Para ABC - continuacion de la conversacion del VPN

22/02/2004 - 18:22 por JM Tella Llop [MVP Windows] | Informe spam
Hay que abrir nuevo hilo, porque el otro ha alcanzado el limite y no adminte mas post.
Te lo pego aquí:

Casi...

A ver, aunque lo veas como dos conexion, es una conexion "dentro" de otra. Es decir a la conexion a internet normal, hay que protegerla con el firewall, pero abrir los puertos de vpn. Realmente el VPN usa un solo puerto, pero como hay variantes de VPN, (en funcion del tipo, encriptacion, etc) hay que abrir los puertos 500/UDP, 1701/UDP, 1723/TCP.

A traves de uno de ellos, se establece un tunel, que es otra conexion (para ti, y para los firewall) con una IP privada entre ambos equipos. Evidentemente esta puede estar tambien protegida o no. Lo normal es que no, porque no es necesario controlar nada. (excepto en empresas muy rigurosas, que además a sus emprleados, solo les dejan por ejemplo, hacer telnet contra una maquina determinada y nada mas. En ese caso poner firewall permitiendo solo entrada al puerto 23 y contra la IP que ellos seleccionen..)

EN W98, efectivamente, no queda mas remedio que poner firewall de terceros en la primera conexion unicamente (en la pura de internet). En la conexion VPN no es necesario.


Jose Manuel Tella Llop
MVP - Windows
jmtella@compuserve.com
http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"ABC" <NOTENGO@EMAIL.es> wrote in message news:OMBsCcW%23DHA.2524@TK2MSFTNGP11.phx.gbl...

Efectivamente, el firewall de XP interferiría en la comunicación a través
del VPN y no se podría compartir ni impresoras ni archivos de forma
correcta. Por lo tanto, hay que crear 2 conexiones de red, la standard con
el firewall de xp activo y otra (en el portátil) para la conexión de VPN.
Lógicamente, esta última debe estar protegida con firewall de terceros.

¿voy mejorando?

"JM Tella Llop [MVP Windows]" <jmtella@mvps.org> escribió en el mensaje
news:OL%23P3RW%23DHA.3816@tk2msftngp13.phx.gbl...
jeje.. en el de XP, precisamente hay una regla especifica pra el
VPN ;-)

Y en el portatil, te hace falta en tanto en cuanto te haría falta para una
conexion normalita a internet. Puedes ver el de www.sygate.com


Jose Manuel Tella Llop
MVP - Windows
jmtella@compuserve.com
http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"ABC" <NOTENGO@EMAIL.es> wrote in message
news:%23Hsj0NW%23DHA.3880@TK2MSFTNGP11.phx.gbl...

Pues eso, suspenso...

El firewall que tengo es el propio de XP, el cual, si no estoy equivocado,
protege a toda la red, ya que el tráfico de internet pasa a través de este
PC.

Para el portátil me tengo que volver a bajar uno de terceros (tengo la
dirección apuntada).

¿me acerco al aprobado?


"JM Tella Llop [MVP Windows]" <jmtella@mvps.org> escribió en el mensaje
news:uHnWwGW%23DHA.3808@TK2MSFTNGP09.phx.gbl...
A la conexion de red... firewall (abiertos los puertos de VPN unicamente


que

son tres).
A la VPN... no.

Por Dios!. que el VPN es "otra" conexion, con otra IP. encapsulada
dentro de la anterior y encima encriptada. Es totalmente OTRA conexion.

Jose Manuel Tella Llop
MVP - Windows
jmtella@compuserve.com
http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no

otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no


rights.

You assume all risk for your use.


"ABC" <NOTENGO@EMAIL.es> wrote in message
news:uroQeEW%23DHA.3568@TK2MSFTNGP10.phx.gbl...

>jeje... que te voy a suspender.. anda medita esto. y luego
seguimos ;-)

¡¡¡que me pillas a 600 km. para estrangularte!!!

A ver, la trampa creo que está en que, en vez de hacer una conexión de




red


Standard del portátil en la oficina, hacer directamente una VPN a usar


tanto

dentro como fuera de la oficina. ¿es así?. Lo que pasa es que no quería
jugar con ello haciendo la prueba porque luego no sabría como echarlo




para


atrás sin que me quedase el portátil inestable. (Siempre y cuando se




pueda


hacer la VPN sin conexión previa a Internet, que sigo sin estar seguro)

¿Suspenso verdad?










Preguntas similare

Leer las respuestas

#1 ABC
22/02/2004 - 18:48 | Informe spam
Respondo por el medio... esto se pone interesante. Muchíiiiiiisimas gracias
por tu ayuda, sobre todo porque en vez de guiarme directamente en lo que
hacer me estás obligando a entender primero el por qué de ello. (Hilo
recomendadísimo de leer junto a la ayuda de XP a los que quieran aprender
algo de VPN, firewall, redes y lo que influye lo uno en lo otro)

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%23PDdBiW%
Hay que abrir nuevo hilo, porque el otro ha alcanzado el limite y no adminte
mas post.
Te lo pego aquí:

Casi...

A ver, aunque lo veas como dos conexion, es una conexion "dentro" de otra.



Si, esto ya lo tengo claro.

Es decir a la conexion a internet normal, hay que protegerla con el
firewall, pero abrir los puertos de vpn. Realmente el VPN usa un solo


puerto, pero como hay variantes de VPN, (en funcion del tipo, encriptacion,
etc) hay que abrir los puertos 500/UDP, 1701/UDP, 1723/TCP.



Quiero suponer que este puerto se abre cuando configuras que se permitan
conexiones VPN en tu equipo, o ¿hay que hacer algo más?
Por lo que los otros puertos se abrirán dependiendo de la configuración que
des a la encriptación, etc...


A traves de uno de ellos, se establece un tunel, que es otra conexion (para


ti, y para los firewall) con una IP privada entre ambos equipos.

Correcto, también lo tengo claro.

Evidentemente esta puede estar tambien protegida o no. Lo normal es que no,


porque no es necesario controlar nada. (excepto en empresas muy >rigurosas,
que además a sus emprleados, solo les dejan por ejemplo, hacer telnet contra
una maquina determinada y nada mas. En ese caso poner >firewall permitiendo
solo entrada al puerto 23 y contra la IP que ellos seleccionen..)

No es el caso :-))

EN W98, efectivamente, no queda mas remedio que poner firewall de terceros


en la primera conexion unicamente (en la pura de internet). En la >conexion
VPN no es necesario.

Correcto.


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"ABC" wrote in message
news:OMBsCcW%
Efectivamente, el firewall de XP interferiría en la comunicación a través
del VPN y no se podría compartir ni impresoras ni archivos de forma
correcta. Por lo tanto, hay que crear 2 conexiones de red, la standard con
el firewall de xp activo y otra (en el portátil) para la conexión de VPN.
Lógicamente, esta última debe estar protegida con firewall de terceros.

¿voy mejorando?

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:OL%23P3RW%
jeje.. en el de XP, precisamente hay una regla especifica pra el
VPN ;-)

Y en el portatil, te hace falta en tanto en cuanto te haría falta para una
conexion normalita a internet. Puedes ver el de www.sygate.com


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no


rights.
You assume all risk for your use.


"ABC" wrote in message
news:%23Hsj0NW%
Pues eso, suspenso...

El firewall que tengo es el propio de XP, el cual, si no estoy




equivocado,
protege a toda la red, ya que el tráfico de internet pasa a través de




este
PC.

Para el portátil me tengo que volver a bajar uno de terceros (tengo la
dirección apuntada).

¿me acerco al aprobado?


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:uHnWwGW%
A la conexion de red... firewall (abiertos los puertos de VPN unicamente


que
son tres).
A la VPN... no.

Por Dios!. que el VPN es "otra" conexion, con otra IP.




encapsulada
dentro de la anterior y encima encriptada. Es totalmente OTRA conexion.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no


rights.
You assume all risk for your use.


"ABC" wrote in message
news:uroQeEW%
>jeje... que te voy a suspender.. anda medita esto. y luego
seguimos ;-)

¡¡¡que me pillas a 600 km. para estrangularte!!!

A ver, la trampa creo que está en que, en vez de hacer una conexión de




red
Standard del portátil en la oficina, hacer directamente una VPN a usar


tanto
dentro como fuera de la oficina. ¿es así?. Lo que pasa es que no quería
jugar con ello haciendo la prueba porque luego no sabría como echarlo




para
atrás sin que me quedase el portátil inestable. (Siempre y cuando se




pueda
hacer la VPN sin conexión previa a Internet, que sigo sin estar seguro)

¿Suspenso verdad?










Respuesta Responder a este mensaje
#2 JM Tella Llop [MVP Windows]
22/02/2004 - 18:57 | Informe spam
Quiero suponer que este puerto se abre cuando configuras que se permitan
conexiones VPN en tu equipo.



Si. Supongo, porque ahora no tengo ningun SP1 instalado (tengo todos con SP2 beta), que tiene un casillero VPN para marcar.. si no lo tuviese son los puertos anteriores.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"ABC" wrote in message news:%23Yl2PwW%
Respondo por el medio... esto se pone interesante. Muchíiiiiiisimas gracias
por tu ayuda, sobre todo porque en vez de guiarme directamente en lo que
hacer me estás obligando a entender primero el por qué de ello. (Hilo
recomendadísimo de leer junto a la ayuda de XP a los que quieran aprender
algo de VPN, firewall, redes y lo que influye lo uno en lo otro)

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%23PDdBiW%
Hay que abrir nuevo hilo, porque el otro ha alcanzado el limite y no adminte
mas post.
Te lo pego aquí:

Casi...



A ver, aunque lo veas como dos conexion, es una conexion "dentro" de otra.



Si, esto ya lo tengo claro.

Es decir a la conexion a internet normal, hay que protegerla con el
firewall, pero abrir los puertos de vpn. Realmente el VPN usa un solo


puerto, pero como hay variantes de VPN, (en funcion del tipo, encriptacion,
etc) hay que abrir los puertos 500/UDP, 1701/UDP, 1723/TCP.



Quiero suponer que este puerto se abre cuando configuras que se permitan
conexiones VPN en tu equipo, o ¿hay que hacer algo más?
Por lo que los otros puertos se abrirán dependiendo de la configuración que
des a la encriptación, etc...


A traves de uno de ellos, se establece un tunel, que es otra conexion (para


ti, y para los firewall) con una IP privada entre ambos equipos.

Correcto, también lo tengo claro.

Evidentemente esta puede estar tambien protegida o no. Lo normal es que no,


porque no es necesario controlar nada. (excepto en empresas muy >rigurosas,
que además a sus emprleados, solo les dejan por ejemplo, hacer telnet contra
una maquina determinada y nada mas. En ese caso poner >firewall permitiendo
solo entrada al puerto 23 y contra la IP que ellos seleccionen..)

No es el caso :-))

EN W98, efectivamente, no queda mas remedio que poner firewall de terceros


en la primera conexion unicamente (en la pura de internet). En la >conexion
VPN no es necesario.

Correcto.


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"ABC" wrote in message
news:OMBsCcW%
Efectivamente, el firewall de XP interferiría en la comunicación a través
del VPN y no se podría compartir ni impresoras ni archivos de forma
correcta. Por lo tanto, hay que crear 2 conexiones de red, la standard con
el firewall de xp activo y otra (en el portátil) para la conexión de VPN.
Lógicamente, esta última debe estar protegida con firewall de terceros.

¿voy mejorando?

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:OL%23P3RW%
jeje.. en el de XP, precisamente hay una regla especifica pra el
VPN ;-)

Y en el portatil, te hace falta en tanto en cuanto te haría falta para una
conexion normalita a internet. Puedes ver el de www.sygate.com


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no


rights.
You assume all risk for your use.


"ABC" wrote in message
news:%23Hsj0NW%
Pues eso, suspenso...

El firewall que tengo es el propio de XP, el cual, si no estoy




equivocado,
protege a toda la red, ya que el tráfico de internet pasa a través de




este
PC.

Para el portátil me tengo que volver a bajar uno de terceros (tengo la
dirección apuntada).

¿me acerco al aprobado?


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:uHnWwGW%
A la conexion de red... firewall (abiertos los puertos de VPN unicamente


que
son tres).
A la VPN... no.

Por Dios!. que el VPN es "otra" conexion, con otra IP.




encapsulada
dentro de la anterior y encima encriptada. Es totalmente OTRA conexion.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no


rights.
You assume all risk for your use.


"ABC" wrote in message
news:uroQeEW%
>jeje... que te voy a suspender.. anda medita esto. y luego
seguimos ;-)

¡¡¡que me pillas a 600 km. para estrangularte!!!

A ver, la trampa creo que está en que, en vez de hacer una conexión de




red
Standard del portátil en la oficina, hacer directamente una VPN a usar


tanto
dentro como fuera de la oficina. ¿es así?. Lo que pasa es que no quería
jugar con ello haciendo la prueba porque luego no sabría como echarlo




para
atrás sin que me quedase el portátil inestable. (Siempre y cuando se




pueda
hacer la VPN sin conexión previa a Internet, que sigo sin estar seguro)

¿Suspenso verdad?














Respuesta Responder a este mensaje
#3 ABC
22/02/2004 - 19:01 | Informe spam
Visto!, pero lo de VPN creo que ya lo tengo bastante claro. Lo que todavía
no controlo es la red standard. De momento se ven los dos equipos, pero no
hay ninguna configuración, todo es lo que viene por defecto.
Por ejemplo, ¿el usuario con el que entro en el portátil tiene que tener el
mismo nombre y pass que el que se dé de alta en el PC? Ha pasado una cosa
muy curiosa, el nombre es el mismo pero la pass no, y me ha dejado entrar
poniendo la pass que hay en el PC.
´¿Qué servicios tengo que tener activados?

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%23PDdBiW%
Hay que abrir nuevo hilo, porque el otro ha alcanzado el limite y no adminte
mas post.
Te lo pego aquí:

Casi...

A ver, aunque lo veas como dos conexion, es una conexion "dentro" de otra.
Es decir a la conexion a internet normal, hay que protegerla con el
firewall, pero abrir los puertos de vpn. Realmente el VPN usa un solo
puerto, pero como hay variantes de VPN, (en funcion del tipo, encriptacion,
etc) hay que abrir los puertos 500/UDP, 1701/UDP, 1723/TCP.

A traves de uno de ellos, se establece un tunel, que es otra conexion (para
ti, y para los firewall) con una IP privada entre ambos equipos.
Evidentemente esta puede estar tambien protegida o no. Lo normal es que no,
porque no es necesario controlar nada. (excepto en empresas muy rigurosas,
que además a sus emprleados, solo les dejan por ejemplo, hacer telnet contra
una maquina determinada y nada mas. En ese caso poner firewall permitiendo
solo entrada al puerto 23 y contra la IP que ellos seleccionen..)

EN W98, efectivamente, no queda mas remedio que poner firewall de terceros
en la primera conexion unicamente (en la pura de internet). En la conexion
VPN no es necesario.


