Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Para ABC - continuacion de la conversacion del VPN

22/02/2004 - 18:22 por JM Tella Llop [MVP Windows] | Informe spam
Ayuda Hacer una pregunta
Hay que abrir nuevo hilo, porque el otro ha alcanzado el limite y no adminte mas post.
Te lo pego aquí:

Casi...

A ver, aunque lo veas como dos conexion, es una conexion "dentro" de otra. Es decir a la conexion a internet normal, hay que protegerla con el firewall, pero abrir los puertos de vpn. Realmente el VPN usa un solo puerto, pero como hay variantes de VPN, (en funcion del tipo, encriptacion, etc) hay que abrir los puertos 500/UDP, 1701/UDP, 1723/TCP.

A traves de uno de ellos, se establece un tunel, que es otra conexion (para ti, y para los firewall) con una IP privada entre ambos equipos. Evidentemente esta puede estar tambien protegida o no. Lo normal es que no, porque no es necesario controlar nada. (excepto en empresas muy rigurosas, que además a sus emprleados, solo les dejan por ejemplo, hacer telnet contra una maquina determinada y nada mas. En ese caso poner firewall permitiendo solo entrada al puerto 23 y contra la IP que ellos seleccionen..)

EN W98, efectivamente, no queda mas remedio que poner firewall de terceros en la primera conexion unicamente (en la pura de internet). En la conexion VPN no es necesario.


Jose Manuel Tella Llop
MVP - Windows
jmtella@compuserve.com
http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"ABC" <NOTENGO@EMAIL.es> wrote in message news:OMBsCcW%23DHA.2524@TK2MSFTNGP11.phx.gbl...

Efectivamente, el firewall de XP interferiría en la comunicación a través
del VPN y no se podría compartir ni impresoras ni archivos de forma
correcta. Por lo tanto, hay que crear 2 conexiones de red, la standard con
el firewall de xp activo y otra (en el portátil) para la conexión de VPN.
Lógicamente, esta última debe estar protegida con firewall de terceros.

¿voy mejorando?

"JM Tella Llop [MVP Windows]" <jmtella@mvps.org> escribió en el mensaje
news:OL%23P3RW%23DHA.3816@tk2msftngp13.phx.gbl...
jeje.. en el de XP, precisamente hay una regla especifica pra el
VPN ;-)

Y en el portatil, te hace falta en tanto en cuanto te haría falta para una
conexion normalita a internet. Puedes ver el de www.sygate.com


Jose Manuel Tella Llop
MVP - Windows
jmtella@compuserve.com
http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"ABC" <NOTENGO@EMAIL.es> wrote in message
news:%23Hsj0NW%23DHA.3880@TK2MSFTNGP11.phx.gbl...

Pues eso, suspenso...

El firewall que tengo es el propio de XP, el cual, si no estoy equivocado,
protege a toda la red, ya que el tráfico de internet pasa a través de este
PC.

Para el portátil me tengo que volver a bajar uno de terceros (tengo la
dirección apuntada).

¿me acerco al aprobado?


"JM Tella Llop [MVP Windows]" <jmtella@mvps.org> escribió en el mensaje
news:uHnWwGW%23DHA.3808@TK2MSFTNGP09.phx.gbl...
A la conexion de red... firewall (abiertos los puertos de VPN unicamente


que

son tres).
A la VPN... no.

Por Dios!. que el VPN es "otra" conexion, con otra IP. encapsulada
dentro de la anterior y encima encriptada. Es totalmente OTRA conexion.

Jose Manuel Tella Llop
MVP - Windows
jmtella@compuserve.com
http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no

otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no


rights.

You assume all risk for your use.


"ABC" <NOTENGO@EMAIL.es> wrote in message
news:uroQeEW%23DHA.3568@TK2MSFTNGP10.phx.gbl...

>jeje... que te voy a suspender.. anda medita esto. y luego
seguimos ;-)

¡¡¡que me pillas a 600 km. para estrangularte!!!

