Configuracion vpn

09/02/2006 - 11:16 por luismi | Informe spam
Hola

Llevo varios dias dandole vueltas a la configuracion de la VPN y cuando
pensaba que ya lo tenia resulta que no es asi

Os cuento.

La estructura que tengo es la siguiente: Router Internet (IP fija)-
Firewall - Red local (Varios server 2000)

En uno de mis servidores he instalado el servicio para establecer VPN desde
el exterior (tengo dos tarjetas de red con sus correspondientes
configuraciones una con una configuracion interna de la red y otra con una
configuracón para establecer la vpn) He hecho pruebas utilizando un cable
cruzado entre un equipo y la tarjeta externa y me establece la vpn
correctamente dandome la ip adecuada y todo correcto)

Como hasta aqui parece todo correcto hago los cambios oportunos en el
firewall abriendo el puerto pptp 1723 y le indico que enrute desde la
direccion ip fija de internet a la direccion ip de mi maquina que tiene el
servidor vpn (indicando en el firewall las ip's de entrada y salida)
Cuando hago la prueba de establecer la vpn a trave de internet desde mi casa
me da siempre el mismo error :
Error 800: No se pudo establecer la conexión VPN. Es posible que no se pueda
alcanzar el servidor VPN

o que la configuración de seguridad no sea la correcta para esta conexión



¿que puede estar pasando?



Creo que el problema es el firewall. Me han comentado que quizas este
firewall no admita vpn. Alguien sabe algo.

Mi firewall es un Cisco Pix 506E

Preguntas similare

Leer las respuestas

#1 ZIDAC
10/02/2006 - 12:43 | Informe spam
Si desde dentro de tu red puedes acceder al server a través de VPN, quiere
decir que el problema está en alguno de los dispositivos intermedios
involucrados:

Si tu estructura es la siguiente:

LAN SERVER-FIREWALL-ROUTER-INTERNET

1) Tienes que abrir los siguientes puertos en el router y redirigirlos a la
IP externa de firewall: Para PPTP hay que abrir el puerto TCP 1723 y abrir
tambien el protocolo con el Id. 47 (GRE). Para L2TP hay que abrir el puerto
TCP 1701; si se va a utilizar ademas IPSec, se debe abir el puerto UDP 500 y
los protocolos de Id. 50 (IPSec ESP) y 51 (IPSec AH).

2) Tienes que abrir los mismos puertos que necesites en el firewall y
redirigirlos a la IP externa del server

En teoría con esto tienes bastante y deberías tener acceso VPN. Las
peticones VPN a esos puertos que se hagan a tu IP fija del ROUTER se mandarán
a la IP externa del Firewall, y éste las mandará a la IP externa del server.

Espero que te sirva. Ya contarás

SALUDOS,
ZIDAC
Respuesta Responder a este mensaje
#2 luismi
14/02/2006 - 13:43 | Informe spam
Hola
Gracias por tu ayuda.
Pero no consigo establecer la VPN
Esta es parte de la configuracion del firewall (las ip's posteadas no son
reales)
¿que te parece? El router en principio debe estar abierto para todo, y no
puedo acceder a su configuracion porque esta gestionado por una empresa
externa (mi proveedor ISP)


fixup protocol pptp 1723
name 172.16.1.1 PRUEBA_IN (ip externa del server)
name 216.98.124.80 PRUEBA_OUT (ip externa fija internet)
access-list fuera permit tcp any host PRUEBA_OUT eq pptp
access-list fuera permit gre any host PRUEBA_OUT
access-list fuera permit tcp any host PRUEBA_IN eq pptp
access-list fuera permit gre any host PRUEBA_IN
static (inside,outside) PRUEBA_OUT PRUEBA_IN netmask 255.255.255.255 0 0




"ZIDAC" escribió en el mensaje
news:
Si desde dentro de tu red puedes acceder al server a través de VPN, quiere
decir que el problema está en alguno de los dispositivos intermedios
involucrados:

Si tu estructura es la siguiente:

LAN SERVER-FIREWALL-ROUTER-INTERNET

1) Tienes que abrir los siguientes puertos en el router y redirigirlos a
la
IP externa de firewall: Para PPTP hay que abrir el puerto TCP 1723 y abrir
tambien el protocolo con el Id. 47 (GRE). Para L2TP hay que abrir el
puerto
TCP 1701; si se va a utilizar ademas IPSec, se debe abir el puerto UDP 500
y
los protocolos de Id. 50 (IPSec ESP) y 51 (IPSec AH).

2) Tienes que abrir los mismos puertos que necesites en el firewall y
redirigirlos a la IP externa del server

En teoría con esto tienes bastante y deberías tener acceso VPN. Las
peticones VPN a esos puertos que se hagan a tu IP fija del ROUTER se
mandarán
a la IP externa del Firewall, y éste las mandará a la IP externa del
server.

Espero que te sirva. Ya contarás

SALUDOS,
ZIDAC

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida