cintilla bdc draytek.png

Multimarca | VPN | Conectividad | Troubleshooting | Equipos de red | VPN no conecta

Marca: Multimarca
Tecnología: VPN
Subtecnología: Conectividad / Diagnóstico
Tipo de artículo: Solución de problemas
Nivel técnico: Medio
Tiempo estimado: 15–25 min
Autor: TVC Ingeniería
Componentes: Router, Firewall, Cliente VPN, ISP
Tags: VPN, No conecta, Troubleshooting, IPSec, OpenVPN

Posibles Fallos:

VPN no establece conexión
Error de autenticación
Falla en negociación (Phase 1 / Phase 2)
Timeout al intentar conectar

Causas Probables:

Credenciales incorrectas (usuario/contraseña o PSK)
Configuración incorrecta de parámetros VPN
Puertos bloqueados por firewall
IP pública incorrecta o cambiante
Certificados inválidos (OpenVPN)
Problemas de NAT

Paso a paso de solución:

🔹 1. Verificar conectividad básica

Confirmar acceso a internet
Hacer ping a la IP pública del servidor
Validar resolución DNS

🔹 2. Revisar parámetros de conexión

Validar:
- IP o dominio del servidor
- Tipo de VPN (IPSec, OpenVPN, etc.)
- Usuario / contraseña o PSK

🔹 3. Validar credenciales

Confirmar:
- Usuario activo
- Contraseña correcta
- Certificados válidos (si aplica)

🔹 4. Revisar puertos y firewall (CRÍTICO)

Asegurar apertura de puertos:
- IPSec:
  - UDP 500 (IKE)
  - UDP 4500 (NAT-T)
- OpenVPN:
  - UDP/TCP 1194 (o configurado)
Permitir tráfico en firewall

🔹 5. Validar configuración de NAT

Habilitar NAT Traversal si hay NAT
Evitar doble NAT
Verificar redirección de puertos

🔹 6. Revisar logs del equipo

Identificar errores como:
- Authentication failed
- No proposal chosen
- Timeout

🔹 7. Validar coincidencia de parámetros (IPSec)

Asegurar que ambos extremos tengan:
- Mismo cifrado
- Mismo algoritmo de autenticación
- Mismo grupo DH

🔎 Punto clave del problema

👉 Cuando la VPN no conecta, normalmente el fallo está en:

Credenciales
Puertos bloqueados
Parámetros incompatibles

Referencias visuales:

Logs de VPN
Configuración de firewall
Parámetros de Phase 1 / Phase 2

(El post original no incluye imágenes)

Sugerencias:

Probar conexión desde otra red (descartar ISP)
Usar IP fija o DDNS
Documentar configuraciones
Mantener consistencia entre extremos

Estandarización de Equipos:

Plantillas de configuración VPN
Estándares de cifrado definidos
Reglas de firewall preconfiguradas

Equipos Compatibles:

Routers empresariales (DrayTek, Hikvision, etc.)
Firewalls con soporte VPN

No Compatibles:

Equipos sin soporte VPN
Dispositivos con firmware limitado

Versiones de Firmware requeridas:

Firmware con soporte:
- IPSec / OpenVPN
- NAT Traversal
- Logs detallados

🎓 Cursos recomendados (LMS TVC):

Implementación de VPN (IPSec y OpenVPN)
Diagnóstico de redes y conectividad
Configuración de firewalls

En este artículo te mostraremos algunas causas de falla de conexión cuando se tiene la situación que la conexión VPN no se conecta.

Estos son algunos mensajes que puede ver en Syslog cuando VPN no puede establecer y su causa.

Solo Vigor-xxx ==> pero no Vigor-xxx <==

Significa que el par VPN no recibe la solicitud VPN en absoluto. Primero debe verificar la accesibilidad entre los dos enrutadores VPN probando si pueden pincharse entre sí. Luego, asegúrese de que los enrutadores estén escuchando la solicitud de VPN habilitando el servicio en Acceso remoto > > Configuración de control de acceso remoto página.

El cliente PPTP VPN está tratando de establecer un túnel VPN con nombre de usuario xxx, pero el enrutador no tiene el perfil PPTP VPN con nombre de usuario xxx

El cliente PPTP VPN está marcando la VPN con una contraseña incorrecta. También verifique si el servidor VPN tiene más de un perfil VPN con un nombre de usuario duplicado, si lo hace, elimine uno de ellos.

El cliente VPN IPsec está marcando la VPN con una clave precompartida no coincidente. Si el perfil VPN tiene una IP VPN remota específica o una ID de pares, la clave precompartida es el valor de IKE Clave Pre-Compartida en ese perfil VPN. De lo contrario, está utilizando la tecla general precompartida establecida en VPN y acceso remoto > > Configuración general de IPsec.