VPN win2003 Server Error 678
Hola! Quería ayuda para configurar una VPN con Windows Server 2003. A continuación te explico lo que tengo y lo que he hecho:
-1 ADSl Modem SpeedStream 5660
-1 Switch 8 puertos 3Com
-3 Hubs 8 puertos 3Com
- El ADSL modem esta conectado a un Hub, al igual que el resto de las computadoras de la red.
- Poseo una IP estática del tipo 80.26.XXX.XXX
- El servidor tiene instalado Windows 2003 Server y Active Directoty con un conjunto de users activos y que hacen uso del servidor
- He configurado Enrutamiento y acceso Remoto satisfactoriamente (según windows).
- En las directivas de acceso remoto no he añadido ninguna más que las que vienen por defecto. La directiva de acceso según la hora del día no tiene ninguna restricción.
- He dado de alta un usuario
En Active Directory y le he asignado permiso de acceso remoto sin devolución de llamada.
En el cliente, con windows 2000 Pro., he configurado una conexión VPN a la IP determinada y con el nombre de usuario y contraseña especificada.
El ERROR que aparece es: Error 678, no hay respuesta. He intentado la conexión desde dos computadoras diferentes( no simultáneamente), una con marcación por modem tradicional y la otra con conexión de alta velocidad por Cable Modem.
Muchas gracias por anticipado.
[email protected]
-1 ADSl Modem SpeedStream 5660
-1 Switch 8 puertos 3Com
-3 Hubs 8 puertos 3Com
- El ADSL modem esta conectado a un Hub, al igual que el resto de las computadoras de la red.
- Poseo una IP estática del tipo 80.26.XXX.XXX
- El servidor tiene instalado Windows 2003 Server y Active Directoty con un conjunto de users activos y que hacen uso del servidor
- He configurado Enrutamiento y acceso Remoto satisfactoriamente (según windows).
- En las directivas de acceso remoto no he añadido ninguna más que las que vienen por defecto. La directiva de acceso según la hora del día no tiene ninguna restricción.
- He dado de alta un usuario
En Active Directory y le he asignado permiso de acceso remoto sin devolución de llamada.
En el cliente, con windows 2000 Pro., he configurado una conexión VPN a la IP determinada y con el nombre de usuario y contraseña especificada.
El ERROR que aparece es: Error 678, no hay respuesta. He intentado la conexión desde dos computadoras diferentes( no simultáneamente), una con marcación por modem tradicional y la otra con conexión de alta velocidad por Cable Modem.
Muchas gracias por anticipado.
[email protected]
1 Respuesta
Respuesta de mrcap
1
¿A qué dirección te quieres conectar?
A la 80.26.XXX.XXX ?????
No vas a conectarte.
Si entendí bien tienes el modem adsl puesto en un hub, si es un hub no vas a pasar jamas, vos para conectarte desde fuera y armar una vpn tienes que tener el servicio disponible en donde tienes la dirección ip y eso es el modem.
Los hub que yo sepa no tienen servicio de vpn.
Lo que deberías hacer es conectar el modem a un router adsl (tipo 3com office connect dsl/secure gateway) o a un servidor con dos placas una externa y otra interna, la externa al modem y la interna al hub.
¿Se entendió?
A la 80.26.XXX.XXX ?????
No vas a conectarte.
Si entendí bien tienes el modem adsl puesto en un hub, si es un hub no vas a pasar jamas, vos para conectarte desde fuera y armar una vpn tienes que tener el servicio disponible en donde tienes la dirección ip y eso es el modem.
Los hub que yo sepa no tienen servicio de vpn.
Lo que deberías hacer es conectar el modem a un router adsl (tipo 3com office connect dsl/secure gateway) o a un servidor con dos placas una externa y otra interna, la externa al modem y la interna al hub.
¿Se entendió?
Hola gracias por tu interés! Te explico:
El servidor esta conectado a una red de unos 12 ordenadores, y desde la LAN he conseguido hacer una conexión VPN desde un ordenador al servidor(claro que conectando a la IP interna de la LAN 192.168.3.XXX), ¿sabiendo esto sigues pensando que el problema es que el servidor esta enganchado al HUB? ¿En ese caso podría conectar el servidor al Switch 8 puertos 3Com (Office Connect) y así solucionar el problema?
Gracias de nuevo!
El servidor esta conectado a una red de unos 12 ordenadores, y desde la LAN he conseguido hacer una conexión VPN desde un ordenador al servidor(claro que conectando a la IP interna de la LAN 192.168.3.XXX), ¿sabiendo esto sigues pensando que el problema es que el servidor esta enganchado al HUB? ¿En ese caso podría conectar el servidor al Switch 8 puertos 3Com (Office Connect) y así solucionar el problema?
Gracias de nuevo!
Obvio que si armas una VPN dentro de una LAN va a funcionar.
La VPN esta diseñada para vincular dos lanes sin un vinculo dedicado.
Si vos quieres unir tu oficina con otra fuera de la lan de tu oficina la vpn la tienes que armar desde un punto publico porque el otro extremo tiene que poder verlo. ¿Se entiende?
