Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
74 lecturas y 2 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    3Com 812 + 3Com VPN Firewall

    Actualmente tengo un router adsl, marca 3Com, modelo OfficeConnect 812 Remote, configurado como IP Router + Bridge. Este router hace de puerta de enlace de una LAN basada en un dominio de Windows 2003 Server con 15 puestos.

    El objetivo es instalar y configurar un Firewall, marca 3Com, modelo OfficeConnect VPN Firewall, que gestione la protección perimetral de la red, habilitando canales VPN para clientes remotos.

    He configurado ya varias veces ambos equipos (firewall y router adsl) pero no consigo que se vean. Teóricamente he seguido al pié de la letra tanto los manuales de instalación como cualquier otra documentación sobre estos modelos, y configuración de firewalls , y configuración de VPN…, etc, que he podido encontrar, pero no consigo que se vean. Es decir, cuando instalo el VPN FIREWALL en su sitio, conectado el router al puerto ADSL del firewall, y configuro un equipo de la red para que utilice como puerta de enlace el firewall, el equipo no tiene acceso a Internet… más aún, desde el propio VPN FIREWALL no hay conexión a Internet, ni para http, ni para ping, ni para ftp, a pesar de que creo haber creado las reglas correspondientes para habilitar el acceso de estas aplicaciones a Internet.

    He probado con el Router ADSL actuando sólo como bridge, actuando como ruteador IP y actuando en combinación pero no funciona en ninguno de los casos.

    Algunas de las lagunas que tengo:

    - La dirección IP pública es estática…, y en la configuración del ROUTER ADSL tan sólo se establece el protocolo (RFC1483, con VPI = 8 y VCI = 32), la citada dirección IP pública… Sin embargo en la configuración del VPN FIREWALL se pide la dirección IP publica y la puerta de enlace del ISP… yo he indicado la que me dijo telefónica sin mucho convencimiento, pues no sabían de que les estaba hablando(¡!!).

    - En el VPN FIREWALL he configurado un servidor virtual LAN que utiliza como puerta de enlace la dirección IP del servidor…¿quizás debería servir como puerta de enlace el propio FIREWALL?.

    - Según tengo entendido, para poder configurar el FIREWALL con un router adsl, es necesario que este esté configurado como MONOPUESTO… sin embargo ese concepto no existe con este ROUTER ADSL…, por eso probé a configurarlo como BRIDGE, pero tampoco funcionó…

    -….

    Gracias por tu ayuda

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      Yo tenia el mismo problema que tu, y para no liarme a cambiar…

      Yo tenia el mismo problema que tu, y para no liarme a cambiar el router a monopuesto, he utilizado el programilla de telefonica para pasar el router a mono/multipuesto. Lo pones en monopuesto, y lo devuelves a multipuesto, pero en la casilla de estacion por defecto, pones la interface WAN del firewall, con lo cual, todas las peticiones pasan por el firewall, excepto las explicitamente mapeadas en el NAT. Creo que esto se llama PAT, aunque quizas tengas que actualizar el firmware del router para disponer de ello.

      En mi caso

      El router configurado con acceso a Internet, la LAN en 192.168.1.1

      La WAN del firewall en 192.168.1.2, con puerta de enlace, 192.168.1.1, la LAN del firewall en 192.168.0.1.

      Saludos

    • Cerrado

      Como pasar a monopuesto este router:…

      Como pasar a monopuesto este router:
      http://www.dialway.com/biblio/redes/adsl/3com812/download/monopuesto.pdf

      El tipo de configuración a elegir depende más del isp que de otra cosa, con telefónica y protocolo rfc1483 se puede poner en monopuesto sin problemas y que la ip pública caiga sobre el firewall.

      Con lo que no puedes es con pppoa.

      Saludos.