Windows y OpenVPN

Hombre, disculpame pero no encuentro ninguna logica a usar otro producto
cuando el propio Windows incorpora todo lo necesario para crear tuneles de
un forma facil, rapida y segura, sobre todo esto ultimo. Un tunel L2TP/IPSec
es infinitamente mas seguro que una solucion basada en SSL, incluso una
conexion PPTP. Realmente, esto no se puede denominar ni VPN porque trabaja
en la capa de sesion del modelo OSI y no en la capa de enlace.
Esto aqui es OT ya que no estamos hablando de un tunel entre servidores
Windows con RRAS. Deberias formular esata pregunta en el grupo adecuado.

Un salduo.
Ivan
MS MVP ISA Server


"Esteban" escribió en el mensaje
news:OagA9E$

Hola muchachos queria hacerles la siguiente pregunta:

Alguien logro configurar y hacer funcionar un tunel VPN utilizando el
producto OpenVPN ?

El tema es asi:
Tengo dos redes y en ambas dos servidores Windows 2000 y los que quiero
hacer es un tunel punto a punto entre ambos para intercomunicar ambas
redes.
He configurado todo en ambos servidores el tunel se conecta pero no logor
hacer ping entre ambos extremos :-( alguien lo ha realizado con
exito?..podria ayudarme...pasarme la conf que uso? si es posible?... o
alguna idea?..

Saludos y Mil gracias de antemano
Esteban ;-)

hola,

he leido tu respuesta a Esteban y me alegra ver la extrema facilidad con la
que ves el tema.

intento un VPN hace 4 dias e imposible despues de multiples pruebas. he
leido muchas documentaciones y hago lo que se dice pero nada que hacer.
quito firewalls y antivirus para evitar pegas pero nada que hacer.

¿podrias indicarme mejor dicho indicarnos el procedimiento a seguir paso a
paso para poder conseguir hacer funcionar la VPN?

intento hacer VPN entre 2 XP y se de fuente segura (digo yo) que se puede
hacer pero que el servidor VPN en XP es muy simple y que solo permite la
conexion de un cliente VPN a la vez. no quiero mas, solo una cosa: que
funcione

gracias por sacarnos del apuro :-)






"Ivan [MS MVP]" escribió en el mensaje
news:#

Hombre, disculpame pero no encuentro ninguna logica a usar otro producto
cuando el propio Windows incorpora todo lo necesario para crear tuneles de
un forma facil, rapida y segura, sobre todo esto ultimo. Un tunel

L2TP/IPSec

es infinitamente mas seguro que una solucion basada en SSL, incluso una
conexion PPTP. Realmente, esto no se puede denominar ni VPN porque trabaja
en la capa de sesion del modelo OSI y no en la capa de enlace.
Esto aqui es OT ya que no estamos hablando de un tunel entre servidores
Windows con RRAS. Deberias formular esata pregunta en el grupo adecuado.

Un salduo.
Ivan
MS MVP ISA Server


"Esteban" escribió en el mensaje
news:OagA9E$
> Hola muchachos queria hacerles la siguiente pregunta:
>
> Alguien logro configurar y hacer funcionar un tunel VPN utilizando el
> producto OpenVPN ?
>
> El tema es asi:
> Tengo dos redes y en ambas dos servidores Windows 2000 y los que quiero
> hacer es un tunel punto a punto entre ambos para intercomunicar ambas
> redes.
> He configurado todo en ambos servidores el tunel se conecta pero no

logor

> hacer ping entre ambos extremos :-( alguien lo ha realizado con
> exito?..podria ayudarme...pasarme la conf que uso? si es posible?... o
> alguna idea?..
>
> Saludos y Mil gracias de antemano
> Esteban ;-)
>
>

Bueno, no deberia indicar nada referente a XP porque se supone que esto es
un grupo de servers y para algo estan los grupos de XP.
Ademas, en XP no podemos hablar de conexiones VPN entre sitios, hablamos de
la conexion de un cliente VPN contra un servidor VPN que no tienen nada que
ver.
Desde mi punto de vista, lo mejor que uno puede hacer para adentrarse en las
conexiones VPN entre sitios es implementar este entorno de pruebas:
http://www.microsoft.com/downloads/...layLang=en
Bueno, antes, es necesario documentarse un poquito para tener una idea de lo
que estamos haciendo y no recurrir a actos de fe ;-)
http://www.microsoft.com/windowsser...nover.mspx
http://www.microsoft.com/technet/pr...deplr.mspx
http://www.microsoft.com/technet/pr...dpls2.mspx
De forma general, todos los recursos de esta pagina:
www.microsoft.com/vpn

El entorno de pruebas anterior lo puedes simular perfectamente con maquinas
virtuales: VMware o Virtual PC. Luego hay que ir jugando y realizando
numerosisimas pruebas: uso de RADIUS, conexiones L2TP/IPSec en lugar de
PPTP, uso de certificados digitales, conocimientos sobre CAs Windows,
autentificacion EAP-TLS, creacion de redes VPN en malla y estrella, DNS,
WINS, metodos de autentificacion, directivas de acceso remoto, control de
acceso, firewall, protocolos, filtrado de paquetes, redes de cuarentena,
enrutamiento, etc, ect. Todo esto, no se hace en un dia, es una cuestion de
tiempo e intentar hacer todas las pruebas que sean posibles, cuantas mas
mejor.

Es logico que esto que te acabo de contar no te sirva, ya que tu pregunta va
orientada a conectar desde un cliente XP a una mauina XP, pero insisto en
que es un grupo de servers
En XP, mas o menos deberia ser ago asi:
1-Lanzas el asistente en el XP que hace las funciones de servidor y
seleccionas "Configurar una conexion avanzada", sigueinte, "Acaptar
conexiones entrantes", siguiente, "Permitir conexiones privadas virtuales",
seleccicona el usuario al que quieres permitir, sigueinte, propiedades de
TCP/IP, y asigan IPs de forma automatica o de un rango y marca la casilla de
la parte superior.
2-En el cliente VPN, lanzas el asistente y seleccionas "Conectarse a la red
de mi lugar de trabajo", "Conexion de red privada virtual", especificas un
nombre descriptivo, especificas la IP del servidor VPN (la IP publica valida
en inetrnet del otro XP o la del router).

Si la maquina XP que hace de servidor VPN esta detras de un router que
realiza NAT, debes asegurarte que ne el router reenvias a la Ip de la mauina
XP estos dos protocolos:
1723 TCP
GRE

El protocolo GRE es un protocolo a nivel IP totalmente distinto de TCP y
UDP. Su Id de protocolo es el 47. Mira la documentacion del router, se suele
referenciar como VPN Passthrough y en muchos routers, simplemente con
redirigir el protocolo 1723 TCP, se redirige automaticamente el protocolo
GRE:

Un saludo.
Ivan
MS MVP ISA Server


"grupo de noticias de microsoft" escribió en el
mensaje news:

hola,

he leido tu respuesta a Esteban y me alegra ver la extrema facilidad con
la
que ves el tema.

intento un VPN hace 4 dias e imposible despues de multiples pruebas. he
leido muchas documentaciones y hago lo que se dice pero nada que hacer.
quito firewalls y antivirus para evitar pegas pero nada que hacer.

¿podrias indicarme mejor dicho indicarnos el procedimiento a seguir paso a
paso para poder conseguir hacer funcionar la VPN?

intento hacer VPN entre 2 XP y se de fuente segura (digo yo) que se puede
hacer pero que el servidor VPN en XP es muy simple y que solo permite la
conexion de un cliente VPN a la vez. no quiero mas, solo una cosa: que
funcione

gracias por sacarnos del apuro :-)






"Ivan [MS MVP]" escribió en el mensaje
news:#

Hombre, disculpame pero no encuentro ninguna logica a usar otro producto
cuando el propio Windows incorpora todo lo necesario para crear tuneles
de
un forma facil, rapida y segura, sobre todo esto ultimo. Un tunel

L2TP/IPSec

es infinitamente mas seguro que una solucion basada en SSL, incluso una
conexion PPTP. Realmente, esto no se puede denominar ni VPN porque
trabaja
en la capa de sesion del modelo OSI y no en la capa de enlace.
Esto aqui es OT ya que no estamos hablando de un tunel entre servidores
Windows con RRAS. Deberias formular esata pregunta en el grupo adecuado.

Un salduo.
Ivan
MS MVP ISA Server


"Esteban" escribió en el mensaje
news:OagA9E$
> Hola muchachos queria hacerles la siguiente pregunta:
>
> Alguien logro configurar y hacer funcionar un tunel VPN utilizando el
> producto OpenVPN ?
>
> El tema es asi:
> Tengo dos redes y en ambas dos servidores Windows 2000 y los que quiero
> hacer es un tunel punto a punto entre ambos para intercomunicar ambas
> redes.
> He configurado todo en ambos servidores el tunel se conecta pero no

logor

> hacer ping entre ambos extremos :-( alguien lo ha realizado con
> exito?..podria ayudarme...pasarme la conf que uso? si es posible?... o
> alguna idea?..
>
> Saludos y Mil gracias de antemano
> Esteban ;-)
>
>

muchas gracias por tu respuesta. esto si que es una respuesta asi que haré
lo que dices sin acto de fe como bien señalas. en la informatica esta visto
que no vale.

muchas gracias :-)


"Ivan [MS MVP]" escribió en el mensaje
news:

Bueno, no deberia indicar nada referente a XP porque se supone que esto es
un grupo de servers y para algo estan los grupos de XP.
Ademas, en XP no podemos hablar de conexiones VPN entre sitios, hablamos

de

la conexion de un cliente VPN contra un servidor VPN que no tienen nada

que

ver.
Desde mi punto de vista, lo mejor que uno puede hacer para adentrarse en

las

conexiones VPN entre sitios es implementar este entorno de pruebas:

http://www.microsoft.com/downloads/...f745-4450-
b671-aac2c79568eb&DisplayLang=en

Bueno, antes, es necesario documentarse un poquito para tener una idea de

lo

que estamos haciendo y no recurrir a actos de fe ;-)
http://www.microsoft.com/windowsser...nover.mspx

http://www.microsoft.com/technet/pr...hnologies/
networking/vpndeplr.mspx

http://www.microsoft.com/technet/pr...hnologies/
networking/vpndpls2.mspx

De forma general, todos los recursos de esta pagina:
www.microsoft.com/vpn

El entorno de pruebas anterior lo puedes simular perfectamente con

maquinas

virtuales: VMware o Virtual PC. Luego hay que ir jugando y realizando
numerosisimas pruebas: uso de RADIUS, conexiones L2TP/IPSec en lugar de
PPTP, uso de certificados digitales, conocimientos sobre CAs Windows,
autentificacion EAP-TLS, creacion de redes VPN en malla y estrella, DNS,
WINS, metodos de autentificacion, directivas de acceso remoto, control de
acceso, firewall, protocolos, filtrado de paquetes, redes de cuarentena,
enrutamiento, etc, ect. Todo esto, no se hace en un dia, es una cuestion

de

tiempo e intentar hacer todas las pruebas que sean posibles, cuantas mas
mejor.

Es logico que esto que te acabo de contar no te sirva, ya que tu pregunta

va

orientada a conectar desde un cliente XP a una mauina XP, pero insisto en
que es un grupo de servers
En XP, mas o menos deberia ser ago asi:
1-Lanzas el asistente en el XP que hace las funciones de servidor y
seleccionas "Configurar una conexion avanzada", sigueinte, "Acaptar
conexiones entrantes", siguiente, "Permitir conexiones privadas

virtuales",

seleccicona el usuario al que quieres permitir, sigueinte, propiedades de
TCP/IP, y asigan IPs de forma automatica o de un rango y marca la casilla

de

la parte superior.
2-En el cliente VPN, lanzas el asistente y seleccionas "Conectarse a la

red

de mi lugar de trabajo", "Conexion de red privada virtual", especificas un
nombre descriptivo, especificas la IP del servidor VPN (la IP publica

valida

en inetrnet del otro XP o la del router).

Si la maquina XP que hace de servidor VPN esta detras de un router que
realiza NAT, debes asegurarte que ne el router reenvias a la Ip de la

mauina

XP estos dos protocolos:
1723 TCP
GRE

El protocolo GRE es un protocolo a nivel IP totalmente distinto de TCP y
UDP. Su Id de protocolo es el 47. Mira la documentacion del router, se

suele

referenciar como VPN Passthrough y en muchos routers, simplemente con
redirigir el protocolo 1723 TCP, se redirige automaticamente el protocolo
GRE:

Un saludo.
Ivan
MS MVP ISA Server


"grupo de noticias de microsoft" escribió en el
mensaje news:
> hola,
>
> he leido tu respuesta a Esteban y me alegra ver la extrema facilidad con
> la
> que ves el tema.
>
> intento un VPN hace 4 dias e imposible despues de multiples pruebas. he
> leido muchas documentaciones y hago lo que se dice pero nada que hacer.
> quito firewalls y antivirus para evitar pegas pero nada que hacer.
>
> ¿podrias indicarme mejor dicho indicarnos el procedimiento a seguir paso

a

> paso para poder conseguir hacer funcionar la VPN?
>
> intento hacer VPN entre 2 XP y se de fuente segura (digo yo) que se

puede

> hacer pero que el servidor VPN en XP es muy simple y que solo permite la
> conexion de un cliente VPN a la vez. no quiero mas, solo una cosa: que
> funcione
>
> gracias por sacarnos del apuro :-)
>
>
>
>
>
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:#
>> Hombre, disculpame pero no encuentro ninguna logica a usar otro

producto

>> cuando el propio Windows incorpora todo lo necesario para crear tuneles
>> de
>> un forma facil, rapida y segura, sobre todo esto ultimo. Un tunel
> L2TP/IPSec
>> es infinitamente mas seguro que una solucion basada en SSL, incluso una
>> conexion PPTP. Realmente, esto no se puede denominar ni VPN porque
>> trabaja
>> en la capa de sesion del modelo OSI y no en la capa de enlace.
>> Esto aqui es OT ya que no estamos hablando de un tunel entre servidores
>> Windows con RRAS. Deberias formular esata pregunta en el grupo

adecuado.

>>
>> Un salduo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Esteban" escribió en el mensaje
>> news:OagA9E$
>> > Hola muchachos queria hacerles la siguiente pregunta:
>> >
>> > Alguien logro configurar y hacer funcionar un tunel VPN utilizando el
>> > producto OpenVPN ?
>> >
>> > El tema es asi:
>> > Tengo dos redes y en ambas dos servidores Windows 2000 y los que

quiero

>> > hacer es un tunel punto a punto entre ambos para intercomunicar ambas
>> > redes.
>> > He configurado todo en ambos servidores el tunel se conecta pero no
> logor
>> > hacer ping entre ambos extremos :-( alguien lo ha realizado con
>> > exito?..podria ayudarme...pasarme la conf que uso? si es posible?...

o

>> > alguna idea?..
>> >
>> > Saludos y Mil gracias de antemano
>> > Esteban ;-)
>> >
>> >
>>
>>
>>
>
>
>

una pregunta mas:
¿el entorno de pruebas que describes es lo mismo que crearse un servidor VPN
y cliente VPN en la misma maquina?

eso si que lo he hecho y me funciona. si es no lo mismo ¿en que estriban las
diferencias?

gracias de nuevo por tu ayuda

"Ivan [MS MVP]" escribió en el mensaje
news:

Bueno, no deberia indicar nada referente a XP porque se supone que esto es
un grupo de servers y para algo estan los grupos de XP.
Ademas, en XP no podemos hablar de conexiones VPN entre sitios, hablamos

de

la conexion de un cliente VPN contra un servidor VPN que no tienen nada

que

ver.
Desde mi punto de vista, lo mejor que uno puede hacer para adentrarse en

las

conexiones VPN entre sitios es implementar este entorno de pruebas:

http://www.microsoft.com/downloads/...f745-4450-
b671-aac2c79568eb&DisplayLang=en

Bueno, antes, es necesario documentarse un poquito para tener una idea de

lo

que estamos haciendo y no recurrir a actos de fe ;-)
http://www.microsoft.com/windowsser...nover.mspx

http://www.microsoft.com/technet/pr...hnologies/
networking/vpndeplr.mspx

http://www.microsoft.com/technet/pr...hnologies/
networking/vpndpls2.mspx

De forma general, todos los recursos de esta pagina:
www.microsoft.com/vpn

El entorno de pruebas anterior lo puedes simular perfectamente con

maquinas

virtuales: VMware o Virtual PC. Luego hay que ir jugando y realizando
numerosisimas pruebas: uso de RADIUS, conexiones L2TP/IPSec en lugar de
PPTP, uso de certificados digitales, conocimientos sobre CAs Windows,
autentificacion EAP-TLS, creacion de redes VPN en malla y estrella, DNS,
WINS, metodos de autentificacion, directivas de acceso remoto, control de
acceso, firewall, protocolos, filtrado de paquetes, redes de cuarentena,
enrutamiento, etc, ect. Todo esto, no se hace en un dia, es una cuestion

de

tiempo e intentar hacer todas las pruebas que sean posibles, cuantas mas
mejor.

