vpn en servidor 2003 en una dmz

Si estas usando PPTP, debes redirigir, tanto en el router como en el
firewall, los protocolos 1723 TCP y GRE. Tu fallo ha sido confundir el Id.
del protolco GRE, que es el 47, con puerto 47 TCP y no es asi. GRE es un
protocolo totalmente distinto de TCP y UDP.

Si estas usando L2TP/IPSec debes redirigir los protocolos 500 y 4500 UDP y,
dependiendo del tipo de cliente, aplicar un update para soportar NAT-T, como
es el caso de Windows XP SP1, o modificar el registro en el caso de Windows
XP SP2.

Un saludo.
Ivan
MS MVP ISA Server

"jesus" escribió en el mensaje
news:
hola a todos:
tengo el siguiente problema: tengo una red, luego un cortafuegos con
dmz y por ultimo el router que da salida a internet y quiero montar una
vpn en la dmz (que es donde tengo el servidor web) para poder acceder
desde fuera.

la configuracion es la siguiente:

pc de la lan
direccion ip:192.168.0.X
puerta de enlace: 192.168.0.254 que es el cortafuegos

el cortafuegos tiene 192.168.2.100
y el server en la dmz la direcion ip: 192.168.2.101
puerta de enlace: 192.168.1.254 que es la direcion del router

el router tiene ip interna 192.168.1.254 y tengo una ip fija externa.

En el server de la dmz windows 2003 tengo instalado enrutamiento y
acceso remoto, tengo redirigidos los puertos 1723 y 47 desde el router
(zyxel prestige 324) al cortafuegos y del cortafuegos al server 2003
(he probado con los puerto 500 y 50 y 51 Ipsec y 1701) cuando realizo
la conexion se queda comprobando usuario y contraseña y al rato de
unos segundos me devuelve el error 678.

que es lo que me falta o tengo mal instalado

en el server 2003 lo tengo como servidor web y de correo y funciona
perfectamente ademas de servidor ftp.


muchas gracias por anticipado