error en vpn con l2tp

Discussion:

(demasiado antiguo para responder)

hmzgz

2007-04-27 12:52:44 UTC

Saludos al grupo

Estoy intentado instalar una vpn con ipsec y me da el siguiente
error:

"Error 792: error en el intento de conexión porque se agoto el tiempo de
espera

en la negociación de seguridad"

Sin embargo puedo conectar sin problemas desde dentro de la red e
utilizando el

protocolo pptp desde el exterior. Creo que es una cuestión de puertos pues
de lo

contrario no podría acceder de ninguna manera

Corregirme si me equivoco pero los puertos que tengo que abrir son
los siguientes:

47 udp
1723 tcp (protocolo pptp)
1701 udp (protocolo l2tp)

Guillermo Delprato [MVP]

2007-04-27 13:40:59 UTC

Permalink

Además del 1701 tienes que abrir UDP-500 para ISAKMP

También, según el caso UDP-4500 para NAT-T
Y si es cortafuegos los Protocol-ID 50 y 51 para ESP y AH

Otra cosa que te puede estar ocurriendo, es la autenticación, recuerda que
con IPSec se autentican los equipos, además del usuario. Una cosa es con una
máquina del dominio, usando Kerberos; y otra una máquina externa, con la
cual tendrás que usar en ambos extremos de la VPN certificados, o un secreto
compartido

También influye si el cliente es XP-Sp2 y está detrás de un dispositivo que
hace NAT

Revisa estos enlaces

Connections time out when client computers that are running Windows Server
2003 or Windows XP try to connect to a server on a wireless network that
uses IPsec NAT-T
http://support.microsoft.com/kb/885267/en-us

The default behavior of IPsec NAT traversal (NAT-T) is changed in Windows XP
Service Pack 2
http://support.microsoft.com/kb/885407/en-us

IPSec support for client-to-domain controller traffic and domain
controller-to-domain controller traffic
http://support.microsoft.com/kb/254949/en-us

L2TP/IPsec NAT-T update for Windows XP and Windows 2000
http://support.microsoft.com/kb/818043/en-us
--
Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Post by hmzgz
Saludos al grupo
Estoy intentado instalar una vpn con ipsec y me da el siguiente
"Error 792: error en el intento de conexión porque se agoto el tiempo de
espera
en la negociación de seguridad"
Sin embargo puedo conectar sin problemas desde dentro de la red e
utilizando el
protocolo pptp desde el exterior. Creo que es una cuestión de puertos pues
de lo
contrario no podría acceder de ninguna manera
Corregirme si me equivoco pero los puertos que tengo que abrir son
47 udp
1723 tcp (protocolo pptp)
1701 udp (protocolo l2tp)

hmzgz

2007-04-30 06:34:25 UTC

Permalink

Le echare un vistazo.

Muchas gracias Guillermo

Post by Guillermo Delprato [MVP]
Además del 1701 tienes que abrir UDP-500 para ISAKMP
También, según el caso UDP-4500 para NAT-T
Y si es cortafuegos los Protocol-ID 50 y 51 para ESP y AH
Otra cosa que te puede estar ocurriendo, es la autenticación, recuerda que
con IPSec se autentican los equipos, además del usuario. Una cosa es con
una máquina del dominio, usando Kerberos; y otra una máquina externa, con
la cual tendrás que usar en ambos extremos de la VPN certificados, o un
secreto compartido
También influye si el cliente es XP-Sp2 y está detrás de un dispositivo
que hace NAT
Revisa estos enlaces
Connections time out when client computers that are running Windows Server
2003 or Windows XP try to connect to a server on a wireless network that
uses IPsec NAT-T
http://support.microsoft.com/kb/885267/en-us
The default behavior of IPsec NAT traversal (NAT-T) is changed in Windows
XP Service Pack 2
http://support.microsoft.com/kb/885407/en-us
IPSec support for client-to-domain controller traffic and domain
controller-to-domain controller traffic
http://support.microsoft.com/kb/254949/en-us
L2TP/IPsec NAT-T update for Windows XP and Windows 2000
http://support.microsoft.com/kb/818043/en-us
--
Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina