Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Problemas de tráfico de red

Google Workspace Sync for Microsoft Outlook

Si tienes problemas de conexión de red con Google Workspace Sync for Microsoft Outlook (GWSMO), en este artículo encontrarás algunos pasos para solucionarlos.

Solucionar problemas de conectividad

Mostrar todo  |  Ocultar todo

Paso 1: Abre los puertos de red
  • Abre el puerto 443 para Outlook.exe y ProfileEditor.exe. La mayoría de los problemas se solucionarán de esta forma, ya que nuestros productos se comunican principalmente a través del puerto de red 443. Para obtener más información sobre Firewall de Microsoft Windows Defender, consulta este artículo de Microsoft. También puedes consultar la documentación de tu cortafuegos.
  • Vuelve a instalar GWSMO desde su página de descarga para asegurarte de que los archivos de instalación se descarguen correctamente.
  • Abre el puerto 80 para descargar las listas de revocación de certificados (CRL).
  • Abre los puertos 80 y 443 en el cortafuegos de Microsoft Windows para permitir que Outlook se comunique con los servidores de Google. Para obtener más información sobre Firewall de Microsoft Windows Defender, consulta este artículo de Microsoft.
Paso 2: Permite el tráfico de las URLs permitidas

Aprueba las siguientes URL:

URL Objetivo
https://oauth2.googleapis.com/token
https://www.googleapis.com/oauth2/v4/token		 Autenticación
https://www.googleapis.com/calendar/ Calendar
http://crl.pki.goog
http://crls.pki.goog
http://ocsp.pki.goog		 Listas de revocación de certificados
https://www.google.com/m8/feeds/contacts/ Contactos
https://www.google.com/m8/feeds/gal Lista global de direcciones
https://mail.google.com/mail/r/
https://www.googleapis.com/gmail/		 Correo
https://www.googleapis.com/drive/ Notas
https://www.googleapis.com/tasks/ Tasks

 

Nota: Si utilizas un sistema de control parental de Windows, es posible que debas añadir URLs a tu lista de permitidas. Para obtener más información, consulta este artículo de Microsoft.

Consulta cómo encontrar intervalos de direcciones IP de Google. GWSMO puede utilizar cualquiera de esas direcciones IP.

Para saber qué listas de revocación de certificados están en uso, consulta Comprobación de la lista de revocación de certificados.

Paso 3: Comprueba si estás utilizando un proxy

GWSMO no puede utilizarse con proxies autenticados. Para detectar si tienes un proxy, sigue estos pasos:

  1. Cierra todas las ventanas de Microsoft Internet Explorer.
  2. Abre una nueva ventana de Internet Explorer.
  3. Ve a https://mail.google.com.
  4. Si se te pide una autenticación de proxy, ponte en contacto con el administrador de la red para obtener ayuda.

El equipo de Asistencia de Google Workspace no te puede ayudar a resolver problemas de conexión si utilizas un proxy.

Paso 4: Consulta los archivos de registro

Los problemas de red se registran en los archivos de seguimiento de GWSMO. Envía tus registros de seguimiento a la utilidad Log Analyzer de la Caja de herramientas de Google Admin. Una vez enviados, la mayoría de los problemas se diagnostican en segundos. Más información

Solucionar problemas frecuentes

Consultar los registros para ver si hay problemas en la red o en TLS

Si se producen errores de red (por ejemplo, tiempos de espera agotados o conexiones rechazadas) o problemas de SSL o TLS (por ejemplo, un error de conexión segura), en los registros se mostrará la dirección IP a la que la herramienta intentó conectarse. En el caso de que se produzca un error de conexión segura, en los registros se mostrará el motivo (por ejemplo, nombre de certificado incorrecto, certificado caducado, fallo en la comprobación de CRL, etc.) y los detalles del certificado (por ejemplo, certificado de Google o proxy de inspección HTTPS). De este modo, se debería reducir considerablemente la necesidad de obtener capturas de red para solucionar problemas. Esta información aparece tanto en los registros principales (Trace-*.log) como en los registros de autorización (en la carpeta "Identity").

