Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
58 lecturas y 14 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    Ayuda con VPN

    Hola, estoy intentando configurar una VPN con un Windows 2000 Server, y el 3com con el firmware 2.1.5.

    El servidor (VPN) funciona bien, pero al enrutar los puertos del router 1723,47 TCP y 500 UDP (que creo k son los del VPN) no me conectan los clientes, me dice error 800, imposible conectar al servidor, sin embargo por modem si conectan perfectamente, por lo que creo que es problema del router. ¿me he confundido de puertos? tengo entendido que el 2.1.5 tiene opcion de tunel pero no lo entiendo muy bien, ¿tengo k activarla donde, en el lado del server o en del cliente, ke pongo?

    Por ultimo si sirve de algo, hice un test de puertos para verificar que estaban abiertos, pero me encuentro que el 500 y el 47 pone cerrado aunque el 1723 se abre perfectamente. Uso Arrakis de proveedor ¿Sabeis si chapa los puertos de alguna forma? Muchas gracias

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      Pues lo dicho has de redireccionar el protocolo 47 completo.…

      Pues lo dicho has de redireccionar el protocolo 47 completo.

      Yo solo se de puertos ¿que es un protocolo? Bueno pues te puedo decir que TCP es el protocolo 6 yl UDP el 17. Pues a ese mismo nivel esta el protocolo GRE, que es el protocolo 47.

      Todo esto si quieres montar la red por PPTP, claro esta. Si quieres usar L2TP, la cosa es algo diferente.

      Un saludo.

    • Cerrado

      quien está detrás del 3com?? el servidor? los clientes?…

      quien está detrás del 3com?? el servidor? los clientes? ambos?

      1.- si el servidor está detrás del 3com tienes que redireccionar hacia el servidor de vpn los puertos de pptp (1723) y gre 47 hacia esa máquina (suponiendo que el router tenga funcionando nat).

      2.- en los clientes, si están detrás de un 3com, con configurar el cliente vpn funciona, no hace falta redireccionar puertos.

      3.- Si lo quieres hacer con el router, que haga de cliente de vpn no tienes que redireccionar puertos tampoco, le das la ip donde está el servidor vpn, el user, la pass y lo configuras con nat y con eso debería de funcionar (siempre y cuando el router haga nat).

      Recuerda, que las redes tienen que ser distintas.
      Ej:
      Servidor 192.168.0.xxx/255.255.255.0
      Extremo1 192.168.1.xxx/255.255.255.0
      etc...

      pq si tu tienes la misma red para ambos no puede enrutarse el tráfico.

      Saludos.

      • Cerrado

        BocaDePez BocaDePez
        6

        Gracias por contestar Sr Dalton. De los 3 casos que expone,…

        Gracias por contestar Sr Dalton. De los 3 casos que expone, es el primero (Servidor tras 3COM). He buscado bastante informacion y 3COM dice que el 812 no hay que configurar nada de GRE pq ya está implementado automaticamente. El 1723 ya lo redirijo, pero nada.

        Si cambio el router 3com por un modem USB todo va como la seda, por lo que estoy seguro de que el servidor esta bien configurado y es algo que hago mal con el router o los puertos, una cosa que me mosquea es que toda la documentacion que tengo me dice lo mismo pero no funciona.

        Uso Arrakis ¿puede estar capando algun puerto importante? Tambien deshabilité el Proteger archivos e impresoras que trae el 3com, pero lo unico que consiguí fue que siguiese sin funcionar y exponer mi red a todo el mundo por lo que lo volvi a activar

        • Cerrado

          según 3com gre ya está implementado, pero será para la parte…

          según 3com gre ya está implementado, pero será para la parte de cliente vpn que tiene el router.

          En el router lo único que tienes que hacer es redireccionar los puertos que te he dicho antes hacia tu máquina.
          Por si acaso influye, desactiva iNAT, que por defecto te lo deja configurado.
          Revisa no tengas un filtro que cape el tráfico a los servicios.

          Y no creo que Arrakis tenga ese puerto capado (si con el modem usb funciona, está claro que es un marrón del router).

          • Cerrado

            BocaDePez BocaDePez
            6
            Gracias de nuevo. ¿Donde está el iNAT? Solo veo NAT, PAT y…

            Gracias de nuevo. ¿Donde está el iNAT? Solo veo NAT, PAT y superNAT (habilitando los otros 2).

            Respecto a lo de arrakis, el modem lo probé en casa de un amigo con ISP de Telefonica, por lo que puede ser tanto el router (más probable) como arrrakis (espero k no).

            Lo que mas me fastidia, es que por ejemplo el puerto del emule lo direcciona bien, asi como el 22 para el SSH de un Pc con linux que tengo, pero ni la VPN ni una VNC que tengo me lo hace bien, parece como si el router tuviera vida propia

            • Cerrado

              tienes que quitarlo en consola. set vc nombre_de_la_vc…

              tienes que quitarlo en consola.

              set vc nombre_de_la_vc intelli disa

              es una opción no disponible vía web.

              Otra opción es que lo configures para que haga routing, en monopuesto(si puedes), y así tb sales de dudas si es arrakis.

              • Cerrado

                BocaDePez BocaDePez
                6
                Gracias por contestar de nuevo Joe, pero es que creo que voy…

                Gracias por contestar de nuevo Joe, pero es que creo que voy a volverme gilipollas, he estado casi 4 horas mirando Webs, he encontrado aqui en bandaancha un post de como desactivar el iNAT desde telnet (en mi caso iPAT).

                He activado NAT, PAT, desactivado, combinaciones, de una forma y de otra. Si hago una chequeo del puerto 1723 con el grc.com de Steve Gibson me dice que está abieto. He probado de todo y he reiniciado el router en esta tarde más que desde que lo tengo. Y ya no se que coño puede pasar

                          • Cerrado

                            BocaDePez BocaDePez
                            6
                            He estado ocupado, de todas formas te agradezco muchisimo Joe…

                            He estado ocupado, de todas formas te agradezco muchisimo Joe tu interes y tu ayuda.

                            Creo que he encontrado algo por donde mirar, es curioso. Tengo abierto el puerto 5555 para el emule, y me da siempre ID alta y open por lo que deduzco que esta bien enrutado. Sin embargo desactivé el servidor VPN ya que si no podía usarlo, ¿para que consumir recursos?

                            Pues bien, me dió por hacerme un escaner de puertos a mi sistema desde casa de un amigo (si es para comprobar tu propio equipo ¿no es ilegal, no?) y me salía
                            23 Open
                            80 Open (Estos dos supongo que son para configurar el router)
                            1723 Open: :-? Esto me mosquea bastante, deshabilite el servidor VPN y cerré el puerto del router y me sale open , ¿open a donde?

                            Y todos los demas puertos cerrados, cuando juraria que los tenia abiertos, sin comentar que hace ping cuando le parece, etc, etc.

                            En definitiva, empiezo a sospechar que a mi router se le va la olla.

                            ¿que opinas?

                            • Cerrado

                              23 y 80 es pq no los tienes filtrados. y 1723 pptp, te…

                              23 y 80 es pq no los tienes filtrados.
                              y 1723 pptp, te aparece abierto por el cliente pptp del router seguramente, no he tenido tiempo de mirarlo detenidamente, pero si haces:

                              http://ip_de_tu_router/list_tcpConnect

                              Te sale una lista con los puertos del router a la escucha.

                              Saludos.