> escribió en el mensaje

news:0bb201c3d537$9493d620$a601...@phx.gbl...

jes

unread,
Jan 7, 2004, 11:58:04 AM1/7/04
to
Hola.

El id el 20111.

Gracias.
>-----Mensaje original-----

>.
>

Ivan [MS MVP]

unread,
Jan 7, 2004, 2:43:25 PM1/7/04
to
No me parece que se corresponda con el error, pero....
http://support.microsoft.com/default.aspx?scid=http://support.microsoft.com:80/support/kb/articles/Q247/2/31.asp&NoWebContent=1

De todas formas, una vez que los certificados esten correctamente instalados, es mas que posible que ese error no aparezca.

Un saludo.
--
Ivan
MS MVP ISA Server


"jes" <anon...@discussions.microsoft.com> escribió en el mensaje news:0c0f01c3d53f$6ac6b850$a501...@phx.gbl...

0 new messages