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"ABC" wrote in message
news:OMBsCcW%
Efectivamente, el firewall de XP interferiría en la comunicación a través
del VPN y no se podría compartir ni impresoras ni archivos de forma
correcta. Por lo tanto, hay que crear 2 conexiones de red, la standard con
el firewall de xp activo y otra (en el portátil) para la conexión de VPN.
Lógicamente, esta última debe estar protegida con firewall de terceros.

¿voy mejorando?

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:OL%23P3RW%
jeje.. en el de XP, precisamente hay una regla especifica pra el
VPN ;-)

Y en el portatil, te hace falta en tanto en cuanto te haría falta para una
conexion normalita a internet. Puedes ver el de www.sygate.com


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no


rights.
You assume all risk for your use.


"ABC" wrote in message
news:%23Hsj0NW%
Pues eso, suspenso...

El firewall que tengo es el propio de XP, el cual, si no estoy




equivocado,
protege a toda la red, ya que el tráfico de internet pasa a través de




este
PC.

Para el portátil me tengo que volver a bajar uno de terceros (tengo la
dirección apuntada).

¿me acerco al aprobado?


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:uHnWwGW%
A la conexion de red... firewall (abiertos los puertos de VPN unicamente


que
son tres).
A la VPN... no.

Por Dios!. que el VPN es "otra" conexion, con otra IP.




encapsulada
dentro de la anterior y encima encriptada. Es totalmente OTRA conexion.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no


rights.
You assume all risk for your use.


"ABC" wrote in message
news:uroQeEW%
>jeje... que te voy a suspender.. anda medita esto. y luego
seguimos ;-)

¡¡¡que me pillas a 600 km. para estrangularte!!!

A ver, la trampa creo que está en que, en vez de hacer una conexión de




red
Standard del portátil en la oficina, hacer directamente una VPN a usar


tanto
dentro como fuera de la oficina. ¿es así?. Lo que pasa es que no quería
jugar con ello haciendo la prueba porque luego no sabría como echarlo




para
atrás sin que me quedase el portátil inestable. (Siempre y cuando se




pueda
hacer la VPN sin conexión previa a Internet, que sigo sin estar seguro)

¿Suspenso verdad?










Respuesta Responder a este mensaje
#4 JM Tella Llop [MVP Windows]
22/02/2004 - 19:10 | Informe spam
Por ejemplo, ¿el usuario con el que entro en el portátil tiene que tener el
mismo nombre y pass que el que se dé de alta en el PC?ç



El usuario con el que haces la conexion VPN, tiene que ser reconocido por el XP o sea, dado de alta en XP y con la password del XP.

´¿Qué servicios tengo que tener activados?


Los que quieras ver en la red, Lo normal es NO tener ninguno en la conexion pura a internet, y tenerlos otods en la conexion VPN. Esto tambien es configurable en el W98..


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"ABC" wrote in message news:%23Rr$c3W%
Visto!, pero lo de VPN creo que ya lo tengo bastante claro. Lo que todavía
no controlo es la red standard. De momento se ven los dos equipos, pero no
hay ninguna configuración, todo es lo que viene por defecto.
Por ejemplo, ¿el usuario con el que entro en el portátil tiene que tener el
mismo nombre y pass que el que se dé de alta en el PC? Ha pasado una cosa
muy curiosa, el nombre es el mismo pero la pass no, y me ha dejado entrar
poniendo la pass que hay en el PC.
´¿Qué servicios tengo que tener activados?

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%23PDdBiW%
Hay que abrir nuevo hilo, porque el otro ha alcanzado el limite y no adminte
mas post.
Te lo pego aquí:

Casi...

A ver, aunque lo veas como dos conexion, es una conexion "dentro" de otra.
Es decir a la conexion a internet normal, hay que protegerla con el
firewall, pero abrir los puertos de vpn. Realmente el VPN usa un solo
puerto, pero como hay variantes de VPN, (en funcion del tipo, encriptacion,
etc) hay que abrir los puertos 500/UDP, 1701/UDP, 1723/TCP.

