NAT para VPN

Para PPTP además del puerto TCP-1723, debes permitir el paso del protocolo
GRE (Protocol-ID 47)

Para L2TP+IPSec es bastante más complejo ya que si el router no soporta
NAT-T (NAT Traversal) no va a dejar pasar IP-Sec

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Raúl Oltra wrote:

Hola, tengo montada una red en varios niveles, en el ultimo nivel
tengo varios servidores conectados a un router con funciones de
firewall, filtrado, etc..., uno de estos servidores es un 2003 server
y he instalado el servicio VPN para acceder al nivel anterior de la
red desde internet.

El problema que tengo es que he hecho un NAT a los puertos 1723
(pptp) y 1701 (l2tp) y no consigo conectar a la VPN, la he probado
desde dentro y si que funciona... ¿necesito incluir en la tabla del
NAT(map) mas puertos dirigidos a mi servidor VPN microsoft?

Gracias por la ayuda de antemano.