BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL/VDSL

Ayuda con VPN

1
BocaDePez
BocaDePez

Hola, estoy intentando configurar una VPN con un Windows 2000 Server, y el 3com con el firmware 2.1.5.

El servidor (VPN) funciona bien, pero al enrutar los puertos del router 1723,47 TCP y 500 UDP (que creo k son los del VPN) no me conectan los clientes, me dice error 800, imposible conectar al servidor, sin embargo por modem si conectan perfectamente, por lo que creo que es problema del router. ¿me he confundido de puertos? tengo entendido que el 2.1.5 tiene opcion de tunel pero no lo entiendo muy bien, ¿tengo k activarla donde, en el lado del server o en del cliente, ke pongo?

Por ultimo si sirve de algo, hice un test de puertos para verificar que estaban abiertos, pero me encuentro que el 500 y el 47 pone cerrado aunque el 1723 se abre perfectamente. Uso Arrakis de proveedor ¿Sabeis si chapa los puertos de alguna forma? Muchas gracias

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
JoeDalton

quien está detrás del 3com?? el servidor? los clientes? ambos?

1.- si el servidor está detrás del 3com tienes que redireccionar hacia el servidor de vpn los puertos de pptp (1723) y gre 47 hacia esa máquina (suponiendo que el router tenga funcionando nat).

2.- en los clientes, si están detrás de un 3com, con configurar el cliente vpn funciona, no hace falta redireccionar puertos.

3.- Si lo quieres hacer con el router, que haga de cliente de vpn no tienes que redireccionar puertos tampoco, le das la ip donde está el servidor vpn, el user, la pass y lo configuras con nat y con eso debería de funcionar (siempre y cuando el router haga nat).

Recuerda, que las redes tienen que ser distintas.
Ej:
Servidor 192.168.0.xxx/255.255.255.0
Extremo1 192.168.1.xxx/255.255.255.0
etc...

pq si tu tienes la misma red para ambos no puede enrutarse el tráfico.

Saludos.

🗨️ 12
BocaDePez
BocaDePez

Gracias por contestar Sr Dalton. De los 3 casos que expone, es el primero (Servidor tras 3COM). He buscado bastante informacion y 3COM dice que el 812 no hay que configurar nada de GRE pq ya está implementado automaticamente. El 1723 ya lo redirijo, pero nada.

Si cambio el router 3com por un modem USB todo va como la seda, por lo que estoy seguro de que el servidor esta bien configurado y es algo que hago mal con el router o los puertos, una cosa que me mosquea es que toda la documentacion que tengo me dice lo mismo pero no funciona.

Uso Arrakis ¿puede estar capando algun puerto importante? Tambien deshabilité el Proteger archivos e impresoras que trae el 3com, pero lo unico que consiguí fue que siguiese sin funcionar y exponer mi red a todo el mundo por lo que lo volvi a activar

🗨️ 11
JoeDalton

según 3com gre ya está implementado, pero será para la parte de cliente vpn que tiene el router.

En el router lo único que tienes que hacer es redireccionar los puertos que te he dicho antes hacia tu máquina.
Por si acaso influye, desactiva iNAT, que por defecto te lo deja configurado.
Revisa no tengas un filtro que cape el tráfico a los servicios.

Y no creo que Arrakis tenga ese puerto capado (si con el modem usb funciona, está claro que es un marrón del router).

🗨️ 10
BocaDePez
BocaDePez

Gracias de nuevo. ¿Donde está el iNAT? Solo veo NAT, PAT y superNAT (habilitando los otros 2).

Respecto a lo de arrakis, el modem lo probé en casa de un amigo con ISP de Telefonica, por lo que puede ser tanto el router (más probable) como arrrakis (espero k no).

Lo que mas me fastidia, es que por ejemplo el puerto del emule lo direcciona bien, asi como el 22 para el SSH de un Pc con linux que tengo, pero ni la VPN ni una VNC que tengo me lo hace bien, parece como si el router tuviera vida propia

🗨️ 9
JoeDalton
🗨️ 8
BocaDePez
BocaDePez
🗨️ 7
JoeDalton
🗨️ 6
BocaDePez
BocaDePez
🗨️ 5
JoeDalton
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
JoeDalton
🗨️ 2
BocaDePez
BocaDePez
🗨️ 1
JoeDalton
BocaDePez
BocaDePez

Pues lo dicho has de redireccionar el protocolo 47 completo.

Yo solo se de puertos ¿que es un protocolo? Bueno pues te puedo decir que TCP es el protocolo 6 yl UDP el 17. Pues a ese mismo nivel esta el protocolo GRE, que es el protocolo 47.

Todo esto si quieres montar la red por PPTP, claro esta. Si quieres usar L2TP, la cosa es algo diferente.

Un saludo.

1