Ver Mensaje Individual
  #4 (permalink)  
Antiguo 26/06/2005, 16:32
ENz0
 
Fecha de Ingreso: junio-2005
Ubicación: Barcelona
Mensajes: 155
Antigüedad: 19 años, 6 meses
Puntos: 0
Cita:
Iniciado por kuker
Gracias por la respuesta,

En el servidor tengo instalado Windows 2003 Server. Para la conexión uso la IP publica fija, tengo puesto dos routers Cisco, el protocolo usado es PPTP/IPsec. La puerta de enlace que usa el cliente es privada, no utilizo NAT. El cliente es un Windows 2000 Profesional.
Bueno, lo primero comentarte que la combinación PPTP/IPsec no existe, PPTP como protocolo de tunelización utiliza el cifrado MPPE de 40 y 128 bits.

Vamos a ver, dices que utilizas Cisco, puedes utilizar el software Easy VPN Server y Easy VPN client para configurar servidor-cliente.
En caso de no disponer del software, y dependiendo de la versión de IOS que tengas, puedes utilizar el software SDM, Secure Device Manager al que puedes acceder vía http contra tu router, los routers que soportan SDM son todos, pero la version más reciente, que router es?¿.

Imaginando también que tienes configurada la VPN para acceso remoto, en el cliente solo necesitarás el software de conexión VPN, en éste debes indicar el gateway VPN, y la opción de asignarle una MTU, puedes probar a bajar la MTU, quizá estés sufriendo algún tipo de problema de fragmentación de paquetes aunque lo dudo. En el cliente VPN dispones también de un Log para visualizar dónde se produce el error, aunque en este caso parece que el problema no es la VPN en sí.

Imaginando otro supuesto caso en el que utilices un router SOHO como cliente, tienes que indicar una serie de parámetros de negociación IKE y SA, etc para que todo funcione OK.

Para poder tunelizar el trafico el router debe conocer que trafico es interesante para levantar el tunel, debes asociarlo a una ACL, cuando dices que la puerta de enlace es privada te refieres a que el cliente utiliza un router para conectar a la central¿?.

Sería lo suyo que especificaras la topología, la verdad no has aclarado mucho el tema.

Yo sigo diciendo que cuando seleccionas la opción de utlizar la puerta de enlace, puedes usar el TS porque el trafico viaja por la VPN, el TS debe tener una IP privada y al llegar al extremo del tunel el router servidor de tuneles sabe como encaminarlo.

Si no seleccionas esa opción al intentar conectar al TS, no encuentra la IP destino porque es privada y el trafico no se dirige por el tunel, utiliza un snifer como el ethereal para hacer un debug y ver las ip origen de destino, yo creo que la VPN no esta tunelizando como debiera, si seleccionas utilizar la puerta de enlace, en el router servidor de tuneles tendrás que proporcionar una ruta para desviar el trafico hacia INET, esto es lo que no se como se hace, lo miraré y te comento.

salu2