• Publicado en Seguridad
  • Vistas: 5067
  • Tamaño fuente
  • Email

Ratio: 4 / 5 - (391 Votos)

Inicio activadoInicio activadoInicio activadoInicio activadoInicio desactivado
 

Una razón común para este mensaje de error es tener un firewall o un router colocado en algún lugar entre el equipo con el VPN Nortel Client y el equipo remoto.

 

error_vpn_nortel

 

El error también lo puedes ver en el registro de logs del cliente Nortel VPN Client:

 

error_vpn_nortel_1

 

Este error puede ser por tener un firewall instalado en el equipo personal,  un firewall o un router del proveedor de servicios Internet (ISP) o un firewall corporativo. En esta situación, el tráfico IPSec ISAKMP que negocia el establecimiento del túnel se establece, pero el tráfico ESP o AH-encapsulted el interior del túnel no llega. Cuando el texto del banner se recupera a través del túnel establecido, el mensaje de banner o cualquier otro tipo de tráfico asegurado por el ESP o AH nunca llega al cliente y el NVC sigue esperando respuesta de la puerta de entrada hasta un timeout (periodo de espera) es alcanzado.

Para resolver este problema, asegúrate de que el tráfico pasa a través de los firewall desde el origen al destino, comprueba que los siguientes puertos están abiertos:

 

• Protocolo UDP (17) puerto 500, tanto entrantes como salientes.
• Protocolo ESP (50), tanto entrantes como salientes.
• Protocolo AH (51), tanto entrantes como salientes.

 

No es necesario especificar los puertos de origen y destino de los protocolos ESP o AH, pero si una implementación de firewall en particular lo requiere, utilizar cero o N/A en los puertos dependientes de firewall o router de requisitos.





© 2010-2017 Tu Informática F@cil
Subir

Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Si se continúa navegando, consideramos que se acepta su uso. Es posible cambiar la configuración u obtener más información haciendo clic en el botón - Mas Información -