Lo que debería pasar es que tu servidor tenga una ip publica o este directamente conectado a internet.
Para hacer tu vpn deberías hacerlo por el switch 3com (si tiene esa función) o poniendo otra placa al servidor y conectarlo al switch.
Yo no trabaje mucho con VPN armadas por SOFT pero el concepto es ese
Ip priv-->ip pub<--->ip pub<--ip priv
La VPN esta diseñada para vincular dos lanes sin un vinculo dedicado.
Si vos quieres unir tu oficina con otra fuera de la lan de tu oficina la vpn la tienes que armar desde un punto publico porque el otro extremo tiene que poder verlo. ¿Se entiende?
Lo que debería pasar es que tu servidor tenga una ip publica o este directamente conectado a internet.
Para hacer tu vpn deberías hacerlo por el switch 3com (si tiene esa función) o poniendo otra placa al servidor y conectarlo al switch.
Yo no trabaje mucho con VPN armadas por SOFT pero el concepto es ese
Ip priv-->ip pub<--->ip pub<--ip priv
Hola... Mi servidor tiene una ip publica, hasta ahí bien!
Y el problema creo que esta en algún asunto de los puertos del router, que deben encaminar la información hacia el servidor. ¿Crees qué haciendo eso no me funcionaría si el modem esta conectado a un Hub en lugar de al switch?
Gracias otra vez!
Y el problema creo que esta en algún asunto de los puertos del router, que deben encaminar la información hacia el servidor. ¿Crees qué haciendo eso no me funcionaría si el modem esta conectado a un Hub en lugar de al switch?
Gracias otra vez!
Hola...
Probaré primero a conectar el Router y el Servidor al Switch en vez de a un HUB, y si aún así sigue sin funcionar probaré a instalarle otra tarjeta de red al Server y conectar el Modem directamente al Server y este a su vez al HUB. Te informaré.
Mil Gracias.
( Ya me he dado cuenta de que es más dificl de lo que parece armar VPN por software), ¿De qué otra manera se podría hacer?
Probaré primero a conectar el Router y el Servidor al Switch en vez de a un HUB, y si aún así sigue sin funcionar probaré a instalarle otra tarjeta de red al Server y conectar el Modem directamente al Server y este a su vez al HUB. Te informaré.
Mil Gracias.
( Ya me he dado cuenta de que es más dificl de lo que parece armar VPN por software), ¿De qué otra manera se podría hacer?
El problema es que entre los extremos públicos, parado ahí, tienes que ver el otro extremo y toda la lan local. Esto en cada extremo.
Si tienes un router conectado al modem y pingeas para adentro tienes que poder hacerlo y hacia afuera (a la dirección publica del otro extremo).
Si lo que entendí del modem ADSL cae a un hub donde están el resto de las terminales y tu servidor.
¿Es así?
Para que funcione debería entrar a una placa del servidor directamente desde el modem adsl y por otra placa del servidor al hub donde esta el resto.
Si pones las pc al hub y quieres, el hub es bobo y no rutea, los paquetes en vez de caer en tu servidor se van hacia afuera.
Armar VPN por software con arquitecturas de redes es más complicado que lo que parece. Cuando son una pc contra otra anda perfecto pero cuando son redes contra redes es otra cosa.
Saludos
Y cualquier cosa volvé a preguntar, pero se hace difícil a la distancia y sin poder ver el problema en vivo
Si tienes un router conectado al modem y pingeas para adentro tienes que poder hacerlo y hacia afuera (a la dirección publica del otro extremo).
Si lo que entendí del modem ADSL cae a un hub donde están el resto de las terminales y tu servidor.
¿Es así?
Para que funcione debería entrar a una placa del servidor directamente desde el modem adsl y por otra placa del servidor al hub donde esta el resto.
Si pones las pc al hub y quieres, el hub es bobo y no rutea, los paquetes en vez de caer en tu servidor se van hacia afuera.
Armar VPN por software con arquitecturas de redes es más complicado que lo que parece. Cuando son una pc contra otra anda perfecto pero cuando son redes contra redes es otra cosa.
Saludos
Y cualquier cosa volvé a preguntar, pero se hace difícil a la distancia y sin poder ver el problema en vivo
Mucha más fácil por hard.
Si su Router permite armar VPN lo configuras con un browser.
Yo trabaje mucho años con los 3com DSL/secure Gateway y funcionaban muy bien.
Entras a la configuración por un browser (en la ip interna del router), creas un ip-sec pones la ip remota, la lan remota y en el otro extremo igual.
Lo fundamental que las placas externas deben verse por internet.
Cerrame la pregunta
Si su Router permite armar VPN lo configuras con un browser.
Yo trabaje mucho años con los 3com DSL/secure Gateway y funcionaban muy bien.
Entras a la configuración por un browser (en la ip interna del router), creas un ip-sec pones la ip remota, la lan remota y en el otro extremo igual.
Lo fundamental que las placas externas deben verse por internet.
Cerrame la pregunta
