RV042 dejó de conectar clientes VPN con Quick-VPN-Client con última versión de firmware

Unanswered Question
Feb 21st, 2012

Hola,

tengo un problema con un router RV042, que luego de activar el envío de email con los LOGs,

dejó de responder y hubo que llevar a "factory default" para que volviese a reponder a la administración

web.

El  firmware original con la que vino el equipo era la versión c.4.0.2.08-tm. Con ese firmware tenía configuradas

varios tuneles VPN Client-to-Gateway usando del lado remoto el soft "Quick VPN Client IPsec" sin mayores

inconvenientes.

Luego de llevarlo a default se cargó el último firmware disponible: 4.1.1.01 e hizo "restore" con la

configuración guardada de "Startup.config" . El problema es que ahora con éste nuevo firmware ya no

conectan más los usuarios VPN con el "Quick VPN Client"!!!! (se queda conectando y nunca lo hace).

¿Cómo es posible ésto? ¿Qué solución encuentro?. 

Mi pregunta es si puedo, al menos, volver a la versión original con la que vino el RV042,

que era la v4.0.2.08-tm, ya que la misma no está dispobible tampoco en el site de Cisco!.

( la que figura es anterior: RV042_v1.3.13.02-tm_20110128-code.rmt, y no sé si soluciona el

problema con las conexiones del Quick VPN Client).

Por favor, agradeceré puedan responderme sobre como proceder, ya que hemos adquirido

nuevas unidades de éste Router RV042 para conexiones VPN y ahora nos encontramos

con éstas dificultades, dejando sin conexión a los clientes de soft VPN que estaban trabajando

correctamente, antes de actualizar el equipo.

Muchas gracias, espero alguien pueda darme una salida.

I have this problem too.
0 votes
  • 1
  • 2
  • 3
  • 4
  • 5
Average Rating: 0 (0 ratings)
escarran Wed, 02/22/2012 - 09:00

Buenos Dias Sr. Maringolo,

Para poder proveer una version que ya no esta en el sitio de Cisco, el caso tendria que ser escalado a nivel 2, despues de realizar ciertos procedimientos antes de hacer esta escalacion, para asi determinar si es algun problema ya se de software o hardware.

Por lo tanto, nos gustaria si fuese posible realizar varios procesos antes de darle una respuesta a lo anterior, nos comento que reseteo el RV042 a configuracion de fabrica y le cargo el archivo de configuracion y no dio resultados, podria volver a resetear el equipo a configuracion de fabrica y configurarlo manualmente sin cargarle ningun archivo con la version de firmware v4.1.1.01-tm y volver a intentar.

Otro aspecto a considerar es indicarnos el mensaje de error que reciben los usuarios al intantar conectarse con el Quick VPN software.

Un tercer proceso seria configurar algunos usuarios de prueba en la seccion de VPN Client Access y hacer la prueba con el software the Quick VPN. Client

Es importante tomar en cuenta Sr. Maringolo, que la seccion de Client to Gateway es para utilizar software VPN de terceros (como TheGreenBom) y la seccion de VPN Client Access es para utilizar software de Cisco como Quick VPN Client.

Esperamos su respuesta.

Atentamente,

Esteban Carranza

Small Business Engineer

ID: c631570

jmaringolo Wed, 02/22/2012 - 16:44

Hola,

respondo:

1)Por lo tanto, nos gustaria si fuese posible realizar varios procesos antes de darle una respuesta a lo anterior, nos comento que reseteo el RV042 a configuracion de fabrica y le cargo el archivo de configuracion y no dio resultados, podria volver a resetear el equipo a configuracion de fabrica y configurarlo manualmente sin cargarle ningun archivo con la version de firmware v4.1.1.01-tm y volver a intentar.

----------

La confiiguración con el backup de archivo .conf sí dió resultados!, pues el RV042 quedó configurador de forma identica a como estaba antes de llevar a default!. Puedo manualmente volver a hacer toda la carga, pero en función de lo dicho anteriormente no creo que cambie la situación, porque el equipo sigue funcionando normalmente para el resto de las funciones!. Solamente que dejó de conectar a los clientes VPN de "Quick VPN Client", que es el PROBLEMA planteado, luego hacer upgrade de la versión 4.0.8.02-tm a la nueva 4.1.1.01 !

2)Otro aspecto a considerar es indicarnos el mensaje de error que reciben los usuarios al intantar conectarse con el Quick VPN software.

-------------

Al iniciar la conexión con el Quick VPN Client, ahora se queda en "Connecting", y debo terminar el proceso desde

el administrador de tareas porque queda colgado!

3)Un tercer proceso seria configurar algunos usuarios de prueba en la seccion de VPN Client Access y hacer la prueba con el software the Quick VPN. Client

------------

Ya están dados de alta los TODOS los usuarios de los "n" tuneles (en mi caso 5) dados de alta en VPN Client Access!

sino no hubiese estado funcionando antes!.

4) Es importante tomar en cuenta Sr. Maringolo, que la seccion de Client to Gateway es para utilizar software VPN de terceros (como TheGreenBom) y la seccion de VPN Client Access es para utilizar software de Cisco como Quick VPN Client.

-----------

Según entiendo hay algo incorrecto en esa respuesta!. Ya que cada usuario del Quick VPN Client, además de estar dado de alta en "VPN Client Access" para establecer el usuario y contraseña, también debe darse de alta el tunel en la sección "Client to Gateway" !!! (página 130 de documento "rv0xx_AG_78-19576.pdf"), pues la única forma de cargar los datos de configuración para cada tunel!!!.(asi estuvo funcionando con el binario 4.0.2.08-tm)

Además, mencioné anteriormente que ya estaban funcionando los tuneles con Quick VPN Cliente (última versión  1.4.1.2), es decir que insisto en que mi problema no se refiere a como hacer que funcione; sino a por qué dejó de funcionar con el upgrade!!. (si hay algo que cambia con el nuevo binario para el RV042, es lo que necesito saber, o es otro "bug" o Know Issues!)

Por favor, creo que lo más importante es considerar que el equipo estaba funcionando con los tuneles para Quick VPN y dejó de hacerlo con el firmware nuevo. Es decir, la configuración era en principio la correcta, sino no hubiesen estado funcionando; y a partir de ahí revisar si fue probado el Quick VPN Client con la versión de binario 4.1.1.02 nueva!! donde dejaron de funcionar los tuneles en el RV042.

Muchas gracias, y espero una pronta respuesta para resolver éste problema. ya que además hemos adquirido otras unidades y ahora no sabemos como proceder y que firmware debemos usar!

Saluda atte

Javier A.Maringolo

p/Secont

etcpizarro Mon, 08/27/2012 - 17:51

Quiesiera me expliquen algo sobre la configuración VPN client.

Tengo 2 enlace de Internet con 2 ISP diferente, tengo uno que me da IP fija pública con la gateway y dns(10 mega subida y bajada dedicado), y otro que me entrega Ip privada (30 mega adsl). Ahora el rv042 lo tengo configurado como balanceo de carga, y me toma por defecto automáticamente la ISP con Ip fija pública, y la consulata es, ¿Si se me ve saturado el primer ancho de banda y entra a funsioanr la segunda, pierdo la ip pública?

saludos.

jmaringolo Thu, 02/23/2012 - 12:32

Hola,

olvidé mencionar dos motivos importantes que me llevaron a probar con un binario más nuevo en el RV042

debido a los problemas que no podía resolver. la pc desde la cuál hago todas estas estas pruebas es una

pc con WinXP-Prof-SP3.

1) La admimistración Web del RV042 no funciona bien con el Quick VPN Client; cuando quiero aplicar los cambios

se queda colgado, tardando mucho tiempo y no los guarda (tanto con http como con https). ésto es usando IE7, con

Firefox 10.0.2 directamente no puedo ingresar.

2) El problema que más me preocupa; cuando accedo a un recurso compartido de la red LAN de la VPN

(cuya unidad de red ya tengo creada y estoy trabajando con el mismo usuario ya dado de alta con permisos)

es que me da error al copiar archivos desde la pc remota al recurso compartido la pc local de la red LAN de la VPN.

Los archivos se copian, pero al volver a moverlos a la pc remota, están cmo "corruptos" ya que no se pueden

visualizar!!!.

Hay algún reporte sobre ésto o alguien podría decirme a que se debe?. Sobre todo porque si uso la VPN-PPTP o con otro cliente de soft como el "Shrew Soft VPN Client  IPsec", no se presentan ninguna de las 2 fallas que menciono anteriormente!!!. O sea que es problema es claramente del Quick VPN Cliente!!!.

Por favor quisiera que alguien pueda ayudarme sobre todo con el problema de la copia de archivos a los recursos

compartidos!.

PD: algo que sin haber hecho ningún cambio ocurrió es que volvió a funcionar el Quick VPN Client con el binario nuevo

4.1.1.01. Luego de un restart por soft el equipo quedó colgado y al apagarlo y volver a encenderlo, algo cambió

y empezó a conectar nuevamente el QVPN!!.(Sin palabras, yo no tengo explicación para eso).

Ahora por lo tanto deseo resolver los porblemas planteados arriba, pues el QVPN me permite manejar las VPN-IPsec por usuarios, cosa que no puedo hacer con el Shrew Soft VPN-IPsec, que sólo me conecta a Group-VPN!!.

Muchas gracias

y espero alguien pueda ayudarme

Javier A. Maringolo

p/Secont

jmaringolo Thu, 02/23/2012 - 16:01

Agrego información importante, por si a alguien le sirve mi experiencia...

acabo de crear un usuario en otra terminal con Windows7-prof, para poder acceder al recurso compartido

que está detras de la LAN VPN del RV042 y ahora funciona todo lo que me daba errores con la

PC de WindowsXP-Prof-SP3 !!!.

EL navegador con el cuál administro el RV042 es ahora IE9 y no tengo más problemas con la administración!

y el copiado de archivos ya se realiza correctamente sin mensajes de error !!(..como la ruta es demasiada larga...

que me ocurren desde el XP)

Por un lado tengo el problema resuelto, ya que con herramientas nuevas funciona todo!, pero quisiera saber

por qué los errores con WinXP, ya que el Quick VPN Client hasta donde dice sigue siendo compatible

para WIndows XP!!!.

Espero sirva mi experiencia y alguien pueda ayudarme sobre todo con los problemas de escritura en recursos compartidos desde WinXP.

El usuario y password que utilizo es el mismo, y eso me permite conectarme a ese recurso, pero me da mensajes

de error cuando hago copias a dicho recurso (unidad de red , carpeta) y no encuentro el por qué!.

Muchas gracias!

Javier A . Maringolo

emilianozapata Tue, 03/06/2012 - 11:45

Hola Javier:

Me alegro de que hayas podido resolver tu problema. Como veo que has podido crear VPN con este router y yo no, te pediría ayuda para ello.

Necesito una VPN para varios usuarios móviles (vendedores que se conectan desde sus casas y/o Hoteles), así que creo que es una client to gateway, pero no estoy seguro, así como tampoco tengo caro si he de crear un grupo o un tunel por cada usuario.

¿podrías decirme como lo has solucionado tú? ¿podrías mandarme un ejemplo de configuración?

pudes hacerlo aquí o en viarme un correo a digicen1 @ hotmail.com

Un saludo y gracias.

Emiliano

rubenmar Wed, 04/25/2012 - 14:58

Buenas tardes Javier,

Con respecto a la configuracion de VPN client to gateway en el router lo unico que tienes que hacer es crear el usuarion bajo la seccion de "VPN Users" y del lado del cliente bajar el Quick VPN Client, otro dato a recordar es que para que la conexion sea estable el router debe tener ya sea una ip publica estatica o un servicion de DNS Dinamico.

Si necesita mas ayuda con la configuracion hagasnolo saber.

Muchas Gracias,

Ruben Martinez Castillo

Cisco Small Business Support

id: c298224

asoto@molleryerre.cl Mon, 07/23/2012 - 12:59

Ruben, he probado varias configuraciones con el Client to Gateway Quick VPN, me conecta pero no puedo ver los equipos de mi red, me puedes ayudar, gracias.

asoto@molleryerre.cl Mon, 08/06/2012 - 15:27

Ruben, para hacer Ping los equipos de mi red debo desactivar las reglas de acceso de firewall, he abierto los puertos, 500, 1701, 1723, 1720, 1194,443, 60443 y aun asi no puedo hacer Ping los equipos, gracias.

Actions

Login or Register to take actions

This Discussion

Posted February 21, 2012 at 4:56 PM
Stats:
Replies:9 Avg. Rating:
Views:3747 Votes:0
Shares:0
Tags: No tags.