En este artículo, abordaremos el error «El protocolo de control de enlace PPP fue terminado» que se puede presentar al intentar conectar a una VPN L2TP utilizando el cliente nativo de Windows. Este problema es importante ya que puede interferir con el acceso seguro a recursos corporativos y comprometer la productividad. A continuación, se detallarán los pasos necesarios para diagnosticar y resolver este error en dispositivos FortiGate.
Índice
Descripción del problema
Al intentar establecer una conexión VPN L2TP, los usuarios pueden encontrar el mensaje de error: «El protocolo de control de enlace PPP fue terminado». Este error generalmente implica fallos de autenticación durante el proceso de conexión.
Alcance
Este artículo se aplica a dispositivos FortiGate que implementan conexiones VPN L2TP.
Diagnóstico paso a paso
Para identificar la causa del problema, se recomienda ejecutar ciertos comandos de depuración en el FortiGate. Esto permitirá observar el flujo de la conexión y detectar posibles errores de autenticación.
Comandos de depuración a utilizar:
diagnose debug reset
diagnose debug application l2tp -1
diagnose debug application ike -1
diagnose debug application fnbamd -1
diagnose debug enable
La salida esperada tras estos comandos puede dar una idea clara del estado de la conexión.
Solución recomendada
Después de ejecutar los comandos de depuración, es posible que se observe un fallo de autenticación. Aquí está el flujo típico de salida:
RCV: PAP Authentication_Request id(1) peerid(len=4, minh) local auth is done with user 'minh', ret=1 LOGIN FAILURES ON ppp0, minh SND: LCP Terminate_Request id(6) len(16) SND: PAP Authentication_Nak id(1) packet_len=20, message_len=15 Connection terminated.
\nDe la depuración, se concluye que el motivo del problema es un fallo en la autenticación, que generalmente se debe a que se está utilizando un grupo de usuarios incorrecto para la configuración de L2TP. Verifique la configuración de L2TP y asegúrese de que se utilizó el grupo correcto:
Cambie al grupo correcto de usuarios y vuelva a intentar la conexión VPN.
Finalmente, para asegurar que la conexión VPN está activa, utilice el siguiente comando:
diag debug enable
diag vpn l2tp tunnel
FGT_1 # l2tp_handle_admin()-202: receive admin message from vdom=0 --- L2tp tunnels (VD: 0) ------- Num of tunnels: 1 Tunnel ID = 1 (local id) peer 192.168.2.39:1701 duration = 771 assigned ip = 10.10.1.2
Comandos CLI utilizados
Los siguientes comandos han sido utilizados para el diagnóstico y la solución de problemas:
- diagnose debug reset: Restablece el estado de depuración.
- diagnose debug application l2tp -1: Activa la depuración del L2TP para analizar problemas.
- diagnose debug application ike -1: Activa la depuración del protocolo IKE para la autenticación VPN.
- diagnose debug application fnbamd -1: Permite la depuración del servicio de autenticación de FortiGate.
- diagnose debug enable: Activa la depuración.
- diag vpn l2tp tunnel: Muestra el estado del túnel L2TP.
Buenas prácticas y recomendaciones
Para evitar problemas similares en el futuro, considere las siguientes recomendaciones:
- Asegúrese de que las configuraciones de usuarios y grupos sean correctas y consistentes.
- Realice pruebas periódicas de conexión para verificar que todo esté funcionando correctamente.
- Mantenga un registro detallado de los cambios realizados en la configuración y siempre asegúrese de realizar copias de seguridad de la configuración del FortiGate.
Notas adicionales
Consultar la documentación de Fortinet y participar en foros especializados puede ofrecer asistencia adicional y mejores prácticas para la gestión de VPN en dispositivos FortiGate.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!