Discussion:
abrir puertos para VPN
(demasiado antiguo para responder)
ZIDAC
2005-06-22 18:29:03 UTC
Permalink
Hola otra vez, bueno mi consulta es la siguiente: esta es mi red:

W2000S---CLAVISTER----ROUTER----INTERNET

Config del W2K:
IP: 192.168.0.2
PE: 192.168.0.5 (El clavister, es un cortafuegos)

Config del Clavister:
IP interna: 192.168.0.5
IP externa: 10.0.0.1
PE: 10.0.0.2

Router:
IP interna: 10.0.0.2
IP ext: 40.50.70.80

He habilitado el servidor para que acepte VPN de clientes externos, pero...

1) Como llega la peticion VPN que hago desde el cliente con la IP ext del
router al servidor (tiene que pasar por 2 dispositivos con sus IPs)?
2) Que puertos tengo que abrir de entrada y/o salida en el router y
Clavister para dejar pasar el tunel?
3) Y para habilitar Escritorio remoto ?

Gracias de nuevo
Ivan [MS MVP]
2005-06-23 07:21:14 UTC
Permalink
Si utilizas PPTP, que es ademas la unica alternativa, debes configurar en el
firewall que reenvie a la IP externa del servidor VPN los protocolos 1723 y
GRE. El protocolo GRE es un protocolo totalmente distinto de TCP y UDP,
tiene como identificador de protocolo el numero 47, asi que, no intentes
reenviar en el firewall el puerto 47 TCP/UDP porque no es lo mismo -)
El cliente VPN establece la conexion VPN contra la IP externa del firewall y
este se encarga de reenviar las peticiones al servidor VPN. Una vez
establecida la conexion VPN tienes acceso a la red interna y puedes usar
terminal services contra cualquier maquina

Un saludo.
--
Ivan
MS MVP ISA Server
Post by ZIDAC
W2000S---CLAVISTER----ROUTER----INTERNET
IP: 192.168.0.2
PE: 192.168.0.5 (El clavister, es un cortafuegos)
IP interna: 192.168.0.5
IP externa: 10.0.0.1
PE: 10.0.0.2
IP interna: 10.0.0.2
IP ext: 40.50.70.80
He habilitado el servidor para que acepte VPN de clientes externos, pero...
1) Como llega la peticion VPN que hago desde el cliente con la IP ext del
router al servidor (tiene que pasar por 2 dispositivos con sus IPs)?
2) Que puertos tengo que abrir de entrada y/o salida en el router y
Clavister para dejar pasar el tunel?
3) Y para habilitar Escritorio remoto ?
Gracias de nuevo
ZIDAC
2005-06-23 11:25:02 UTC
Permalink
Ivan muchisimas gracias, lo he entendido perfectamente, ya se que tengo que
hacer en el cortafuegos, mandaré todo el trafico VPN (puertos 1723 y el GRE)
a la IP externa del servidor, pero.... ¿y en el router? ¿a dónde mando el
trafico VPN? ¿a la IP del cortafuegos o a la del servidor?
Porque el cliente se conecta a la IP externa del router (IP pública).

Esta era mi red (y sigue siendo, por ahora)

W2000S---CLAVISTER----ROUTER----INTERNET

Config del W2K:
IP: 192.168.0.2
PE: 192.168.0.5 (El clavister, es un cortafuegos)

Config del Clavister:
IP interna: 192.168.0.5
IP externa: 10.0.0.1
PE: 10.0.0.2

Router:
IP interna: 10.0.0.2
IP ext: 40.50.70.80

Te estoy enormemente agradecido por tu ayuda, gracias y creo que entre todos
deberíamos pagarte una copita o una cena algún día (jajaja).
Ivan [MS MVP]
2005-06-23 11:31:18 UTC
Permalink
Pensaba que el router no realizaba NAT...
En ese caso, en el router renvias las peticiones a la interface externa del
firewall (10.0.0.1) y en este reenvias las peticiones al server
(192.168.0.2).

Un saludo.
--
Ivan
MS MVP ISA Server
Post by ZIDAC
Ivan muchisimas gracias, lo he entendido perfectamente, ya se que tengo que
hacer en el cortafuegos, mandaré todo el trafico VPN (puertos 1723 y el GRE)
a la IP externa del servidor, pero.... ¿y en el router? ¿a dónde mando el
trafico VPN? ¿a la IP del cortafuegos o a la del servidor?
Porque el cliente se conecta a la IP externa del router (IP pública).
Esta era mi red (y sigue siendo, por ahora)
W2000S---CLAVISTER----ROUTER----INTERNET
IP: 192.168.0.2
PE: 192.168.0.5 (El clavister, es un cortafuegos)
IP interna: 192.168.0.5
IP externa: 10.0.0.1
PE: 10.0.0.2
IP interna: 10.0.0.2
IP ext: 40.50.70.80
Te estoy enormemente agradecido por tu ayuda, gracias y creo que entre todos
deberíamos pagarte una copita o una cena algún día (jajaja).
Continúe leyendo en narkive:
Loading...