Foros del Web » Administración de Sistemas » Seguridad y redes »

VPN y Terminal Server

Estas en el tema de VPN y Terminal Server en el foro de Seguridad y redes en Foros del Web. Hola Amigos, Me he encontrado con el segmente problema. Al configurar un cliente de VPN y Terminal Server, si selecciono en las propiedades de la ...
  #1 (permalink)  
Antiguo 22/06/2005, 05:21
 
Fecha de Ingreso: junio-2005
Mensajes: 2
Antigüedad: 19 años, 5 meses
Puntos: 0
VPN y Terminal Server

Hola Amigos,

Me he encontrado con el segmente problema. Al configurar un cliente de VPN y Terminal Server, si selecciono en las propiedades de la conexión VPN la opción de conectarse usando la perta de enlace me funciona LA VPN i Terminal Server pero no navega por Internet. Si quito esta opción la VPN conecta, Internet funciona, pero no conecta el Terminal Server. ¿Alguen sabe a que se puede deber esto?
  #2 (permalink)  
Antiguo 22/06/2005, 12:39
 
Fecha de Ingreso: junio-2005
Ubicación: Barcelona
Mensajes: 155
Antigüedad: 19 años, 5 meses
Puntos: 0
El cliente VPN es un cliente de acceso remoto¿?, que protocolo utilizas L2TP/IPsec¿?, o PPTP/IPsec¿?

El tunel con que dispositivo lo terminas, con un router¿?, un firewall¿?, un concentrador VPN¿?, que dispositivos utilizas¿?

VPN Cisco¿?, Microsoft¿?, que S.O es el de TS, windows 2000 o 2003¿?

La puerta de enlace que ip tiene¿?, privada¿?, publica¿?, utilizas NAT?, si no seleccionas la puerta de enlace es posible que el trafico hacia la INET se te vaya por tu conexion al ISP, si utilizas la puerta de enlace para salir a la INET, necesitarás creo que lo que hace es tunelizar todo el trafico, INET y el VPN en el mismo tunel y espera que la puerta de enlace, osea el router o firewall que utilices como servidor de tuneles salga a internet, me explico?¿

Danos mas información,

Salu2
  #3 (permalink)  
Antiguo 23/06/2005, 01:08
 
Fecha de Ingreso: junio-2005
Mensajes: 2
Antigüedad: 19 años, 5 meses
Puntos: 0
Gracias por la respuesta,

En el servidor tengo instalado Windows 2003 Server. Para la conexión uso la IP publica fija, tengo puesto dos routers Cisco, el protocolo usado es PPTP/IPsec. La puerta de enlace que usa el cliente es privada, no utilizo NAT. El cliente es un Windows 2000 Profesional.
  #4 (permalink)  
Antiguo 26/06/2005, 16:32
 
Fecha de Ingreso: junio-2005
Ubicación: Barcelona
Mensajes: 155
Antigüedad: 19 años, 5 meses
Puntos: 0
Cita:
Iniciado por kuker
Gracias por la respuesta,

En el servidor tengo instalado Windows 2003 Server. Para la conexión uso la IP publica fija, tengo puesto dos routers Cisco, el protocolo usado es PPTP/IPsec. La puerta de enlace que usa el cliente es privada, no utilizo NAT. El cliente es un Windows 2000 Profesional.
Bueno, lo primero comentarte que la combinación PPTP/IPsec no existe, PPTP como protocolo de tunelización utiliza el cifrado MPPE de 40 y 128 bits.

Vamos a ver, dices que utilizas Cisco, puedes utilizar el software Easy VPN Server y Easy VPN client para configurar servidor-cliente.
En caso de no disponer del software, y dependiendo de la versión de IOS que tengas, puedes utilizar el software SDM, Secure Device Manager al que puedes acceder vía http contra tu router, los routers que soportan SDM son todos, pero la version más reciente, que router es?¿.

Imaginando también que tienes configurada la VPN para acceso remoto, en el cliente solo necesitarás el software de conexión VPN, en éste debes indicar el gateway VPN, y la opción de asignarle una MTU, puedes probar a bajar la MTU, quizá estés sufriendo algún tipo de problema de fragmentación de paquetes aunque lo dudo. En el cliente VPN dispones también de un Log para visualizar dónde se produce el error, aunque en este caso parece que el problema no es la VPN en sí.

Imaginando otro supuesto caso en el que utilices un router SOHO como cliente, tienes que indicar una serie de parámetros de negociación IKE y SA, etc para que todo funcione OK.

Para poder tunelizar el trafico el router debe conocer que trafico es interesante para levantar el tunel, debes asociarlo a una ACL, cuando dices que la puerta de enlace es privada te refieres a que el cliente utiliza un router para conectar a la central¿?.

Sería lo suyo que especificaras la topología, la verdad no has aclarado mucho el tema.

Yo sigo diciendo que cuando seleccionas la opción de utlizar la puerta de enlace, puedes usar el TS porque el trafico viaja por la VPN, el TS debe tener una IP privada y al llegar al extremo del tunel el router servidor de tuneles sabe como encaminarlo.

Si no seleccionas esa opción al intentar conectar al TS, no encuentra la IP destino porque es privada y el trafico no se dirige por el tunel, utiliza un snifer como el ethereal para hacer un debug y ver las ip origen de destino, yo creo que la VPN no esta tunelizando como debiera, si seleccionas utilizar la puerta de enlace, en el router servidor de tuneles tendrás que proporcionar una ruta para desviar el trafico hacia INET, esto es lo que no se como se hace, lo miraré y te comento.

salu2
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:50.