Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

IPSEC

04/02/2008 - 03:17 por rafaofe | Informe spam
Ayuda Hacer una pregunta
Hola

Necesito saber sí es posible que funcione una VPN con IPSEC entre un
servidor Windows 2003 que se encuentra detrás de un NAT y clientes
windows xp.

Los routers que tengo en cada extremo (speedStream 5660 y un zyxel
660HW) soportan NAT-T, pero tampoco sé si con esto es posible que
funcione la VPN.

En principio y usando clave compartida he probado en el interior de la
LAN y funciona perfectamente (visualizado con el ping en el interprete
de comandos y con el monitor de red), pero no sé si va a suceder
empleando los mismos parametros cuando, lo haga atravesando los
routers.

Los puertos que debo abrir son el 500 y el 4500 UDP, aunque no sé si
debo abrir más. Aún no lo he probado, pero según iba leyendo para ver
configuraciones, he descubierto varios articulos de microsoft que
desaconsejan el uso de IPSEC detras de NAT y NAT-T.

Por eso, preguntar sí ha alguién le ha funcionado y en mi caso, debo
suponer que al funcionarme ok en la LAN, va a suceder igual en la WAN

Gracias de antemano.
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Rulo
04/02/2008 - 19:37 | Informe spam
Hola,

Según parece, si los routers soportan NAT-T no deberías tener problemas.
Puedes usar o certificados o clave compartida. Los puertos son los correctos
en este caso.

Te paso unos links interesantes
http://www.zyxel.com/web/support_kn...W3&pid 040908175941

http://www.jacco2.dds.nl/networking...-l2tp.html



Rulo,
MCSE, RHCE, VCP.
www.technet.es


"" wrote:

Hola

Necesito saber sí es posible que funcione una VPN con IPSEC entre un
servidor Windows 2003 que se encuentra detrás de un NAT y clientes
windows xp.

Los routers que tengo en cada extremo (speedStream 5660 y un zyxel
660HW) soportan NAT-T, pero tampoco sé si con esto es posible que
funcione la VPN.

En principio y usando clave compartida he probado en el interior de la
LAN y funciona perfectamente (visualizado con el ping en el interprete
de comandos y con el monitor de red), pero no sé si va a suceder
empleando los mismos parametros cuando, lo haga atravesando los
routers.

Los puertos que debo abrir son el 500 y el 4500 UDP, aunque no sé si
debo abrir más. Aún no lo he probado, pero según iba leyendo para ver
configuraciones, he descubierto varios articulos de microsoft que
desaconsejan el uso de IPSEC detras de NAT y NAT-T.

Por eso, preguntar sí ha alguién le ha funcionado y en mi caso, debo
suponer que al funcionarme ok en la LAN, va a suceder igual en la WAN

Gracias de antemano.

Preguntas similares

 

Busqueda sugerida :