problema para crear una VPN con windows 2003

Hola grupo:

Pretendo conectar dos LAN con una VPN para lo cual tengo la siguiente
estructura:
* Oficina 1:
- windows 2003 que acepta conexiones VPN y que esta conectado a
una LAN (de IP 192.168.1.0)
- Acceso a internet con una IP estatica
*Oficina 2:
- Lan con 5 puestos XP.
- Acceso a Internet con una IP estatica.
* Equipo independiente que ocasionalmente se conectara a la oficina 1
con el Escritorio remoto (pero ya quiero configurarlo para que entre por
la VPN)

Lo que quiero es que la oficina 2 se conecte a la oficina 1 de forma
automatica, para ello he comprado un router Linksys WAG54G que es capaz de
establecer una conexion VPN.

Hasta ahora mismo, tenia configurado el acceso remoto y enrutamiento
del 2003 para que desde un equipo conectado a internet con una conexion
VPN, se conectaba con el PPTP y funcionaba genial, pero el router solo
gestiona conexion L2TP/IPSec. Siguiendo las instrucciones del router que
explicaba como crear un tunnel entre el router y el 2003, he abierto la
consola secpol.msc, he creado una directiva de seguridad IP para
establecer el tunnel IPSec, siguiendo todas las indicaciones del router,
pero cuando he terminado, y la he "asignado" todo ha dejado de funcionar:
Escritorio Remoto, conexion VPN con PPTP, y el VPN con IPSec tampoco va.

Las cuestiones:
1. Lo que quiero hacer es posible de realizar no?
2. Como puedo hacer para que el 2003 acepte tanto las conexiones
VPN/PPTP y VPN/IPSec y Escritorio Remoto
3. Adicionalmente tengo que instalar un firewall en la oficina 1 entre
el router y la lan, que es capaz de gestionar igualmente VPN, es mejor que
los router se entiendan entre ellos mejor, es decir, es mejor VPN
Router-Router que VPN Router-(firewall)-Windows 2003?
4. Si hay algun "guia burros", enlace, web para configurar el IPSEC/VPN
del 2003

Gracias por adelantado

Yo te contesto por partes...

Una vez tienes el firewall desactivado de windows, y activas el servicio
de vpn, con el enrutamiento y acceso remoto, es desde ahi, desde donde
dices que puertos quieres abrir (escritorio remoto tcp 3389 creo que era).

Obviamente, de esta forma, si no te conectas a la vpn, no podras hacer
escritorio remoto.



"[Juanjo]" escribió en el mensaje
news:

Hola grupo:

Pretendo conectar dos LAN con una VPN para lo cual tengo la siguiente
estructura:
* Oficina 1:
- windows 2003 que acepta conexiones VPN y que esta conectado a
una LAN (de IP 192.168.1.0)
- Acceso a internet con una IP estatica
*Oficina 2:
- Lan con 5 puestos XP.
- Acceso a Internet con una IP estatica.
* Equipo independiente que ocasionalmente se conectara a la oficina 1
con el Escritorio remoto (pero ya quiero configurarlo para que entre por
la VPN)

Lo que quiero es que la oficina 2 se conecte a la oficina 1 de forma
automatica, para ello he comprado un router Linksys WAG54G que es capaz
de establecer una conexion VPN.

Hasta ahora mismo, tenia configurado el acceso remoto y enrutamiento
del 2003 para que desde un equipo conectado a internet con una conexion
VPN, se conectaba con el PPTP y funcionaba genial, pero el router solo
gestiona conexion L2TP/IPSec. Siguiendo las instrucciones del router que
explicaba como crear un tunnel entre el router y el 2003, he abierto la
consola secpol.msc, he creado una directiva de seguridad IP para
establecer el tunnel IPSec, siguiendo todas las indicaciones del router,
pero cuando he terminado, y la he "asignado" todo ha dejado de
funcionar: Escritorio Remoto, conexion VPN con PPTP, y el VPN con IPSec
tampoco va.

Las cuestiones:
1. Lo que quiero hacer es posible de realizar no?
2. Como puedo hacer para que el 2003 acepte tanto las conexiones
VPN/PPTP y VPN/IPSec y Escritorio Remoto
3. Adicionalmente tengo que instalar un firewall en la oficina 1 entre
el router y la lan, que es capaz de gestionar igualmente VPN, es mejor
que los router se entiendan entre ellos mejor, es decir, es mejor VPN
Router-Router que VPN Router-(firewall)-Windows 2003?
4. Si hay algun "guia burros", enlace, web para configurar el
IPSEC/VPN del 2003

Gracias por adelantado

Gracias por la respuesta.

Eso ya lo tengo hecho, la opinion que busco es ¿que es mejor hacer para
establecer un VPN entre dos LAN:
- Router - Router
- Router - windows 2003
?
Teniendo en cuenta que se puede permitir a un cliente fuera de las LAN
conectarse a la VPN y que las dos LAN puedan navegar por internet.


"Jordi Maycas" escribió en el mensaje de
noticias news:

Yo te contesto por partes...

Una vez tienes el firewall desactivado de windows, y activas el servicio
de vpn, con el enrutamiento y acceso remoto, es desde ahi, desde donde
dices que puertos quieres abrir (escritorio remoto tcp 3389 creo que
era).

Obviamente, de esta forma, si no te conectas a la vpn, no podras hacer
escritorio remoto.



"[Juanjo]" escribió en el mensaje
news:

Hola grupo:

Pretendo conectar dos LAN con una VPN para lo cual tengo la siguiente
estructura:
* Oficina 1:
- windows 2003 que acepta conexiones VPN y que esta conectado a
una LAN (de IP 192.168.1.0)
- Acceso a internet con una IP estatica
*Oficina 2:
- Lan con 5 puestos XP.
- Acceso a Internet con una IP estatica.
* Equipo independiente que ocasionalmente se conectara a la oficina 1
con el Escritorio remoto (pero ya quiero configurarlo para que entre por
la VPN)

Lo que quiero es que la oficina 2 se conecte a la oficina 1 de forma
automatica, para ello he comprado un router Linksys WAG54G que es capaz
de establecer una conexion VPN.

Hasta ahora mismo, tenia configurado el acceso remoto y enrutamiento
del 2003 para que desde un equipo conectado a internet con una conexion
VPN, se conectaba con el PPTP y funcionaba genial, pero el router solo
gestiona conexion L2TP/IPSec. Siguiendo las instrucciones del router que
explicaba como crear un tunnel entre el router y el 2003, he abierto la
consola secpol.msc, he creado una directiva de seguridad IP para
establecer el tunnel IPSec, siguiendo todas las indicaciones del router,
pero cuando he terminado, y la he "asignado" todo ha dejado de
funcionar: Escritorio Remoto, conexion VPN con PPTP, y el VPN con IPSec
tampoco va.

Las cuestiones:
1. Lo que quiero hacer es posible de realizar no?
2. Como puedo hacer para que el 2003 acepte tanto las conexiones
VPN/PPTP y VPN/IPSec y Escritorio Remoto
3. Adicionalmente tengo que instalar un firewall en la oficina 1
entre el router y la lan, que es capaz de gestionar igualmente VPN, es
mejor que los router se entiendan entre ellos mejor, es decir, es mejor
VPN Router-Router que VPN Router-(firewall)-Windows 2003?
4. Si hay algun "guia burros", enlace, web para configurar el
IPSEC/VPN del 2003

Gracias por adelantado

Hasta ahi ya no llego, pero se me ocurre por ejemplo. ¿que tal
añadiendo una ruta hacia la segunda red en la tabla de rutas del primer
router?

Aunque pensando una vez el router se conecta a la vpn, ya tienes
acceso a la red sin necesidad de rutas.

"[Juanjo]" escribió en el mensaje
news:

Gracias por la respuesta.

Eso ya lo tengo hecho, la opinion que busco es ¿que es mejor hacer
para establecer un VPN entre dos LAN:
- Router - Router
- Router - windows 2003
?
Teniendo en cuenta que se puede permitir a un cliente fuera de las LAN
conectarse a la VPN y que las dos LAN puedan navegar por internet.


"Jordi Maycas" escribió en el mensaje de
noticias news:

Yo te contesto por partes...

Una vez tienes el firewall desactivado de windows, y activas el servicio
de vpn, con el enrutamiento y acceso remoto, es desde ahi, desde donde
dices que puertos quieres abrir (escritorio remoto tcp 3389 creo que
era).

Obviamente, de esta forma, si no te conectas a la vpn, no podras hacer
escritorio remoto.



"[Juanjo]" escribió en el mensaje
news:

Hola grupo:

Pretendo conectar dos LAN con una VPN para lo cual tengo la
siguiente estructura:
* Oficina 1:
- windows 2003 que acepta conexiones VPN y que esta conectado a
una LAN (de IP 192.168.1.0)
- Acceso a internet con una IP estatica
*Oficina 2:
- Lan con 5 puestos XP.
- Acceso a Internet con una IP estatica.
* Equipo independiente que ocasionalmente se conectara a la oficina
1 con el Escritorio remoto (pero ya quiero configurarlo para que entre
por la VPN)

Lo que quiero es que la oficina 2 se conecte a la oficina 1 de forma
automatica, para ello he comprado un router Linksys WAG54G que es capaz
de establecer una conexion VPN.