Ejemplo de registro de autorización

[2022-09-21T03:59:46:ERROR:windows_http.cc(331)] TLS connection failure. See details below. [Status: 0x00010000. Status Info: 0x00000001]
[2022-09-21T03:59:46:ERROR:windows_http.cc(340)] Certificate details:
---Validity--
Valid from: 2017-09-13 17:23:55 UTC
Valid until: 2017-12-06 17:10:00 UTC
---Subject---
US
California
Mountain View
Google Inc
*.googleapis.com
---Issuer----
US
Google Inc
Google Internet Authority G2
-------------
[2022-09-21T03:59:46:ERROR:windows_http.cc(282)] WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
[2022-09-21T03:59:46:ERROR:windows_http.cc(197)] Error from API WinHttpSendRequest with WinHTTP proxy. Will try direct (without proxy). Code: 0x00002f8f
[2022-09-21T03:59:46:ERROR:windows_http.cc(107)] Network connection destination details: 216.58.194.170:443 (sfo07s13-in-f170.1e100.net)

En este caso, el año de la fecha actual del equipo se ha cambiado a 2022, lo que hace que el certificado parezca obsoleto. Puedes ver la fecha actual al inicio de cada línea del registro, y comprobar que las fechas "Valid from" (Válido desde) y "Valid until" (Válido hasta) del certificado no coinciden con la fecha actual. La marca de error WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED indica que no se ha podido comprobar la revocación del certificado.

También puedes ver la dirección IP de destino y el nombre de host resuelto después de "Network connection destination details" (Detalles del destino de la conexión de red) en la última línea del registro. Se trata de una dirección "1e100.net address", lo que significa que es Google.

Ejemplo de registro de trazas

Nota: Este ejemplo de registro procede de GWMMO. También aparecerán entradas de registro de trazas similares en GSMME, Password Sync o GWSMO cuando estos productos tengan problemas de red o de TLS.

2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2025 ()> Secure connection failure. Status: 0x00010000. Info 0x00000009
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2030 ()> Failure details:
WINHTTP_CALLBACK_STATUS_FLAG_CERT_REV_FAILED: Certification revocation checking has been enabled, but the revocation check failed to verify whether a certificate has been revoked. The server used to check for revocation might be unreachable.
WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA: The function is unfamiliar with the Certificate Authority that generated the server's certificate.
Certificate details:
---Validity--
Valid from: 2016-09-20T04:08:45.000Z
Valid until: 2022-09-20T04:08:45.000Z
---Subject---
Created by http://www.fiddler2.com
DO_NOT_TRUST
*.google.com
---Issuer----
Created by http://www.fiddler2.com
DO_NOT_TRUST
DO_NOT_TRUST_FiddlerRoot
-------------
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2071 ()> Error result 5, hr = 0x80072f8f. Setting event 0000000000001638.
2017-09-21T04:10:04.356-03:00 1a20 E:Network ClientMigration!WinHttp::HandleCallback @ 2076 ()> Network connection destination details: 127.0.0.1:8888 (COMPUTERNAME)

En este caso, Fiddler se ha instalado y configurado para descifrar el protocolo HTTPS; es decir, usa su propio certificado. Sin embargo, este certificado se ha quitado de la lista de certificados de confianza de Windows, por lo que no es de confianza. Ten en cuenta que, como Fiddler es un proxy, se estaba conectando a 127.0.0.1 y no a Google. Las marcas de error incluyen WINHTTP_CALLBACK_STATUS_FLAG_INVALID_CA, que indica que el sistema no confía en la autoridad de certificación (CA). . Ten en cuenta también que Google no ha emitido este certificado.

El texto de ejemplo que se muestra aquí es fácil de falsificar por un atacante, por lo que no debes utilizarlo para la autenticación (en su lugar, utiliza una firma de CA). Sin embargo, resulta útil para identificar problemas de configuración con cortafuegos o proxies que realizan ataques de inspección de SSL o de intermediario.

Nota: Es posible que las versiones anteriores de GWSMO no incluyan las funciones de registro avanzado que se describen aquí. Te recomendamos que mantengas GWSMO actualizado a la versión más reciente. Para obtener más información, ve al Paso 1.

Importante: Nuestro equipo de Asistencia se complace en proporcionarte estas directrices de configuración de la red para utilizar GWSMO. Sin embargo, no podemos ayudarte a llevarla a cabo. Si necesitas ayuda, ponte en contacto con el administrador de la red local.


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
4411197028268802365
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false