mas VPN

redmon · #1 (**permalink**) 09/09/2002, 06:29

hola,
soy el pesado que quiere montar una VPN y no hay manera... al final me van a echar del trabajo por in...til.

el marco de trabajo de mi VPN es el siguiente:
- el servidor es un w2000 y esta en una red interna (tiene una ip interna)
- se conecta a internet mediante un servidor proxy con linux (gateway). este
servidor es el puente entre 2 redes (2 tarjetas de red)
- el otro lado del proxy se conecta a un router cisco para la conexion a
internet. (el router es el que tiene la ip pública)

como debo configurar el proxy y el router para que los clientes "vean" a mi
servidor VPN? o algun manualillo fiable para esto...

es que no encuentro información buena en ningún sitio, y cuando pregunto a mi ISP me intenta "vender" un servidor de túneles que bla, bla, bla!!!

muchísimas gracias!

Alfon · #2 (**permalink**) 09/09/2002, 06:55

Entonces lo que tienes que hacer es algunos cambios en tu rouuter para decirle que cuando alguien se conecte a la IP pública por un determinado puerto (el que use tu VPN) enrute hacia la IP privada puerto x. eso en un Cisco de timofónica es muy fácil de configurar. Como tienes NAT activado entoncestienes que redireccionar puertos. Debes tener un panel en la configuración de tu cisco que diaga algo así como Remote Site IP > internet > Modify > Next >> ahí /modificas/añades los datos que necesites para enrutar.

Un saludo,
][Miembro de GULCA. Grupo de usuarios de Linux de Cádiz.][

redmon · #3 (**permalink**) 09/09/2002, 07:53

gracias alfon,

pero... como se que puerto usan los clientes para comunicarse con el servidor VPN?

Alfon · #4 (**permalink**) 09/09/2002, 09:50

Deberás mapear, enrutar los puertos 1723 TCP y 47 TCP. el puerto 1723 TCP es para el canal de control y 47 TCP es el canal de datos.

Ten en cuenta lo que te comenté la última vez sobre los protocolos CHAP, MS-CHAP, etc. que deben ser iguales tanto en cliente como servidor.

Un saludo,
][Miembro de GULCA. Grupo de usuarios de Linux de Cádiz.][

redmon · #5 (**permalink**) 09/09/2002, 10:39

gracias alfon,

creo que esto me sera de gran ayuda! a ver si ya no pregunta nada mas sobre el tema!!!! (y empiezo a dar respuestas a quien pregunte...jeje)

Alfon · #6 (**permalink**) 09/09/2002, 11:30

No te preocupes, todos hemos preguntado alguna vez. Nadie nace sabiendo..... bueno Ferdy si nació sabiendo, .....pero solo el. ;)

Cuando lo tengas resuelto comentalo por aquí.

Un saludo,
][Miembro de GULCA. Grupo de usuarios de Linux de Cádiz.][

FlacoNet · #7 (**permalink**) 13/09/2002, 00:29

Hay alguna forma de hacer esa redireccion de puertos por software? Es que mi problema es que no tengo la contraseña para configurar mi router adsl..

Muchas Gracias

Virtud no significa no tener problemas sino saber solucionarlos...

Alfon · #8 (**permalink**) 13/09/2002, 01:23

Te va a hacer falta mucha Virtud FlacoNet porque si no puedes acceder al router ya me dirás. La redirección es imprescindible hacerla desde el router.

Un saludo,
][Miembro de GULCA. Grupo de usuarios de Linux de Cádiz.][

unaimf · #9 (**permalink**) 11/05/2004, 04:32

Tengo la vpn montada sobre W2K Server con DC y mi propia CA.
Es decir los usuarios vpn se han de certificar para autenticarse en el dominio.
El tema es q solo me funciona con un usuario, use el certificado q use y haga lo que haga, el resto de cuentas estan calcadas, las he comprobado muchas veces, pero no funcionan, me sale el error de usuario desconocido en el dominio, q puede ser?