Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Problemas vpn con Sygate

03/11/2003 - 11:51 por dmagrinya | Informe spam
Ayuda Hacer una pregunta
Hola amigos:
Tengo una red con dominio w2000 a la que se conectan 2 sucursales con
vpn (pptp) y ts, siguiendo vuestros consejos de seguridad he pasado a
monopuesto el router adsl instalando un Sygate como cortafuegos. Mi
problema es que los clientes ahora no pueden acceder al dominio. He
configurado el sygate con las siguientes reglas:
-Trafico tcp entrante prohibido para todos los puertos
-Trafico udp entrante prohibido para todos los puertos
-Trafico ipm entrante prohibido
Por encima de estas:
-Trafico tcp,udp permitir salir a todos los puertos remotos (0-65535)
-Permitir entrar a los puertos tcp 1723 y 47GRE

Os agradeceré cualquier comentario al respecto, ya que de momento
tengo el cortafuegos abierto para poder funcionar y sólo se me ocurre
volver al router en multipuesto.
Saludos cordiales
David M.
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Rafael Villaseñor Jofré
03/11/2003 - 13:19 | Informe spam
Tienes solución si tu ROUTER tiene FORWARDING de PORTS
Es decir, tienes que decirle al ROUTER que todo el tráfico que viene por el
PORT 1723 lo REENVÍE (FORWARD) a la IP x.x.x.x (IP del SERVER que acepta las
VPN).
Para que esta característica funcione, en algunos ROUTERS hay que
deshabilitar el servicio DHCP si está corriendo.

Espero te sirva, saludos.

Rafael E. Villaseñor Jofré
IT Manager
ServerTech Argentina


"david" escribió en el mensaje
news:
Hola amigos:
Tengo una red con dominio w2000 a la que se conectan 2 sucursales con
vpn (pptp) y ts, siguiendo vuestros consejos de seguridad he pasado a
monopuesto el router adsl instalando un Sygate como cortafuegos. Mi
problema es que los clientes ahora no pueden acceder al dominio. He
configurado el sygate con las siguientes reglas:
-Trafico tcp entrante prohibido para todos los puertos
-Trafico udp entrante prohibido para todos los puertos
-Trafico ipm entrante prohibido
Por encima de estas:
-Trafico tcp,udp permitir salir a todos los puertos remotos (0-65535)
-Permitir entrar a los puertos tcp 1723 y 47GRE

Os agradeceré cualquier comentario al respecto, ya que de momento
tengo el cortafuegos abierto para poder funcionar y sólo se me ocurre
volver al router en multipuesto.
Saludos cordiales
David M.
Respuesta Responder a este mensaje
#2 dmagrinya
03/11/2003 - 21:02 | Informe spam
Te agradezco la ayuda, pero el router ya lo tengo en monopuesto, así
que tengo todos los puertos dirigidos a mi ip x.x.x.x. Lo que necesito
es saber porque el sygate me bloquea el acceso para abrir la vpn.
Gracias de todas maneras.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida