Cosa curiosa con puerto TCP/1723 que me lleva de cabeza

09/09/2005 - 21:26 por JVila | Informe spam
Buenas, estoy tratando de hacer una VPN en el W2000 Server

Creo que todo esta bien configurado, pero cuando estoy fuera de mi red
local, hago la conexion VPN y me da un error 800.

En el modem ADSL he hecho un NAT a la ip interna del servidor al puerto
1723/TCP y otra NAT a la misma IP con el protocolo GRE

Lo curioso es que dentro de mi red local, si permite desde cualquier PC
hacer un telnet a la ip del servidor puerto 1723 y responde una
conexion, pero si hago un telnet a la ip externa del ADSL, desde fuera
de mi red local (mi casa) al puerto 1723 no establece conexion y si que
esta hecho el NAT

En cambio un telnet a la ip externa del ADSL al puerto 3389 (Terminal
Server) desde mi casa, si que funciona, y de hecho funciona el terminal
server desde cualquier IP (cosa que de momento no me hace ninguna gracia
;-) que para eso estoy montando la VPN con PPTP.

Hay algun parametro en el servidor de acceso remoto que solo acepte
peticiones de la red interna???

Muchas gracias.
 

Leer las respuestas

#1 Ivan [MS MVP]
10/09/2005 - 14:17 | Informe spam
Aunque internamente si puedes, como imagino que tu configuracion es esta (si
no lo es, yo me lo pensaria muy seriamente hacerlo asi...)
Internet<-->Router<-->ServerVPN<-->Red interna
Seguramente en el interface que conecta con el router tienes habilitado un
firewall.

Un saludo.
Ivan
MS MVP ISA Server


"JVila" escribió en el mensaje
news:
Buenas, estoy tratando de hacer una VPN en el W2000 Server

Creo que todo esta bien configurado, pero cuando estoy fuera de mi red
local, hago la conexion VPN y me da un error 800.

En el modem ADSL he hecho un NAT a la ip interna del servidor al puerto
1723/TCP y otra NAT a la misma IP con el protocolo GRE

Lo curioso es que dentro de mi red local, si permite desde cualquier PC
hacer un telnet a la ip del servidor puerto 1723 y responde una conexion,
pero si hago un telnet a la ip externa del ADSL, desde fuera de mi red
local (mi casa) al puerto 1723 no establece conexion y si que esta hecho
el NAT

En cambio un telnet a la ip externa del ADSL al puerto 3389 (Terminal
Server) desde mi casa, si que funciona, y de hecho funciona el terminal
server desde cualquier IP (cosa que de momento no me hace ninguna gracia
;-) que para eso estoy montando la VPN con PPTP.

Hay algun parametro en el servidor de acceso remoto que solo acepte
peticiones de la red interna???

Muchas gracias.

Preguntas similares