[OT] Problema con router y VPN

Hay varios puntos a tomar en cuenta
¿La VPN la haces desde tu equipo? pues en ese caso el router debe soportar
el paso de la VPN (VPN Pass-through) y no todos los routers soportan eso.
Algunos dicen soportar VPN, pero en realidad lo soportan usando sólo al
router como End-point.

Otro tema es que si tienes que pasar una VPN a través de un dispositivo que
hace NAT, generalmente no es posible usando IPSec, por lo general se usa
PPTP en estos casos.

Creo que lo mejor es que averigües primero el modelo del router y ver las
características del mismo

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Daniel wrote:

Hola, tengo una vpn montada en la lan de mi oficina mediante el router
Linksys wrv54g.
Desde casa con mi portatil y conexión directa a un cable-modem accedo
a la oficina sin problemas.
Desde otra oficina (una lan con un router US Robotics 8054 y
cable-modem) también accedo.
Sin embargo desde una tercera oficina, (un zyxel de telefónica de
hará un año y medio, no sé el modelo) mediante el portatil no me deja
acceder. alguna sugerencia?Me hace falta abrir algun puerto? Tiene
que ver si es compatible con IPSec?gracias!

Hola, no he entendido muy bien lo de router como end-point, ni lo de
utilizar PPTP porque tengo pocas alternativas.
Trataré de explicar un poco mejor la situación, a ver si ayuda.:S
-Oficina principal con el router Linksys wrv54g, que tiene función de
implementar VPN.
Este router ofrece la opción de un programita cliente vpn (quickVPN) que
hace muy simple conectarse a la red de la oficina principal.
(usuario,contraseña y dir ip de la oficina)
-Portatil con el cliente instalado
Con el portatil accedo sin problemas a la VPN desde casa conectado
directamente con un módem.
De igual forma desde la lan de una oficina, que tiene como router de salida
a internet un US Robotics 8054.
El problema viene que desde la lan de otra oficina cuyo router es un zyxel
de telefónica (no puedo saber el modelo porque no viene por ningun
sitio.sólo sé que está instalado desde hace un año y medio, no sé cual
pondría telefónica por aquella época) y con el mismo portatil no me deja
acceder.

Me va a tocar cambiar el router? es alguna cuestión de puertos? si yo
comienzo la petición desde esta lan a la oficina principal no debería tener
problemas no?en fin...no sé
gracias por cualquier sugerencia

Cuando se habla de "end-point" significa que el router es uno de los
extremos de la VPN
En cambio "pass-throug" es que la VPN pasa a través del router

Lo que nombré de IPSec es porque tú lo nombras. Pero si usas PPTP, olvídate
de IPSec

Por lo que dices, estás armando la VPN desde tu PC hasta el router de la
oficina

PC<>Router<>Internet<>Linksys wrv54g

Luego, el primer Router (al que se conecta tu PC) debe soportar el paso de
la VPN. Esto es lo que te decía que no todos soportan, ya que dicho Router,
además está cumpliendo funciones de NAT (compartir una IP de Internet para
varias máquinas) ¿es así esto último?

De todas formos, si tú no puedes averiguar el modelo del router, menos yo
:-)))

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Daniel wrote:

Hola, no he entendido muy bien lo de router como end-point, ni lo de
utilizar PPTP porque tengo pocas alternativas.
Trataré de explicar un poco mejor la situación, a ver si ayuda.:S
-Oficina principal con el router Linksys wrv54g, que tiene función
de implementar VPN.
Este router ofrece la opción de un programita cliente vpn (quickVPN)
que hace muy simple conectarse a la red de la oficina principal.
(usuario,contraseña y dir ip de la oficina)
-Portatil con el cliente instalado
Con el portatil accedo sin problemas a la VPN desde casa conectado
directamente con un módem.
De igual forma desde la lan de una oficina, que tiene como router de
salida a internet un US Robotics 8054.
El problema viene que desde la lan de otra oficina cuyo router es un
zyxel de telefónica (no puedo saber el modelo porque no viene por
ningun sitio.sólo sé que está instalado desde hace un año y
medio, no sé cual pondría telefónica por aquella época) y con el
mismo portatil no me deja acceder.

Me va a tocar cambiar el router? es alguna cuestión de puertos? si yo
comienzo la petición desde esta lan a la oficina principal no debería
tener problemas no?en fin...no sé
gracias por cualquier sugerencia

Hola de nuevo,

Por lo que dices, estás armando la VPN desde tu PC hasta el router de la
oficina

PC<>Router<>Internet<>Linksys wrv54g (<-> LAN OFICINA PPAL.)

