Print

Please login or register.
1 Hour 1 Day 1 Week 1 Month Forever
Login with username, password and session length

[Jems]

Buen dia a todos,

Tengo un Firewall Dfl-800 que esta ubicado de la siguiente forma en la estructura logica


                                                       Lan     
Internet------router(ISP)------firewall<- Dmz
                                                       Lan1

Como veran la red esta segmentada de esa manera, ahora tengo configurado un servidor VPN utilizando PPTP

El inconveniente se presenta cuando trato de conectar un cliente a la VPN, si este cliente se trata de conectar desde internet (es decir una conexion externa) aparece un mensaje de error en el cliente (dicho sea de paso utilizo el cliente de vpn que viene con el SO Windows XP) primero dice "Conectandose a xxx.xxx.xxxx.xxx", seguidamente me presenta el mensaje "Comprobando nombre de usuario y contraseña" y despues de unos segundos me aparece "Error 619". Lo curioso de todo esto es que si trato de ingresar desde cualquiera de los segmentos hacia el servidor de VPN si llega a loguearse y a ingresar a la VPN

Ademas, revise los log's que produce el firewall (log's de sistema y de conexion) y en ambos casos (el ingreso externo e interno) se produce una conexion entrante, sin embargo al tratarse de la conexion externa no se llega a completar la conexion.


Espero puedan ayudarme con este tema.

Slds

[Fatman]

Judging by the babel fish translation of this message, it sounds like you re having difficulties with a PPTP connection.  The FAQ below will work, ensure you follow it closely and then alter it from there to fit your needs.

http://www.dlink.com/support/faq/?prod_id=2527

[EUCC]

Fatman, since I'm spanish and I've faced this problem before, I think I can give him some advice here. I hope it's not a problem for you if I answer him in spanish.

Creo que lo que te falta es hacer una User Autentication Rule, o si la tienes, configurarla bien. Sigue el tutorial que te ha dado Fatman.

Supongamos que usas WAN1 como salidaa Internet. La User Autentication Rule que debes configurar es:

Autentication Agent: PPP
Autentication Source: Local
Interface: pptp_server
Originator IP: all-nets
Terminator IP: WAN1_IP

COn esto debería fucionarte. Asegúrate que tienes en tu router los puertos abiertos.

Un saludo

[Fatman]

Thanks a million for your assistance!

[EUCC]

You're welcome. We're here to help 

[baruj]

hi.

i have a problem whit my vpn conection.

i have d-link dfl-800.

clients in internet can conect whit vpn and have access to LAN and DMZ.
but i need conection whit point to point line in wan2 that a client dmz

vpn---->wan1----->lan Yes
                   -----> dmz Yes
                   -----> wan2 NO

can I resolve this problem??


thnx

[scrubsguy]

have you added the permission to your ports and incomming IP Rules?