Foros del Web » Administración de Sistemas » Seguridad y redes »

mas VPN

Estas en el tema de mas VPN en el foro de Seguridad y redes en Foros del Web. hola, soy el pesado que quiere montar una VPN y no hay manera... al final me van a echar del trabajo por in...til. el marco ...
  #1 (permalink)  
Antiguo 09/09/2002, 06:29
 
Fecha de Ingreso: agosto-2002
Ubicación: Encamp
Mensajes: 185
Antigüedad: 22 años, 3 meses
Puntos: 0
mas VPN

hola,
soy el pesado que quiere montar una VPN y no hay manera... al final me van a echar del trabajo por in...til.

el marco de trabajo de mi VPN es el siguiente:
- el servidor es un w2000 y esta en una red interna (tiene una ip interna)
- se conecta a internet mediante un servidor proxy con linux (gateway). este
servidor es el puente entre 2 redes (2 tarjetas de red)
- el otro lado del proxy se conecta a un router cisco para la conexion a
internet. (el router es el que tiene la ip pública)

como debo configurar el proxy y el router para que los clientes "vean" a mi
servidor VPN? o algun manualillo fiable para esto...

es que no encuentro información buena en ningún sitio, y cuando pregunto a mi ISP me intenta "vender" un servidor de túneles que bla, bla, bla!!!

muchísimas gracias!



  #2 (permalink)  
Antiguo 09/09/2002, 06:55
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: mas VPN

Entonces lo que tienes que hacer es algunos cambios en tu rouuter para decirle que cuando alguien se conecte a la IP pública por un determinado puerto (el que use tu VPN) enrute hacia la IP privada puerto x. eso en un Cisco de timofónica es muy fácil de configurar. Como tienes NAT activado entoncestienes que redireccionar puertos. Debes tener un panel en la configuración de tu cisco que diaga algo así como Remote Site IP > internet > Modify > Next >> ahí /modificas/añades los datos que necesites para enrutar.

Un saludo,
][Miembro de GULCA. Grupo de usuarios de Linux de Cádiz.][
  #3 (permalink)  
Antiguo 09/09/2002, 07:53
 
Fecha de Ingreso: agosto-2002
Ubicación: Encamp
Mensajes: 185
Antigüedad: 22 años, 3 meses
Puntos: 0
Re: mas VPN

gracias alfon,

pero... como se que puerto usan los clientes para comunicarse con el servidor VPN?
  #4 (permalink)  
Antiguo 09/09/2002, 09:50
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: mas VPN

Deberás mapear, enrutar los puertos 1723 TCP y 47 TCP. el puerto 1723 TCP es para el canal de control y 47 TCP es el canal de datos.

Ten en cuenta lo que te comenté la última vez sobre los protocolos CHAP, MS-CHAP, etc. que deben ser iguales tanto en cliente como servidor.

Un saludo,
][Miembro de GULCA. Grupo de usuarios de Linux de Cádiz.][
  #5 (permalink)  
Antiguo 09/09/2002, 10:39
 
Fecha de Ingreso: agosto-2002
Ubicación: Encamp
Mensajes: 185
Antigüedad: 22 años, 3 meses
Puntos: 0
Re: mas VPN

gracias alfon,

creo que esto me sera de gran ayuda! a ver si ya no pregunta nada mas sobre el tema!!!! (y empiezo a dar respuestas a quien pregunte...jeje)

  #6 (permalink)  
Antiguo 09/09/2002, 11:30
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: mas VPN

No te preocupes, todos hemos preguntado alguna vez. Nadie nace sabiendo..... bueno Ferdy si nació sabiendo, .....pero solo el. ;)

Cuando lo tengas resuelto comentalo por aquí.

Un saludo,
][Miembro de GULCA. Grupo de usuarios de Linux de Cádiz.][
  #7 (permalink)  
Antiguo 13/09/2002, 00:29
 
Fecha de Ingreso: agosto-2002
Ubicación: Tucumán
Mensajes: 98
Antigüedad: 22 años, 4 meses
Puntos: 0
Re: mas VPN

Hay alguna forma de hacer esa redireccion de puertos por software? Es que mi problema es que no tengo la contraseña para configurar mi router adsl..

Muchas Gracias


Virtud no significa no tener problemas sino saber solucionarlos...
  #8 (permalink)  
Antiguo 13/09/2002, 01:23
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Re: mas VPN

Te va a hacer falta mucha Virtud FlacoNet porque si no puedes acceder al router ya me dirás. La redirección es imprescindible hacerla desde el router.

Un saludo,
][Miembro de GULCA. Grupo de usuarios de Linux de Cádiz.][
  #9 (permalink)  
Antiguo 11/05/2004, 04:32
 
Fecha de Ingreso: diciembre-2003
Mensajes: 71
Antigüedad: 21 años
Puntos: 0
vpn

Tengo la vpn montada sobre W2K Server con DC y mi propia CA.
Es decir los usuarios vpn se han de certificar para autenticarse en el dominio.
El tema es q solo me funciona con un usuario, use el certificado q use y haga lo que haga, el resto de cuentas estan calcadas, las he comprobado muchas veces, pero no funcionan, me sale el error de usuario desconocido en el dominio, q puede ser?
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:01.