Hasta ahora mismo, tenia configurado el acceso remoto y enrutamiento
del 2003 para que desde un equipo conectado a internet con una conexion
VPN, se conectaba con el PPTP y funcionaba genial, pero el router solo
gestiona conexion L2TP/IPSec. Siguiendo las instrucciones del router
que explicaba como crear un tunnel entre el router y el 2003, he
abierto la consola secpol.msc, he creado una directiva de seguridad IP
para establecer el tunnel IPSec, siguiendo todas las indicaciones del
router, pero cuando he terminado, y la he "asignado" todo ha dejado de
funcionar: Escritorio Remoto, conexion VPN con PPTP, y el VPN con IPSec
tampoco va.

Las cuestiones:
1. Lo que quiero hacer es posible de realizar no?
2. Como puedo hacer para que el 2003 acepte tanto las conexiones
VPN/PPTP y VPN/IPSec y Escritorio Remoto
3. Adicionalmente tengo que instalar un firewall en la oficina 1
entre el router y la lan, que es capaz de gestionar igualmente VPN, es
mejor que los router se entiendan entre ellos mejor, es decir, es mejor
VPN Router-Router que VPN Router-(firewall)-Windows 2003?
4. Si hay algun "guia burros", enlace, web para configurar el
IPSEC/VPN del 2003

Gracias por adelantado

Eso es lo que quiero,pero claro estan las dos posibilidades.
configurar la conexion router - router no hay que tocar al servidor (si no
estoy equivocado) y los puestos entraran en el dominio como si estuvieran
local.
Configurar router - servidor, hay que configurar el servidor para que
acepte IPsec, y ahi estoy muy verde.

y por eso preguntaba cual era mejor, aunque creo que me voy a decantar por
router- router.

"Jordi Maycas" escribió en el mensaje
news:

Hasta ahi ya no llego, pero se me ocurre por ejemplo. ¿que tal
añadiendo una ruta hacia la segunda red en la tabla de rutas del primer
router?

Aunque pensando una vez el router se conecta a la vpn, ya tienes
acceso a la red sin necesidad de rutas.

"[Juanjo]" escribió en el mensaje
news:

Gracias por la respuesta.

Eso ya lo tengo hecho, la opinion que busco es ¿que es mejor hacer
para establecer un VPN entre dos LAN:
- Router - Router
- Router - windows 2003
?
Teniendo en cuenta que se puede permitir a un cliente fuera de las
LAN conectarse a la VPN y que las dos LAN puedan navegar por internet.


"Jordi Maycas" escribió en el mensaje de
noticias news:

Yo te contesto por partes...

Una vez tienes el firewall desactivado de windows, y activas el
servicio de vpn, con el enrutamiento y acceso remoto, es desde ahi,
desde donde dices que puertos quieres abrir (escritorio remoto tcp 3389
creo que era).

Obviamente, de esta forma, si no te conectas a la vpn, no podras hacer
escritorio remoto.



"[Juanjo]" escribió en el mensaje
news:

Hola grupo:

Pretendo conectar dos LAN con una VPN para lo cual tengo la
siguiente estructura:
* Oficina 1:
- windows 2003 que acepta conexiones VPN y que esta conectado
a una LAN (de IP 192.168.1.0)
- Acceso a internet con una IP estatica
*Oficina 2:
- Lan con 5 puestos XP.
- Acceso a Internet con una IP estatica.
* Equipo independiente que ocasionalmente se conectara a la oficina
1 con el Escritorio remoto (pero ya quiero configurarlo para que entre
por la VPN)

Lo que quiero es que la oficina 2 se conecte a la oficina 1 de
forma automatica, para ello he comprado un router Linksys WAG54G que
es capaz de establecer una conexion VPN.

Hasta ahora mismo, tenia configurado el acceso remoto y
enrutamiento del 2003 para que desde un equipo conectado a internet
con una conexion VPN, se conectaba con el PPTP y funcionaba genial,
pero el router solo gestiona conexion L2TP/IPSec. Siguiendo las
instrucciones del router que explicaba como crear un tunnel entre el
router y el 2003, he abierto la consola secpol.msc, he creado una
directiva de seguridad IP para establecer el tunnel IPSec, siguiendo
todas las indicaciones del router, pero cuando he terminado, y la he
"asignado" todo ha dejado de funcionar: Escritorio Remoto, conexion
VPN con PPTP, y el VPN con IPSec tampoco va.

Las cuestiones:
1. Lo que quiero hacer es posible de realizar no?
2. Como puedo hacer para que el 2003 acepte tanto las conexiones
VPN/PPTP y VPN/IPSec y Escritorio Remoto
3. Adicionalmente tengo que instalar un firewall en la oficina 1
entre el router y la lan, que es capaz de gestionar igualmente VPN, es
mejor que los router se entiendan entre ellos mejor, es decir, es
mejor VPN Router-Router que VPN Router-(firewall)-Windows 2003?
4. Si hay algun "guia burros", enlace, web para configurar el
IPSEC/VPN del 2003

Gracias por adelantado