Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Problemas vpn con Sygate

03/11/2003 - 11:51 por dmagrinya | Informe spam
Ayuda Hacer una pregunta
Hola amigos:
Tengo una red con dominio w2000 a la que se conectan 2 sucursales con
vpn (pptp) y ts, siguiendo vuestros consejos de seguridad he pasado a
monopuesto el router adsl instalando un Sygate como cortafuegos. Mi
problema es que los clientes ahora no pueden acceder al dominio. He
configurado el sygate con las siguientes reglas:
-Trafico tcp entrante prohibido para todos los puertos
-Trafico udp entrante prohibido para todos los puertos
-Trafico ipm entrante prohibido
Por encima de estas:
-Trafico tcp,udp permitir salir a todos los puertos remotos (0-65535)
-Permitir entrar a los puertos tcp 1723 y 47GRE

Os agradeceré cualquier comentario al respecto, ya que de momento
tengo el cortafuegos abierto para poder funcionar y sólo se me ocurre
volver al router en multipuesto.
Saludos cordiales
David M.
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Rafael Villaseñor Jofré
03/11/2003 - 13:19 | Informe spam
Tienes solución si tu ROUTER tiene FORWARDING de PORTS
Es decir, tienes que decirle al ROUTER que todo el tráfico que viene por el
PORT 1723 lo REENVÍE (FORWARD) a la IP x.x.x.x (IP del SERVER que acepta las
VPN).
Para que esta característica funcione, en algunos ROUTERS hay que
deshabilitar el servicio DHCP si está corriendo.

Espero te sirva, saludos.

Rafael E. Villaseñor Jofré
IT Manager
ServerTech Argentina


"david" escribió en el mensaje
news:
Hola amigos:
Tengo una red con dominio w2000 a la que se conectan 2 sucursales con
vpn (pptp) y ts, siguiendo vuestros consejos de seguridad he pasado a
monopuesto el router adsl instalando un Sygate como cortafuegos. Mi
problema es que los clientes ahora no pueden acceder al dominio. He
configurado el sygate con las siguientes reglas:
-Trafico tcp entrante prohibido para todos los puertos
-Trafico udp entrante prohibido para todos los puertos
-Trafico ipm entrante prohibido
Por encima de estas:
-Trafico tcp,udp permitir salir a todos los puertos remotos (0-65535)
-Permitir entrar a los puertos tcp 1723 y 47GRE

Os agradeceré cualquier comentario al respecto, ya que de momento
tengo el cortafuegos abierto para poder funcionar y sólo se me ocurre
volver al router en multipuesto.
Saludos cordiales
David M.

Preguntas similares

 

Busqueda sugerida :