A traves de uno de ellos, se establece un tunel, que es otra conexion (para
ti, y para los firewall) con una IP privada entre ambos equipos.
Evidentemente esta puede estar tambien protegida o no. Lo normal es que no,
porque no es necesario controlar nada. (excepto en empresas muy rigurosas,
que además a sus emprleados, solo les dejan por ejemplo, hacer telnet contra
una maquina determinada y nada mas. En ese caso poner firewall permitiendo
solo entrada al puerto 23 y contra la IP que ellos seleccionen..)

EN W98, efectivamente, no queda mas remedio que poner firewall de terceros
en la primera conexion unicamente (en la pura de internet). En la conexion
VPN no es necesario.


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"ABC" wrote in message
news:OMBsCcW%
Efectivamente, el firewall de XP interferiría en la comunicación a través
del VPN y no se podría compartir ni impresoras ni archivos de forma
correcta. Por lo tanto, hay que crear 2 conexiones de red, la standard con
el firewall de xp activo y otra (en el portátil) para la conexión de VPN.
Lógicamente, esta última debe estar protegida con firewall de terceros.

¿voy mejorando?

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:OL%23P3RW%
jeje.. en el de XP, precisamente hay una regla especifica pra el
VPN ;-)

Y en el portatil, te hace falta en tanto en cuanto te haría falta para una
conexion normalita a internet. Puedes ver el de www.sygate.com


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no


rights.
You assume all risk for your use.


"ABC" wrote in message
news:%23Hsj0NW%
Pues eso, suspenso...

El firewall que tengo es el propio de XP, el cual, si no estoy




equivocado,
protege a toda la red, ya que el tráfico de internet pasa a través de




este
PC.

Para el portátil me tengo que volver a bajar uno de terceros (tengo la
dirección apuntada).

¿me acerco al aprobado?


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:uHnWwGW%
A la conexion de red... firewall (abiertos los puertos de VPN unicamente


que
son tres).
A la VPN... no.

Por Dios!. que el VPN es "otra" conexion, con otra IP.




encapsulada
dentro de la anterior y encima encriptada. Es totalmente OTRA conexion.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no


rights.
You assume all risk for your use.


"ABC" wrote in message
news:uroQeEW%
>jeje... que te voy a suspender.. anda medita esto. y luego
seguimos ;-)

¡¡¡que me pillas a 600 km. para estrangularte!!!

A ver, la trampa creo que está en que, en vez de hacer una conexión de




red
Standard del portátil en la oficina, hacer directamente una VPN a usar


tanto
dentro como fuera de la oficina. ¿es así?. Lo que pasa es que no quería
jugar con ello haciendo la prueba porque luego no sabría como echarlo




para
atrás sin que me quedase el portátil inestable. (Siempre y cuando se




pueda
hacer la VPN sin conexión previa a Internet, que sigo sin estar seguro)

¿Suspenso verdad?














Respuesta Responder a este mensaje
#5 JM Tella Llop [MVP Windows]
22/02/2004 - 19:15 | Informe spam
ok.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"ABC" wrote in message news:enfRs9W%

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:u61UU1W%
Quiero suponer que este puerto se abre cuando configuras que se permitan
conexiones VPN en tu equipo.



Si. Supongo, porque ahora no tengo ningun SP1 instalado (tengo todos con SP2
beta), que tiene un casillero VPN para marcar.. si no lo tuviese son los
puertos anteriores.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"ABC" wrote in message
news:%23Yl2PwW%
Respondo por el medio... esto se pone interesante. Muchíiiiiiisimas


gracias
por tu ayuda, sobre todo porque en vez de guiarme directamente en lo que
hacer me estás obligando a entender primero el por qué de ello. (Hilo
recomendadísimo de leer junto a la ayuda de XP a los que quieran aprender
algo de VPN, firewall, redes y lo que influye lo uno en lo otro)

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%23PDdBiW%
Hay que abrir nuevo hilo, porque el otro ha alcanzado el limite y no


adminte
mas post.
Te lo pego aquí:

Casi...



