Cargando

Configuracion Router Telefonica para VPN Error 800




Pulsa corazón para recibir avisos de nuevas Respuestas

  AUTOR PREGUNTA

Publicado 08 noviembre 2014 - 15:41

Hola, tengo una consulta sobre una VPN que tengo creada en un Servidor Windos Server 2008 R2
En el router tengo abiertos los puertos 3389, 1723,500, 80 y 47 por difernetes motoivo, el caso es que a través de la Conexión a Escritorio Remoto, puedo acceder al Servidor y establecer una conexión remota con el Servidor, pero cuando intento acceder mediante la conexión VPN, siempre me aparece el error 812.

He revisado todos los parámetros del Servidor, y aparentemente está todo correcto,

 

En el cliente he probado todas las opciones de Seguridad y todos los protocolos y siempre me aparece el mismo error. También he probado a desactivar el Firewall de Microsoft y el Antivirus en el Servidor, pero siempre obtengo el mismo resultado.

¿Alguien tiene alguna idea de qué puede estar pasando?
no se si puede ser un problema de los Router de Telefónica, pero tengo mis dudas ya que el acceso al servidor mediante la Conexión a Escritorio Remoto funciona correctamente.
Gracias.


  • 54 personas más tuvieron esta duda Yo también
  • Volver arriba

 

Publicado 14 noviembre 2014 - 21:25
Hola fvillaseñor,

Vale que has abierto esos puertos, para conexión directa de escritorio remoto es el puerto 3389. A parte de abrirlo debes crear una regla en el firewall NAT para que cuando se ponga la ip de tu internet donde tienes los servers te lo redirija a tu ip interna del servidor, entonces te conectará automaticamente.

Para el tema de la VPN (que lo veo más seguro) es abrir los 2 puertos que dices, el 1723 TCP y el 47 GRE (TCP UDP) Una vez abiertos debes crear una regla NAT para que mande esos puertos al servidor donde has montado la VPN. Esos 2 puertos son para VPN de tipo PPTP. Supongo que será una de ellas.

Espero que te sirva lo que te comento.

saludos.

   AUTOR PREGUNTA

Publicado 15 noviembre 2014 - 20:47
Hola Ernesto, Gracias por tu respuesta, pero ha sido infructuaosa, después de crear la regla NAT y mandar esos puertos al servidor, obtengo el siguienter error:
La verdad es que estoy muy despistado con esto....... ya no se por donde mirar, se me ha ocurrido hasta cambiar el Router de Telefónica.


Saludos cordiales

Adjuntos:



 

Publicado 15 noviembre 2014 - 23:06
Tu VPN usa protocolo PPTP o L2TP? en funcion de la que sea usa unos puertos u otros, dinos y te ayudamos.

   AUTOR PREGUNTA

Publicado 17 noviembre 2014 - 10:46
Hola César, muchas gracias, la VPN utiliza PPTP
Saludos

 

Publicado 17 noviembre 2014 - 19:49

Hay que realizar creación de VPN con protocolo PPTP (además en un router tienes que abrir estos puertos redirigiendolos a la dirección ip local del servidor, en tu caso puertos 1723 y 47).

 

Error al conectarse a conexion VPN

Error 800: No se pudo establecer la conexion remota porque se produjo un error en los tuneles VPN probados. Puede que el servidor VPN esté inaccesible. Si la conexión está intentando usar un tunel L2TP/IPsec, es posible que los parámetros de seguridad necesarios para la negociación IPsec no estén configurados correctamente.

 

Este error es de no configuración correcta. Los puertos que tienes que abrir los puertos del firewall que tengas en la empresa, en tu caso para montar una VPN en protocolo PPTP hay que abrir el puerto TCP 1723 y el protocolo con el Id. 47 (GRE).

 

Para L2TP hay que abrir el puerto TCP 1701; si se va a utilizar ademas IPSec, se debe abir el puerto UDP 500 y los protocolos de Id.

 

En tu caso los de PPTP.

 

Existen muchos errores diferentes para VPN, tu error es 800 de conexión VPN.

 

saludos.



   AUTOR PREGUNTA

Publicado 17 noviembre 2014 - 21:53
Hola Cesar, Muchísimas gracias, te lo agradezco enormemente. En caso de tener algún problema, me gustaría saber si puedo contar contigo para solucionarlo, ya que es un cliente importante. por supuesto, con retribución económica acordada.
Gracias.

 

Publicado 28 abril 2018 - 20:44

Error al conectarse a conexion VPN

 

Error 800: No se pudo establecer la conexion remota porque se produjo un error en los tuneles VPN probados. Puede que el servidor VPN esté inaccesible. Si la conexión está intentando usar un tunel L2TP/IPsec, es posible que los parámetros de seguridad necesarios para la negociación IPsec no estén configurados correctamente.

 
 
Este error 800 te salta cuando intentas conectarte y realizar conexión VPN al servidor donde lo tengas montado el acceso.
 
El error 800 es que te dice que la conexion entre el cliente (PC desde el que intentas conectar) y el servidor VPN no llega al servidor y logicamente no puede conectarse al mismo. Sinceramente puede ser por muchos motivos que hay que tener en cuenta todos estos:
 
  • No tiene conexión de red local o internet el equipo cliente de origen.
  • No has puesto usuario y contraseña correctos o no ha sido habilitado ese usuario con el que intentas conectarte en el Dominio Activo de Windows Server.
  • Firewall de tu equipo cliente o del servidor está bloqueando la conexión del tráfico VPN, en tu caso los puertos que se deben dejar abiertos son estos.

Puertos que debes tener abiertos tanto en cliente como servidor para poder conectar VPN:

 

PPTP abrir el puerto TCP 1723 y abrir también protocolo Id. 47 (GRE).

L2TP abrir el puerto TCP 1701 y si necesitas IPSec, abre también el puerto UDP 500 y protocolos Id.

 

 

 
A parte de eso ten en cuenta estas otras recomendaciones que te pongo para solucionar el error 800 que comentamos.
 
  • Realiza PING al servidor de VPN al que quieres conectarte. Esto es una recomendacion para detectar si de verdad tienes señal de conexión al servidor desde el equipo cliente desde el que te estás intentando conectar. Recuerdo que debes tener habilitado este comando Ping para poder usarlo en tu red peticiones ICMP.
  • Comprueba que tanto el usuario como la contraseña que utilizas son correctos. Intenta un inicio de sesión con ese usuario y contraseña en un equipo del dominio para comprobarlo que no es ese problema que en muchos casos ocurre.
  • Debes estar en la misma red local entre el equipo cliente y el servidor o bien haber abierto en el router desde el que está conectado el servidor los puertos que dije antes redirigidos a la dirección local del servidor, así te conectarás desde la ip publica de internet (que doy por hecho que será estática) para poder conectarte desde fuera cualquier sitio de internet.
  • Prueba intentar conectarte desde otro equipo cliente para ver si era problema de ese en concreto o es en general el error de conexión.
  • Comprobar que el servidor tiene buena conexión y no está caido por algun error temporal. Es clave para ver si lo tienes bien levantado.
  • Comprueba que el nombre y la dirección ip del servidor VPN a las que intentas conectar son correctas. Te recomiendo poner la dirección ip del servidor no el nombre para ver si te está dando problemas de DNS pero poniendo dirección ip local o de internet publica te deja correctamente. Lo recomiendo.
  • Firewall es la clave, es lo que mas errores da. Deshabilita los firewall del cliente que tengas activos y del servidor comprobar que están abiertos los puertos VPN que comenté antes.


 

Publicado 29 abril 2018 - 20:25

 

Error al conectarse a conexion VPN

 

Error 800: No se pudo establecer la conexion remota porque se produjo un error en los tuneles VPN probados. Puede que el servidor VPN esté inaccesible. Si la conexión está intentando usar un tunel L2TP/IPsec, es posible que los parámetros de seguridad necesarios para la negociación IPsec no estén configurados correctamente.

 
 
Este error 800 te salta cuando intentas conectarte y realizar conexión VPN al servidor donde lo tengas montado el acceso.
 
El error 800 es que te dice que la conexion entre el cliente (PC desde el que intentas conectar) y el servidor VPN no llega al servidor y logicamente no puede conectarse al mismo. Sinceramente puede ser por muchos motivos que hay que tener en cuenta todos estos:
 
  • No tiene conexión de red local o internet el equipo cliente de origen.
  • No has puesto usuario y contraseña correctos o no ha sido habilitado ese usuario con el que intentas conectarte en el Dominio Activo de Windows Server.
  • Firewall de tu equipo cliente o del servidor está bloqueando la conexión del tráfico VPN, en tu caso los puertos que se deben dejar abiertos son estos.

Puertos que debes tener abiertos tanto en cliente como servidor para poder conectar VPN:

 

PPTP abrir el puerto TCP 1723 y abrir también protocolo Id. 47 (GRE).

L2TP abrir el puerto TCP 1701 y si necesitas IPSec, abre también el puerto UDP 500 y protocolos Id.

 

 

 
A parte de eso ten en cuenta estas otras recomendaciones que te pongo para solucionar el error 800 que comentamos.
 
  • Realiza PING al servidor de VPN al que quieres conectarte. Esto es una recomendacion para detectar si de verdad tienes señal de conexión al servidor desde el equipo cliente desde el que te estás intentando conectar. Recuerdo que debes tener habilitado este comando Ping para poder usarlo en tu red peticiones ICMP.
  • Comprueba que tanto el usuario como la contraseña que utilizas son correctos. Intenta un inicio de sesión con ese usuario y contraseña en un equipo del dominio para comprobarlo que no es ese problema que en muchos casos ocurre.
  • Debes estar en la misma red local entre el equipo cliente y el servidor o bien haber abierto en el router desde el que está conectado el servidor los puertos que dije antes redirigidos a la dirección local del servidor, así te conectarás desde la ip publica de internet (que doy por hecho que será estática) para poder conectarte desde fuera cualquier sitio de internet.
  • Prueba intentar conectarte desde otro equipo cliente para ver si era problema de ese en concreto o es en general el error de conexión.
  • Comprobar que el servidor tiene buena conexión y no está caido por algun error temporal. Es clave para ver si lo tienes bien levantado.
  • Comprueba que el nombre y la dirección ip del servidor VPN a las que intentas conectar son correctas. Te recomiendo poner la dirección ip del servidor no el nombre para ver si te está dando problemas de DNS pero poniendo dirección ip local o de internet publica te deja correctamente. Lo recomiendo.
  • Firewall es la clave, es lo que mas errores da. Deshabilita los firewall del cliente que tengas activos y del servidor comprobar que están abiertos los puertos VPN que comenté antes.

 

 

Muy buen info para este error 800 de mala conexion en una VPN, está muy bien planteado todo.



 

Publicado 29 abril 2018 - 20:37

Este es el error 800 de conexion VPN:

 

"NO SE PUDO ESTABLECER LA CONEXIÓN REMOTA PORQUE SE PRODUJO UN ERROR EN LOS TUNELES VPN PROBADOS. PUEDE QUE EL SERVIDORVPN ESTE INACCESIBLE. SI LA CONEXIÓN ESTA INTENTANDO USAR UN TUNEL L2TP/IPSEC ES POSIBLE QUE LOS PARAMETROS DE SEGURIDAD NECESARIOS PARA LA NEGOCIACIÓN IPSEC NO ESTEN CONFIGURADOS CORRECTAMENTE"

 

Tienes que abrir bien la conexión VPN y tendrás que mapear en tu router los siguientes puertos en funcion del tipo de conexion vpn que tengas:

 

Para el protocolo PPTP

puerto=1723 TCP

GRE puerto=47 UDP

 

L2TP puerto= 1701

IPsec puerto=500 UDP

IPsec ESP puerto=50 TCP/UDP

IPsec AH puerto=51 TCP/UDP.      "




X