VPN en servidor con Proxy activo. Alguien sabe?

El winproxy a mi particularmente no es un producto que me convenza. puede
radicar ahi el problema
Por otra parte, puede que tengas un problema con la configuracion de la vpn.
probaste si desde adentro de tu red te podés conectar???
por otro lado ,el equipo win 2003 tiene 2 placas de red y por lo que contas
en la misma subnet, eso trae problemas. Deshabilitá una de las 2 placas.

Confirmame si t epodes conectar desde adentro de la red por vpn

Salu2


Leandro Sgallari
MCSE-MCDBA-MCT-MCSA



"Javi (CC)" escribió en el mensaje
news:
No consigo que nadie me responda en esto, debe ser la ostia :-D

Tengo un servidor 2003 con servicio de VPN la primera tarjeta de red es
192.168.1.2 y su puerta de enlace 192.168.1.12(el pc con proxy) la
segunda tarjeta de red del server es 192.168.1.20.
. Acabamos de implementar un proxy.
Lo que necesito es que desde una conexión de internet externa, los
usuarios que se quieran conectar a una VPN con su nombre de usuario y
contraseña y tengan su correspondiente permiso en el server para ello,
puedan acceder a los archivos.
Antes de implementar el proxy los usuarios podían conectarse a las
carpetas compartidas del server desde fuera de la oficina tan solo con
una conexión a internet y una conexion a la ip publica de nuestro
router.
El router estaba configurado para que todas las peticiones al puerto
1723 se fueran a 192.168.1.2, es decir, nuestro server. Lo que está
ocurriendo es que ahora la ip del router no está en el rango de
192.168.1.0 como antes, sino en 10.0.0.1. Eso le permite estar
conectado directamente al pc cond dos tarjetas de red, con el proxy
instalado. La segunda tarjeta
de red del proxy está en el entorno 192.168.1.0 para que los usuarios
de la red local tengan acceso a internet.
Ahora he redirigido en el router todo el trafico del puerto 1723 y 47
(udp) al
proxy en su tarjeta de red configurada como 10.0.0.2. y en el programa
de proxy, winproxy 6, le he configurado una norma para que todo lo que
reciba por ese puerto, lo mande al 192.168.1.2 (el servidor). Y ahora,
y es donde radica el problema, está recibiendo peticiones locales, y
la vpn logicamente no funciona. De hecho, en el log del servidor VPN
aparece un error como que se ha intentado establecer conexion pero el
login ha tardado demasiado. Quizás winproxy no puede tratar
convenientemente los paquetes que le llegan por ese puerto.
¿Como se puede solucionar este problema?

Saludos y gracias.

http://www.microsoft.com/technet/pr...tocol.mspx
esto quizas te puede servir de guia para ver el tema de protocolos y puertos

Salu2


Leandro Sgallari
MCSE-MCDBA-MCT-MCSA



"Leandro Sgallari MCSE-MCT" <leandros(arroba)tisistemas(punto)com(punto)ar>
escribió en el mensaje news:%23FknFw$

El winproxy a mi particularmente no es un producto que me convenza. puede
radicar ahi el problema
Por otra parte, puede que tengas un problema con la configuracion de la
vpn. probaste si desde adentro de tu red te podés conectar???
por otro lado ,el equipo win 2003 tiene 2 placas de red y por lo que
contas en la misma subnet, eso trae problemas. Deshabilitá una de las 2
placas.

Confirmame si t epodes conectar desde adentro de la red por vpn

Salu2


Leandro Sgallari
MCSE-MCDBA-MCT-MCSA



"Javi (CC)" escribió en el mensaje
news:
No consigo que nadie me responda en esto, debe ser la ostia :-D

Tengo un servidor 2003 con servicio de VPN la primera tarjeta de red es
192.168.1.2 y su puerta de enlace 192.168.1.12(el pc con proxy) la
segunda tarjeta de red del server es 192.168.1.20.
. Acabamos de implementar un proxy.
Lo que necesito es que desde una conexión de internet externa, los
usuarios que se quieran conectar a una VPN con su nombre de usuario y
contraseña y tengan su correspondiente permiso en el server para ello,
puedan acceder a los archivos.
Antes de implementar el proxy los usuarios podían conectarse a las
carpetas compartidas del server desde fuera de la oficina tan solo con
una conexión a internet y una conexion a la ip publica de nuestro
router.
El router estaba configurado para que todas las peticiones al puerto
1723 se fueran a 192.168.1.2, es decir, nuestro server. Lo que está
ocurriendo es que ahora la ip del router no está en el rango de
192.168.1.0 como antes, sino en 10.0.0.1. Eso le permite estar
conectado directamente al pc cond dos tarjetas de red, con el proxy
instalado. La segunda tarjeta
de red del proxy está en el entorno 192.168.1.0 para que los usuarios
de la red local tengan acceso a internet.
Ahora he redirigido en el router todo el trafico del puerto 1723 y 47
(udp) al
proxy en su tarjeta de red configurada como 10.0.0.2. y en el programa
de proxy, winproxy 6, le he configurado una norma para que todo lo que
reciba por ese puerto, lo mande al 192.168.1.2 (el servidor). Y ahora,
y es donde radica el problema, está recibiendo peticiones locales, y
la vpn logicamente no funciona. De hecho, en el log del servidor VPN
aparece un error como que se ha intentado establecer conexion pero el
login ha tardado demasiado. Quizás winproxy no puede tratar
convenientemente los paquetes que le llegan por ese puerto.
¿Como se puede solucionar este problema?

Saludos y gracias.

Hola,

En primer lugar coincido en la apreciación de que tal como están los
dos adaptadores de red es mejor que deshabilites uno. Tener dos
adaptadores de red puede ser útil en otras circunstancias...pero no
así.
En segundo lugar, para hacer Vpn por PPTP, si no recuerdo mal tienes
que redirigir el puerto 1723 TCP y el Protocolo GRE a tu servidor, pero
ten en cuenta que, como me previnieron a mi en su día en este grupo,
poco o nada tiene que ver eso con el famoso 47 UDP.

Un saludo.