Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
418 lecturas y 32 respuestas
  • Cerrado

    Problemas acceso VPN

    Buenas a tod@s.

    Tengo un problema con euskaltel. En la oficina tengo montada una VPN con servidor windows 2003 server que funciona perfectamente. Tnego euskaltel. Bueno el acceso remoto me funciona bien desde todas las redes externas(incluida euskaltel) menos desde mi casa y otra casa de un vecino (euskaltel). Es algo muy curioso. en estos sitios tengo cable modem thompson pero desde otro punto de euskaltel también tengo este y funciona perfectamente.

    Estos 2 domicilios de euskaltel que no funcionan están en el mismo barrio donde tengo el servidor...

    Si alguien me puede echar una mano se lo agradecería

    saludos

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      6

      Al intentar conectar ¿qué error te devuelve? Aparte de vpn y…

      Al intentar conectar ¿qué error te devuelve?

      Aparte de vpn y ts, ¿has probado otros servicios? (web, ftp ....)

      ¿Los clientes que fallan van directamente al CM o también usan router?. Si van directamente, prueba a ponerlos tras un router.

      • Cerrado

        BocaDePez BocaDePez
        6

        Los clientes van directamente al CM. Probaré con un Router y…

        Los clientes van directamente al CM. Probaré con un Router y os contaré.

        Ya que estamos con este tema. A ver si alguien lo ha probado. ¿que modelo de router pondríais para montar una VPN(clientes que se conectarán por IPSEC) y que no sea cable modem?.

        • Cerrado

          6

          que modelo de router SMC Barricade A mí éstos me han…

          que modelo de router

          SMC Barricade

          A mí éstos me han resultado bastante bien para ese propósito y ofrecen una buena relación calidad-precio. Únicamente cuidado con algunos modelos algo antiguos y Windows Vista, donde es probable que debas actualizar el firmware para evitar problemas de desconexiones, por WiFi sobre todo.

          Respecto a tu problema, yo me he encontrado eso mismo en casos de equipos en el mismo nodo o en nodos cercanos y que estaban conectados directamente al CM. No es por pertenecer a la misma central, ya que otros de nodos distantes y misma central funcionan con normalidad. Según conversaciones con ST de Euskaltel, pero que tampoco han sabido concretarme la razón del problema, puede ser debido a la asignación por DHCP y que al estar el equipo con IP de la propia Euskaltel, no le es posible establecer el túnel VPN con otro que se encuentre en el mismo nodo o en el mismo rango de IPs. Solo pude sacar en claro de todo ello, que se solucionaba poniendo al equipo tras un router neutro para que su IP LAN fuese de una subred diferente a la de WAN y la LAN del servidor.

            • Cerrado

              6
              ¿router en monopuesto? En Euskaltel no hay…

              ¿router en monopuesto? En Euskaltel no hay monopuesto-multipuesto. El router neutro se conecta al CM, para dar servicio a n equipos de la LAN, pero en el CM no hay que cambiar nada (de hecho, no se puede aunque se quiera).

              ¿No hablábamos de conectar desde Euskaltel hacia Euskaltel? (me he perdido un poco con tu última pregunta)

              ...

              Aun así, eso del mono y multipuesto es solo en Telefónica y restantes del ADSL. Y sí, en tales casos de ADSL lo mas recomendable es que el router adsl vaya en monopuesto, aunque también te puede funcionar con multipuesto y tirando de filtro NAT y/o DMZ (depende de modelos), pero no es nada recomendable, por el doble NAT sobre todo. Lo mejor es el módem/router ADSL en monopuesto, y detrás, el router neutro. O usar directamente el router ASDL como router para la LAN. Ésto ya es cuestión de gustos.

              • Cerrado

                BocaDePez BocaDePez
                6
                Hola Inar.   Te digo lo que tengo. En esta instalación…

                Hola Inar.

                Te digo lo que tengo. En esta instalación tengo un Router ADSL ZYXELL 660HW-D1 con euskaltel. Lo que queremos poner es un Router VPN LINKSYS RV042. Con telefónica lo que he hecho en otra instalación es poner el router Zyxell en monopuesto y configurar el LINKSYS como router.

                La pregunta es ¿como hago con euskaltel?

                Gracias

                  • Cerrado

                    BocaDePez BocaDePez
                    6
                    Pero el ZYXELL es un router, no un cable modem ¿no?. El…

                    Pero el ZYXELL es un router, no un cable modem ¿no?. El linksys lo quiero para conectarme por VPN con IPSEC y algo habrá que configurar en dicho router, vamos,creo yo...

                    • Cerrado

                      6
                      Pero entonces, tú lo que tienes es una conexión Euskaltel,…

                      Pero entonces, tú lo que tienes es una conexión Euskaltel, pero no de cable sino un ADSL directo. ¿Es asi?

                      En tal caso, la configuración del router adsl sería idem que en Telefónica o cualquier otro ADSL, configurado en monopuesto y tras éste, el router vpn/neutro.

                        • Cerrado

                          Si tienes ADSL (lo que haría que este hilo estuviese en la…

                          Si tienes ADSL (lo que haría que este hilo estuviese en la sección equivocada) yo pondría un router serio ADSL2+ con túneles VPN, como por ejemplo el DrayTek Vigor 2820. Si quieres uno neutro serio, un Vigor 2930 y pasar del Windows 2003 Server.

                          Otra cosa es que quieras hacer balanceo de carga entre 2 WAN con ese LinkSys RV042 ... ya te pregunté en el otro hilo si el aparato ese soportaba gestionar PPP en la WAN. Me sales con que te lo diga en castellano ... en fin, si no sabes qué es "PPP" o qué es "WAN" ... ¿Para qué diablos estás poniendo un router multi-WAN sin los conocimientos adecuados?

                          Si miras el manual de tu RV042, verás que puede gestionar PPPoE, aunque no PPPoA. Desconozco cuál es el tipo de conexión que ofrece Euskaltel ADSL, pero lo primero que tienes que hacer es poner al ZyXEL 660HW en modo Bridge, para gestionar el PPPoE desde el RV042. Muy fácil de encontrar en Google si no te empeñases en poner mal el nombre de la marca del router en cada post que has escrito:

                          ribamero.blogspot.com/2006/05/hard-route … restige.html

                          • Cerrado

                            6
                            La conexión adsl de Euskaltel es igual que cualquier otra…

                            La conexión adsl de Euskaltel es igual que cualquier otra conexión adsl. Es un revendido a través del par de telefónica en aquellos sitios donde no llega el cable, sin más misterios ;)

                            Y por cierto, a mi también me tiene algo descuadrado como ha ido evolucionando este hilo. De la pregunta inicial a lo de ahora.... va un cacho ;)

                            • Cerrado

                              BocaDePez BocaDePez
                              6
                              Vaya, parece que se ha liado un poco el post y yo he sido el…

                              Vaya, parece que se ha liado un poco el post y yo he sido el responsable. Aceptad mis disculpas.

                              El post nació con la pregunta de que no podía acceder a la red de mi oficina desde un euskaltel con cable modem en el mismo nodo. La solución parece que está poniendo un router neutro con el cable modem. Lo probaré y os contaré.

                              Después pregunté que tengo otra oficina con un ROUTER ADSL EUSKALTEL ZYXELL 660HW y quiero conectar algunos usuarios de forma remota, a ver si con el LINKSYS RV042 se puede hacer y como.

                              Gracias por vuestras aportaciones.

                        • Cerrado

                          6
                          No me quedan claras tus intenciones, ya que inicialmente yo…

                          No me quedan claras tus intenciones, ya que inicialmente yo lo he enfocado a un escenario de un empleado que ocasionalmente conecta por VPN con un servidor remoto w2003 por IPSec, y para eso no es necesario soporte VPN en el router local, sino únicamente en el que recibe la conexión, ésto es, en el del servidor, ya que la sesión en los clientes la inicia el propio PC cliente.

                          Es decir, asumo que tu idea es una VPN de acceso remoto: una oficina local con un router para dar salida a internet y que ocasionalmente, uno o varios PCs conectarán por VPN con ese servidor remoto. Y para eso y contestando a tu pregunta, te sirve cualquier router neutro. Es más, no necesitas ni siquiera un router neutro. Teniendo un router ADSL, te sirve este solo perfectamente y, como mucho y en caso de tener más de 4 equipos en la LAN, lo solucionas con un switch, sin complicarte con dos routers.

                          Pero, si tu intención es establecer una VPN punto a punto esto es, una conexión VPN permanente para toda esa oficina (delegación secundaria) con la oficina/servidor remoto (delegación principal), en tal caso el escenario cambia y lo que estamos hablando no nos sirve de nada.

      • Cerrado

        6

        En el caso que expone el bocadepez, no sirve de nada (por…

        En el caso que expone el bocadepez, no sirve de nada (por experiencia propia).

        Salvo que pilles con un técnico enrollado, tengas contratada una vpn con ellos, seas vip o similar.

    • Cerrado

      Bueno, dices que tienes implementada una VPN, pero no cómo se…

      Bueno, dices que tienes implementada una VPN, pero no cómo se halla configurada, así que si no nos das más datos poco o nada podemos ayudarte.

      A saber, qué software admministra la VPN, cómo conectas los equipos, por Ip pública o por nombre de host. De ser por el segundo método, asegúrate de que los DNS dinámicos resuelven correctamente. Ojo con los firewalls.

      En fin, datos.

      • Cerrado

        BocaDePez BocaDePez
        6

        Creo que ya lo he dicho, tengo el enrutamiento y acceso…

        Creo que ya lo he dicho, tengo el enrutamiento y acceso remoto configurado en el server 2003. Tengo abiertos los puertos correspondientes. La IP PUBLICA es fija.

        Funciona correctamente desde todos los puntos menos desde 2 que he probado que son de euskaltel (cable modem thompson) y además (no se si tendrá algo que ver) están en el mismo area que el servidor. Le hago un ping a la IP pública y me responde bien pero no va ni el VPN y ni el terminal server.

        ¿Mas datos? Gracias

          • Cerrado

            BocaDePez BocaDePez
            6
            Ya lo se pero tampoco funciona.Supongo que sabes que solo…

            Ya lo se pero tampoco funciona.Supongo que sabes que solo con el 2003 server puedes configurar un servidor de acceso remoto y enrutamiento, abres en el router el 1723(TCP) Y 47 (UDP), y en los clientes creas una conexión red privada virtual (VPN) y te puedes conectar.... pues eso es lo que tengo, ni mas ni menos.

              • Cerrado

                BocaDePez BocaDePez
                6
                Y como se baja eso en un cable modem thomson de euskaltel?.…

                Y como se baja eso en un cable modem thomson de euskaltel?. De todas maneras es raro porque a otro servidor (también con euskaltel) si me conecta.

                • Cerrado

                  No. En el cable modem no, en el Windows cliente. Puede que…

                  No. En el cable modem no, en el Windows cliente.

                  Puede que vaya o puede que no ... Microsoft usa por defecto 1400 para sus conexiones VPN pero "algo" puede haber modificado el parámetro en alguno de los dos extremos. Revisalo.

            • Cerrado

              Supones bien, además ese mismo problema se me presentó a mi…

              Supones bien, además ese mismo problema se me presentó a mi en una ocasión con las conexiones VPN de Windows sobre línea de Ono, pero no conseguí resolverlo. Desconozco la importancia de la VPN, si es a nivel doméstico o empresarial, pero de ser el primero de los casos prueba a implementarla con Hamachi, obtienes los mismos resultados que con la administración de Windows, pero igual soluciona tu problema.

              En cuanto que no accedes a Terminal Server, comrpueba el mensaje de error que te muestra, eso podría orientarte. El puerto utilizado por TS es el 3389, así que supongo intentarías conectar con los puertos mapeados y los firewalls configurados correctamente.

              • Cerrado

                BocaDePez BocaDePez
                6
                Hola a todos, por favor alguien que me pueda ayudar, instale…

                Hola a todos, por favor alguien que me pueda ayudar, instale el logmein, ya crie una red, lo instalo en otro equipo me uno a la red que he creado, hasta ahi todo bien, aparecen los dos equipos con luz verde, puedo enviar mensajes con el chat, pero no puedo hacer un ping, tampoco puedo ver las carpetas compartidas, ayudenme para solucionar este problema, les agradezco mucho. Saludos

                • Cerrado

                  Hola, por favor ayudenme con este problema del hamachi, me…

                  Hola, por favor ayudenme con este problema del hamachi, me conecto, tengo luz verde con el equipo que quiero conectarme, puedo usar el chat, pero no puedo hacer un ping, no se abre me presenta este mensaje request time out. Les agradezco por su ayuda

                  • Cerrado

                    6
                    No hace falta que revivas un tema de hace meses. Puedes…

                    No hace falta que revivas un tema de hace meses. Puedes plantear tu pregunta en un tema nuevo, preferiblemente en el subforo redes, que sería más adecuado por su temática.

                    Cierro por reflote innecesario.

            • Cerrado

              ¿Solo con el 2003 server se puede configurar qué? Seamos…

              ¿Solo con el 2003 server se puede configurar qué?

              Seamos serios. Hay más productos VPN en el mercado aparte de Microsoft. Incluso para Windows.

              Revisa por si acaso los cortafuegos y los valores de MTU en cada extremo.