Cuando funcionan, las VPN son geniales. Cuando no lo hacen, puedes volverte loco tratando de descubrir lo que está mal. En este artículo nos gustaría hablar de los mayores problemas con las conexiones VPN y cómo solucionarlos. Las VPN han pasado de la oscuridad a ser un método común para vincular redes privadas en Internet. Aun así, las conexiones VPN también experimentan problemas de vez en cuando.
Aquí hay varias técnicas que puede usar para solucionar problemas con las conexiones VPN. Hay dos tipos de problema que tienden a ocurrir con las conexiones VPN:
- La conexión VPN está siendo rechazada.
- La aceptación de una conexión no autorizada.
¿Qué hacer cuando la conexión VPN es rechazada?
El primer punto, cuando está siendo rechazada la conexión de un cliente VPN, es el más común. Parte de la razón por la que este problema es tan habitual reside en que hay muchos problemas que pueden hacer que se rechace una conexión. Si un servidor VPN rechaza las conexiones del cliente, lo primero que se debe hacer es verificar para asegurarse de que el servicio de enrutamiento y acceso remoto se están ejecutando. Puedes verificar esto abriendo el Panel de control del servidor y haciendo clic en el icono Herramientas administrativas, pulsando luego en el icono Servicios.
Una vez que hayas verificado que se están ejecutando los servicios necesarios, intenta hacer ping al servidor VPN por dirección IP desde el cliente VPN como NordVPN. Debes hacer ping por dirección IP inicialmente para poder verificar que existe conectividad básica TCP/IP. Si el ping es exitoso, vuelve a hacer ping al servidor, pero esta vez haz ping por el nombre de dominio completo (FQDN) del servidor en lugar de por su dirección.
Si este último ping falla, a pesar de que el ping de la dirección IP se realizó correctamente, existe un problema de DNS porque el cliente no puede resolver el nombre del servidor a una dirección IP.
Cómo verificar el proceso de autenticación
Una vez que hayas establecido que hay una conexión TCP/IP válida entre el cliente VPN y el servidor, y que la resolución de nombres funciona correctamente, lo siguiente que debes verificar es el proceso de autenticación. Como ya sabrás, hay muchos métodos de autenticación diferentes disponibles para una conexión VPN. Tanto el cliente VPN como el servidor VPN deben tener al menos un método de autenticación en común.
Ahora que hemos discutido las razones por las que se puede rechazar una conexión, echemos un vistazo al problema opuesto en el que se aceptan conexiones no autorizadas. Este problema es mucho menos común que no conectarse en absoluto, pero es mucho más grave debido a los posibles problemas de seguridad.
Si observas la hoja de propiedades de un usuario en la consola de Usuarios y equipos de Active Directory, notarás que la pestaña Acceso telefónico contiene una opción para controlar el acceso a través de la política de acceso remoto. Si se selecciona esta opción y la política de acceso remoto efectiva está configurada para permitir el acceso remoto, el usuario podrá conectarse a la VPN.
Aunque no hemos podido recrear la situación, hemos escuchado rumores de que existe un error en Windows 2000 que hace que la conexión sea aceptada incluso si la política de acceso remoto efectiva está configurada para denegar la conexión de un usuario, y que es mejor para permitir o denegar conexiones directamente, hacerlo a través de la consola de Usuarios y equipos de Active Directory.
Esperamos haberte ayudado a resolver el problema. Pero si aún así no has podido solucionarlos puedes usar los comentarios para transmitirnos tus dudas.