Es logico que esto que te acabo de contar no te sirva, ya que tu pregunta

va

orientada a conectar desde un cliente XP a una mauina XP, pero insisto en
que es un grupo de servers
En XP, mas o menos deberia ser ago asi:
1-Lanzas el asistente en el XP que hace las funciones de servidor y
seleccionas "Configurar una conexion avanzada", sigueinte, "Acaptar
conexiones entrantes", siguiente, "Permitir conexiones privadas

virtuales",

seleccicona el usuario al que quieres permitir, sigueinte, propiedades de
TCP/IP, y asigan IPs de forma automatica o de un rango y marca la casilla

de

la parte superior.
2-En el cliente VPN, lanzas el asistente y seleccionas "Conectarse a la

red

de mi lugar de trabajo", "Conexion de red privada virtual", especificas un
nombre descriptivo, especificas la IP del servidor VPN (la IP publica

valida

en inetrnet del otro XP o la del router).

Si la maquina XP que hace de servidor VPN esta detras de un router que
realiza NAT, debes asegurarte que ne el router reenvias a la Ip de la

mauina

XP estos dos protocolos:
1723 TCP
GRE

El protocolo GRE es un protocolo a nivel IP totalmente distinto de TCP y
UDP. Su Id de protocolo es el 47. Mira la documentacion del router, se

suele

referenciar como VPN Passthrough y en muchos routers, simplemente con
redirigir el protocolo 1723 TCP, se redirige automaticamente el protocolo
GRE:

Un saludo.
Ivan
MS MVP ISA Server


"grupo de noticias de microsoft" escribió en el
mensaje news:
> hola,
>
> he leido tu respuesta a Esteban y me alegra ver la extrema facilidad con
> la
> que ves el tema.
>
> intento un VPN hace 4 dias e imposible despues de multiples pruebas. he
> leido muchas documentaciones y hago lo que se dice pero nada que hacer.
> quito firewalls y antivirus para evitar pegas pero nada que hacer.
>
> ¿podrias indicarme mejor dicho indicarnos el procedimiento a seguir paso

a

> paso para poder conseguir hacer funcionar la VPN?
>
> intento hacer VPN entre 2 XP y se de fuente segura (digo yo) que se

puede

> hacer pero que el servidor VPN en XP es muy simple y que solo permite la
> conexion de un cliente VPN a la vez. no quiero mas, solo una cosa: que
> funcione
>
> gracias por sacarnos del apuro :-)
>
>
>
>
>
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:#
>> Hombre, disculpame pero no encuentro ninguna logica a usar otro

producto

>> cuando el propio Windows incorpora todo lo necesario para crear tuneles
>> de
>> un forma facil, rapida y segura, sobre todo esto ultimo. Un tunel
> L2TP/IPSec
>> es infinitamente mas seguro que una solucion basada en SSL, incluso una
>> conexion PPTP. Realmente, esto no se puede denominar ni VPN porque
>> trabaja
>> en la capa de sesion del modelo OSI y no en la capa de enlace.
>> Esto aqui es OT ya que no estamos hablando de un tunel entre servidores
>> Windows con RRAS. Deberias formular esata pregunta en el grupo

adecuado.

>>
>> Un salduo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Esteban" escribió en el mensaje
>> news:OagA9E$
>> > Hola muchachos queria hacerles la siguiente pregunta:
>> >
>> > Alguien logro configurar y hacer funcionar un tunel VPN utilizando el
>> > producto OpenVPN ?
>> >
>> > El tema es asi:
>> > Tengo dos redes y en ambas dos servidores Windows 2000 y los que

quiero

>> > hacer es un tunel punto a punto entre ambos para intercomunicar ambas
>> > redes.
>> > He configurado todo en ambos servidores el tunel se conecta pero no
> logor
>> > hacer ping entre ambos extremos :-( alguien lo ha realizado con
>> > exito?..podria ayudarme...pasarme la conf que uso? si es posible?...

o

>> > alguna idea?..
>> >
>> > Saludos y Mil gracias de antemano
>> > Esteban ;-)
>> >
>> >
>>
>>
>>
>
>
>