A ver, aunque lo veas como dos conexion, es una conexion "dentro" de otra.



Si, esto ya lo tengo claro.

Es decir a la conexion a internet normal, hay que protegerla con el
firewall, pero abrir los puertos de vpn. Realmente el VPN usa un solo


puerto, pero como hay variantes de VPN, (en funcion del tipo,


encriptacion,
etc) hay que abrir los puertos 500/UDP, 1701/UDP, 1723/TCP.



Quiero suponer que este puerto se abre cuando configuras que se permitan
conexiones VPN en tu equipo, o ¿hay que hacer algo más?
Por lo que los otros puertos se abrirán dependiendo de la configuración


que
des a la encriptación, etc...


A traves de uno de ellos, se establece un tunel, que es otra conexion




(para
ti, y para los firewall) con una IP privada entre ambos equipos.

Correcto, también lo tengo claro.

Evidentemente esta puede estar tambien protegida o no. Lo normal es que




no,
porque no es necesario controlar nada. (excepto en empresas muy
rigurosas,
que además a sus emprleados, solo les dejan por ejemplo, hacer telnet


contra
una maquina determinada y nada mas. En ese caso poner >firewall


permitiendo
solo entrada al puerto 23 y contra la IP que ellos seleccionen..)

No es el caso :-))

EN W98, efectivamente, no queda mas remedio que poner firewall de terceros


en la primera conexion unicamente (en la pura de internet). En la
conexion
VPN no es necesario.

Correcto.


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no


rights.
You assume all risk for your use.


"ABC" wrote in message
news:OMBsCcW%
Efectivamente, el firewall de XP interferiría en la comunicación a través
del VPN y no se podría compartir ni impresoras ni archivos de forma
correcta. Por lo tanto, hay que crear 2 conexiones de red, la standard




con
el firewall de xp activo y otra (en el portátil) para la conexión de VPN.
Lógicamente, esta última debe estar protegida con firewall de terceros.

¿voy mejorando?

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:OL%23P3RW%
jeje.. en el de XP, precisamente hay una regla especifica pra el
VPN ;-)

Y en el portatil, te hace falta en tanto en cuanto te haría falta para




una
conexion normalita a internet. Puedes ver el de www.sygate.com


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no


rights.
You assume all risk for your use.


"ABC" wrote in message
news:%23Hsj0NW%
Pues eso, suspenso...

El firewall que tengo es el propio de XP, el cual, si no estoy




equivocado,
protege a toda la red, ya que el tráfico de internet pasa a través de




este
PC.

Para el portátil me tengo que volver a bajar uno de terceros (tengo la
dirección apuntada).

¿me acerco al aprobado?


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:uHnWwGW%
A la conexion de red... firewall (abiertos los puertos de VPN unicamente


que
son tres).
A la VPN... no.

Por Dios!. que el VPN es "otra" conexion, con otra IP.




encapsulada
dentro de la anterior y encima encriptada. Es totalmente OTRA conexion.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase,






y
no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no


rights.
You assume all risk for your use.


"ABC" wrote in message
news:uroQeEW%
>jeje... que te voy a suspender.. anda medita esto. y luego
seguimos ;-)

¡¡¡que me pillas a 600 km. para estrangularte!!!

A ver, la trampa creo que está en que, en vez de hacer una conexión de




red
Standard del portátil en la oficina, hacer directamente una VPN a usar


tanto
dentro como fuera de la oficina. ¿es así?. Lo que pasa es que no quería
jugar con ello haciendo la prueba porque luego no sabría como echarlo




para
atrás sin que me quedase el portátil inestable. (Siempre y cuando se




pueda
hacer la VPN sin conexión previa a Internet, que sigo sin estar seguro)

¿Suspenso verdad?



















Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida