No estoy tan familiarizado con los productos Watchguard como con otros, pero heredamos un cliente que los usa. Ayer descubrí que un usuario necesita VPN por viajes de emergencia, y se van el lunes.
Las personas que gestionaron este sitio antes que nosotros no eran… no muy hábiles. Parece que solo seguían guías sin tener idea real de lo que hacían. Algunas configuraciones parecen sacadas de un libro de Microsoft de 2005. La configuración del VPN nunca funcionó y estaba hecha un desastre total. Tenían dos servicios completamente diferentes parcialmente configurados y en conflicto por los puertos. Pudimos ponerlo en marcha y podemos conectarnos desde cualquier sistema NO unido al dominio.
Sin embargo, no puedo conectar la laptop que estamos configurando.
Pensando que era un problema de Windows (parecía una máquina con Windows 7 actualizado a 1803) reinstalé Windows desde cero, el VPN funcionó perfectamente. Incluso pude unir la máquina al dominio por VPN sin problemas usando la cuenta local que creé al instalar Windows. Inicié sesión como el usuario (con VPN conectado en el perfil local) y comencé a configurar su perfil. Reinicié la máquina, inicie sesión como el usuario, y ahora el VPN no se conecta más. Creo que dice “Error al crear el evento de salida” pero pasa tan rápido que no puedo verlo.
El registro dice en cada intento fallido:
Solicitando configuración del cliente para <ip.address:port>
archivo VERSION es 5.32, versión del cliente es 5.32
No se pudo lanzar OpenVPN. retCP=0
Lo que puedo encontrar en Google relacionado es que NO PUEDE conectar NADIE, pero esto solo afecta a las máquinas que ya están unidas al dominio.
Verifiqué gpresult, pero no hay nada allí excepto redirección de carpetas y mapeo de unidades de red. También sospeché que algo se está sincronizando en la carpeta AppData/Roaming (lo sé… lo sé), pero solo hay carpetas de Adobe y Microsoft. Sospecho que puede estar en la carpeta de criptografía o certificados del sistema, pero no estoy seguro si WatchGuard usa alguna de esas claves.
Edit
Es la 1 AM, y estoy agotado, así que perdón si algo no tiene sentido.
Actualización:
Entré y eliminé la redirección de la carpeta AppData\Roaming y ahora funciona perfectamente. Sin profundizar mucho, supongo que los certificados que se sincronizaban a través de esa carpeta estaban causando fallos de autenticación con Watchguard porque eran para un sistema Windows diferente.
También acabo de darme cuenta que antes no se creaba la carpeta AppData\Roaming\Watchguard. Probablemente porque la sincronización hacía que su escritorio de oficina fuera el maestro y sincronizaba los archivos al portátil, así que cuando Watchguard creaba los archivos estos eran eliminados.