A ver, la trampa creo que está en que, en vez de hacer una conexión de




red


Standard del portátil en la oficina, hacer directamente una VPN a usar


tanto

dentro como fuera de la oficina. ¿es así?. Lo que pasa es que no quería
jugar con ello haciendo la prueba porque luego no sabría como echarlo




para


atrás sin que me quedase el portátil inestable. (Siempre y cuando se




pueda


hacer la VPN sin conexión previa a Internet, que sigo sin estar seguro)

¿Suspenso verdad?










email Siga el debateRespuesta 6 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 ABC
22/02/2004 - 18:48 | Informe spam
Respondo por el medio... esto se pone interesante. Muchíiiiiiisimas gracias
por tu ayuda, sobre todo porque en vez de guiarme directamente en lo que
hacer me estás obligando a entender primero el por qué de ello. (Hilo
recomendadísimo de leer junto a la ayuda de XP a los que quieran aprender
algo de VPN, firewall, redes y lo que influye lo uno en lo otro)

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:%23PDdBiW%
Hay que abrir nuevo hilo, porque el otro ha alcanzado el limite y no adminte
mas post.
Te lo pego aquí:

Casi...

A ver, aunque lo veas como dos conexion, es una conexion "dentro" de otra.



Si, esto ya lo tengo claro.

Es decir a la conexion a internet normal, hay que protegerla con el
firewall, pero abrir los puertos de vpn. Realmente el VPN usa un solo


puerto, pero como hay variantes de VPN, (en funcion del tipo, encriptacion,
etc) hay que abrir los puertos 500/UDP, 1701/UDP, 1723/TCP.



Quiero suponer que este puerto se abre cuando configuras que se permitan
conexiones VPN en tu equipo, o ¿hay que hacer algo más?
Por lo que los otros puertos se abrirán dependiendo de la configuración que
des a la encriptación, etc...


A traves de uno de ellos, se establece un tunel, que es otra conexion (para


ti, y para los firewall) con una IP privada entre ambos equipos.

Correcto, también lo tengo claro.

Evidentemente esta puede estar tambien protegida o no. Lo normal es que no,


porque no es necesario controlar nada. (excepto en empresas muy >rigurosas,
que además a sus emprleados, solo les dejan por ejemplo, hacer telnet contra
una maquina determinada y nada mas. En ese caso poner >firewall permitiendo
solo entrada al puerto 23 y contra la IP que ellos seleccionen..)

No es el caso :-))

EN W98, efectivamente, no queda mas remedio que poner firewall de terceros


en la primera conexion unicamente (en la pura de internet). En la >conexion
VPN no es necesario.

Correcto.


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.


"ABC" wrote in message
news:OMBsCcW%
Efectivamente, el firewall de XP interferiría en la comunicación a través
del VPN y no se podría compartir ni impresoras ni archivos de forma
correcta. Por lo tanto, hay que crear 2 conexiones de red, la standard con
el firewall de xp activo y otra (en el portátil) para la conexión de VPN.
Lógicamente, esta última debe estar protegida con firewall de terceros.

¿voy mejorando?

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:OL%23P3RW%
jeje.. en el de XP, precisamente hay una regla especifica pra el
VPN ;-)

Y en el portatil, te hace falta en tanto en cuanto te haría falta para una
conexion normalita a internet. Puedes ver el de www.sygate.com


Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no


rights.
You assume all risk for your use.


"ABC" wrote in message
news:%23Hsj0NW%
Pues eso, suspenso...

El firewall que tengo es el propio de XP, el cual, si no estoy




equivocado,
protege a toda la red, ya que el tráfico de internet pasa a través de




este
PC.

Para el portátil me tengo que volver a bajar uno de terceros (tengo la
dirección apuntada).

¿me acerco al aprobado?


"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:uHnWwGW%
A la conexion de red... firewall (abiertos los puertos de VPN unicamente


que
son tres).
A la VPN... no.

Por Dios!. que el VPN es "otra" conexion, con otra IP.




encapsulada
dentro de la anterior y encima encriptada. Es totalmente OTRA conexion.

Jose Manuel Tella Llop
MVP - Windows

http://www.multingles.net/jmt.htm
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no
otorga ningún derecho.
This posting is provided "AS IS" with no warranties, and confers no


rights.
You assume all risk for your use.


"ABC" wrote in message
news:uroQeEW%
>jeje... que te voy a suspender.. anda medita esto. y luego
seguimos ;-)

¡¡¡que me pillas a 600 km. para estrangularte!!!

A ver, la trampa creo que está en que, en vez de hacer una conexión de




red
Standard del portátil en la oficina, hacer directamente una VPN a usar


tanto
dentro como fuera de la oficina. ¿es así?. Lo que pasa es que no quería
jugar con ello haciendo la prueba porque luego no sabría como echarlo




para
atrás sin que me quedase el portátil inestable. (Siempre y cuando se




pueda
hacer la VPN sin conexión previa a Internet, que sigo sin estar seguro)

¿Suspenso verdad?










Preguntas similares

 

Busqueda sugerida :