Configuracion de VPN

09/02/2006 - 11:13 por luismi | Informe spam
Hola

Llevo varios dias dandole vueltas a la configuracion de la VPN y cuando
pensaba que ya lo tenia resulta que no es asi

Os cuento.

La estructura que tengo es la siguiente: Router Internet (IP fija)-
Firewall - Red local (Varios server 2000)

En uno de mis servidores he instalado el servicio para establecer VPN desde
el exterior (tengo dos tarjetas de red con sus correspondientes
configuraciones una con una configuracion interna de la red y otra con una
configuracón para establecer la vpn) He hecho pruebas utilizando un cable
cruzado entre un equipo y la tarjeta externa y me establece la vpn
correctamente dandome la ip adecuada y todo correcto)

Como hasta aqui parece todo correcto hago los cambios oportunos en el
firewall abriendo el puerto pptp 1723 y le indico que enrute desde la
direccion ip fija de internet a la direccion ip de mi maquina que tiene el
servidor vpn (indicando en el firewall las ip's de entrada y salida)
Cuando hago la prueba de establecer la vpn a trave de internet desde mi casa
me da siempre el mismo error :
Error 800: No se pudo establecer la conexión VPN. Es posible que no se pueda
alcanzar el servidor VPN

o que la configuración de seguridad no sea la correcta para esta conexión



¿que puede estar pasando?



Creo que el problema es el firewall. Me han comentado que quizas este
firewall no admita vpn. Alguien sabe algo.

Mi firewall es un Cisco Pix 506E
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
09/02/2006 - 13:13 | Informe spam
Si desde "adentro" funciona, pero cuando pasa por el firewall no, entonces
el problema está acotado: es el firewall.

Para que la VPN pueda pasar, debes configurar que permita
PPTP: TCP-1723
Protocolo GRE: Protocol-ID 47

Revisa la documentación del firewall, porque no todos permiten el paso de un
protocolo que no es TCP ni UDP, como es GRE


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




luismi wrote:
Hola

Llevo varios dias dandole vueltas a la configuracion de la VPN y
cuando pensaba que ya lo tenia resulta que no es asi

Os cuento.

La estructura que tengo es la siguiente: Router Internet (IP fija)-
Firewall - Red local (Varios server 2000)

En uno de mis servidores he instalado el servicio para establecer VPN
desde el exterior (tengo dos tarjetas de red con sus correspondientes
configuraciones una con una configuracion interna de la red y otra
con una configuracón para establecer la vpn) He hecho pruebas
utilizando un cable cruzado entre un equipo y la tarjeta externa y me
establece la vpn correctamente dandome la ip adecuada y todo correcto)

Como hasta aqui parece todo correcto hago los cambios oportunos en el
firewall abriendo el puerto pptp 1723 y le indico que enrute desde la
direccion ip fija de internet a la direccion ip de mi maquina que
tiene el servidor vpn (indicando en el firewall las ip's de entrada y
salida) Cuando hago la prueba de establecer la vpn a trave de internet
desde
mi casa me da siempre el mismo error :
Error 800: No se pudo establecer la conexión VPN. Es posible que no
se pueda alcanzar el servidor VPN

o que la configuración de seguridad no sea la correcta para esta
conexión


¿que puede estar pasando?



Creo que el problema es el firewall. Me han comentado que quizas este
firewall no admita vpn. Alguien sabe algo.

Mi firewall es un Cisco Pix 506E

Preguntas similares