Luego, el primer Router (al que se conecta tu PC) debe soportar el paso de
la VPN. Esto es lo que te decía que no todos soportan, ya que dicho Router,
además está cumpliendo funciones de NAT (compartir una IP de Internet para
varias máquinas) ¿es así esto último?

Efectivamente ese es el esquema e imagino que sí, que cumple funciones NAT,
porque es el que da salida
a Internet de la lan de la oficina.
(Siento ser tan poco preciso, pero es que en realidad no he estado
físicamente en esa oficina, simplemente he instalado el cliente en el
portatil, y éste es el que va de un lado a otro)
-El portatil desde allí, no puede conectarse con la oficina principal. Lo
que no sé es qué características debería tener el router para que el
portatil lograra conectarse con la VPN del Linksys wrv54g.
-Comenté lo de IPSec porque lo ví en características del US Robotics 8054.
(no sé si influye en algo pero a través de éste sí conecta)
Como el portatil se conecta a través del cliente quickVPN no sé qué utiliza.
-En qué puede afectar que cumpla funciones de NAT?
Me parece que este tema se está agotando.:P, de todas formas gracias por
tu interés

-El portatil desde allí, no puede conectarse con la oficina
principal. Lo que no sé es qué características debería tener el
router para que el portatil lograra conectarse con la VPN del Linksys
wrv54g.

Debería soportar el *paso* de VPNs (VPN Pass-through) de tipo PPTP
Hay que consultar la documentación del mismo

-Comenté lo de IPSec porque lo ví en características del US

Robotics 8054. (no sé si influye en algo pero a través de éste sí
conecta)

Los dos protocolos de VPN soportados por Windows actualmente son PPTP y
L2TP+IPSec
Usas uno u otro.
PPTP es más compatible, sencillo, fácil de configurar, y es el que
normalmente pasa a través de los routers que hacen NAT.
L2TP+IPSec es más complejo de configurar, pero pasa por NAT sólo si el
dispositivo y clientes soportan NAT-T (la mayoría no). Pero dependiendo cómo
esté configurado puede ser más seguro que PPTP

Como el portatil se conecta a través del cliente quickVPN no sé qué
utiliza.

Hay que leer la documentación :-)

-En qué puede afectar que cumpla funciones de NAT?
Cuando se utiliza NAT para compartir una dirección IP, hay que modificar los
encabezados de los paquetes de información que se envían y reciben.
Es fácil ver que si varios clientes con dirección IP privada envían
información a través de Internet, entonces hay que reemplazar las
direcciones de origen y destino, por otras que sean válidas en Internet,
mientras circulan por esta
Y si además, son varios los clientes y hay una única dirección IP, entonces
también hay que modificar los encabezados del protocolo que venga
encapsulado (TCP, UDP, etc.) ¿me sigues?
Si estos últimos encabezados están cifrados, no es simple modificarlos.
Y acá es donde NAT comienza a generar problemas ;-)


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

http://support.microsoft.com/kb/555375/en-us

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




Daniel wrote:

Hola de nuevo,

Por lo que dices, estás armando la VPN desde tu PC hasta el router de
la oficina

PC<>Router<>Internet<>Linksys wrv54g (<-> LAN OFICINA
PPAL.)
Luego, el primer Router (al que se conecta tu PC) debe soportar el
paso de la VPN. Esto es lo que te decía que no todos soportan, ya que
dicho Router, además está cumpliendo funciones de NAT (compartir una
IP de Internet para varias máquinas) ¿es así esto último?

Efectivamente ese es el esquema e imagino que sí, que cumple
funciones NAT, porque es el que da salida
a Internet de la lan de la oficina.
(Siento ser tan poco preciso, pero es que en realidad no he estado
físicamente en esa oficina, simplemente he instalado el cliente en el
portatil, y éste es el que va de un lado a otro)
-El portatil desde allí, no puede conectarse con la oficina
principal. Lo que no sé es qué características debería tener el
router para que el portatil lograra conectarse con la VPN del Linksys
wrv54g. -Comenté lo de IPSec porque lo ví en características del US
Robotics 8054. (no sé si influye en algo pero a través de éste sí
conecta) Como el portatil se conecta a través del cliente quickVPN no sé
qué
utiliza. -En qué puede afectar que cumpla funciones de NAT?
Me parece que este tema se está agotando.:P, de todas formas
gracias por tu interés