Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

NAT para VPN

07/09/2006 - 12:19 por Raúl Oltra | Informe spam
Ayuda Hacer una pregunta
Hola, tengo montada una red en varios niveles, en el ultimo nivel tengo
varios servidores conectados a un router con funciones de firewall, filtrado,
etc..., uno de estos servidores es un 2003 server y he instalado el servicio
VPN para acceder al nivel anterior de la red desde internet.

El problema que tengo es que he hecho un NAT a los puertos 1723 (pptp) y
1701 (l2tp) y no consigo conectar a la VPN, la he probado desde dentro y si
que funciona... ¿necesito incluir en la tabla del NAT(map) mas puertos
dirigidos a mi servidor VPN microsoft?

Gracias por la ayuda de antemano.
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
07/09/2006 - 12:31 | Informe spam
Para PPTP además del puerto TCP-1723, debes permitir el paso del protocolo
GRE (Protocol-ID 47)

Para L2TP+IPSec es bastante más complejo ya que si el router no soporta
NAT-T (NAT Traversal) no va a dejar pasar IP-Sec

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Raúl Oltra wrote:
Hola, tengo montada una red en varios niveles, en el ultimo nivel
tengo varios servidores conectados a un router con funciones de
firewall, filtrado, etc..., uno de estos servidores es un 2003 server
y he instalado el servicio VPN para acceder al nivel anterior de la
red desde internet.

El problema que tengo es que he hecho un NAT a los puertos 1723
(pptp) y 1701 (l2tp) y no consigo conectar a la VPN, la he probado
desde dentro y si que funciona... ¿necesito incluir en la tabla del
NAT(map) mas puertos dirigidos a mi servidor VPN microsoft?

Gracias por la ayuda de antemano.
Respuesta Responder a este mensaje
#2 Raúl Oltra
08/09/2006 - 10:09 | Informe spam
Muchas gracias Guillermo, me he bajado unos manuales acerca de ipsec y GRE y
creo que podre solucionarlo :-D

Gracias. Fd: Raúl Oltra.

"Guillermo Delprato [MS-MVP]" wrote:

Para PPTP además del puerto TCP-1723, debes permitir el paso del protocolo
GRE (Protocol-ID 47)

Para L2TP+IPSec es bastante más complejo ya que si el router no soporta
NAT-T (NAT Traversal) no va a dejar pasar IP-Sec

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Raúl Oltra wrote:
> Hola, tengo montada una red en varios niveles, en el ultimo nivel
> tengo varios servidores conectados a un router con funciones de
> firewall, filtrado, etc..., uno de estos servidores es un 2003 server
> y he instalado el servicio VPN para acceder al nivel anterior de la
> red desde internet.
>
> El problema que tengo es que he hecho un NAT a los puertos 1723
> (pptp) y 1701 (l2tp) y no consigo conectar a la VPN, la he probado
> desde dentro y si que funciona... ¿necesito incluir en la tabla del
> NAT(map) mas puertos dirigidos a mi servidor VPN microsoft?
>
> Gracias por la ayuda de antemano.



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida