Me puede ayudar alguien a configurar un router para VPN?

26/10/2005 - 11:02 por longarela | Informe spam
Hola a todos, intento hacer vpn desde mi casa al trabajo. He
configurado mi equipo como servidor vpn (XP Profesional) he abierto dos
puertos en el router, 1723 tcp y 47 udp apuntando a la dirección
interna de mi servidor vpn. He configurado mi cliente vpn apuntando a
la ip estática que tienen en la oficina y no me conecto. Probando la
vpn en el entorno local(con la dirección interna de servidor vpn) la
conexión se produce sin problema. por lo tanto creo que el problema
está en el router, un Alcatel SpeedTouch 580 pero tanto en el
configurador suministrado por Telefonica como en el Web a parte de
poder abrir puertos no veo nada que me pueda servir.

Muchas gracias por vuestra ayuda.

Preguntas similare

Leer las respuestas

#1 descaro
26/10/2005 - 11:37 | Informe spam
Lo que necesitas para poder pasar tráfico de VPN de tipo PPTP es el puerto
1723 TCP y el protcolo 47, más conocido como GRE. No necesitas abrir el
puerto 47 UDP.

Confirma que en tu cortafuegos estás dejando pasar ese tráfico, por defecto
Telefónica tiene configurados unos filtros que cierra ese tráfico entrante.

Espero te sirva de ayuda.

* descaro *

"longarela" escribió:

Hola a todos, intento hacer vpn desde mi casa al trabajo. He
configurado mi equipo como servidor vpn (XP Profesional) he abierto dos
puertos en el router, 1723 tcp y 47 udp apuntando a la dirección
interna de mi servidor vpn. He configurado mi cliente vpn apuntando a
la ip estática que tienen en la oficina y no me conecto. Probando la
vpn en el entorno local(con la dirección interna de servidor vpn) la
conexión se produce sin problema. por lo tanto creo que el problema
está en el router, un Alcatel SpeedTouch 580 pero tanto en el
configurador suministrado por Telefonica como en el Web a parte de
poder abrir puertos no veo nada que me pueda servir.

Muchas gracias por vuestra ayuda.


Respuesta Responder a este mensaje
#2 longarela
26/10/2005 - 15:05 | Informe spam
Muchas gracias!
Claro que sirve de ayuda!
Había leido que en caso de no poder configurar GRE podía servir 47
UDP, ahora ya sé que no, mi problema ahora será entonces encontrar
donde habilitar tráfico GRE. En el configurador web veo que no y en el
CD del router tampoco, tendré que probar con el telnet. si conoceis
algun manual de comandos del telnet para este Router(Speedtouch 580
Alcatel) os lo agradeceré.

Saludos.
Respuesta Responder a este mensaje
#3 descaro
26/10/2005 - 17:48 | Informe spam
No pierdas mucho tiempo con eso, los routers más usuales que instalan las
operadoras al dar de alta líneas ADSL no tienen esa opción en sus respectivos
configuradores. Por otro lado, una cosa es el puerto 47 UDP y otra bien
distinta es el protocolo 47, que no te confundan en ese aspecto (UDP es el
protocolo 17 si mal no recuerdo, así que mira el parecido que hay... ;-)
jejeje).

Si haces NAT al completo a un equipo de tu LAN debería pasarte el tráfico
PPTP junto con GRE, si en cambio lo que haces es PAT (diriges puerto a puerto
a IP's de tu LAN) tal vez no te pase GRE.

Si puedes hacer "sniffing" podrás comprobar si el router te pasa el tráfico
de GRE. Si no puedes hacer "sniffing" prueba haciendo NAT al completo a la IP
LAN del equipo de destino, siempre y cuando tengas un cortafuegos en esa
máquina y teniendo muy claro lo que quieres hacer y lo que debes dejar pasar
y no.

Si me permites una recomendación, haz "sniffing" antes que nada y sacarás
una mejor conclusión.

De todos modos parece ser que es problemas de los filtros del router.
Intenta eliminar los filtros del router, eso sí, con sumo cuidado ya te digo,
puedes estar mostrándote al completo hacia Internet. Me he encontrado con
bastantes routers instalados por operadoras que tienen instalados y activados
una serie de filtros que aunque tú creas que estás haciendo NAT y dejando
pasar tráfico en realidad lo está cortando todo dichos filtros.

No te procupes, es algo más simple de lo que parece, siempre lo malo es la
primera vez que se hace.

De todos modos si tienes alguna duda más espero poder echarte una mano.

* descaro *

"longarela" escribió:

Muchas gracias!
Claro que sirve de ayuda!
Había leido que en caso de no poder configurar GRE podía servir 47
UDP, ahora ya sé que no, mi problema ahora será entonces encontrar
donde habilitar tráfico GRE. En el configurador web veo que no y en el
CD del router tampoco, tendré que probar con el telnet. si conoceis
algun manual de comandos del telnet para este Router(Speedtouch 580
Alcatel) os lo agradeceré.

Saludos.


Respuesta Responder a este mensaje
#4 longarela
26/10/2005 - 18:14 | Informe spam
No sé como darte las gracias, he leido y escuchado tanto sobre vpn que
la verdad, tu aportación es, con diferencia la más clarificadora y
coherente de todas.

Un millón de gracias.
Respuesta Responder a este mensaje
#5 descaro
26/10/2005 - 20:04 | Informe spam
Vaya, muchísimas gracias, no es para tanto hombre, se intenta ayudar tan
sólo, cosa que todos recibimos de buen grado.

Como bien dices el problema de buscar información acerca de VPN es que lo
que suele haber por ahí no es muy claro ni tampoco es la realidad.

Te recomiendo que si son productos Microsoft busques información en su web,
igualmente si es para adquirir conocimientos generales acerca de VPN, tienen
grandiosos documentos. Por otro lado, también te recomiendo que hagas
numerosas pruebas en laboratorios, seguro que al final terminas haciendo lo
que pretendes, todo es tener ganas y echarle un poquillo de tiempo.

Si necesitas cualquier cosa o puedo ayudarte con cualquier duda que te
surja, intentaré estar por aquí. Yo también lo pasé algo mal cuando empecé
con el tema de las VPN pero al final conseguí echarlo a andar ;-) ... ¡¡¡a
por ella!!! =)

* descaro *

"longarela" escribió:

No sé como darte las gracias, he leido y escuchado tanto sobre vpn que
la verdad, tu aportación es, con diferencia la más clarificadora y
coherente de todas.

Un millón de gracias.


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida