Publicar VPN Server Interno

01/03/2005 - 20:50 por Mauricio Marín T. | Informe spam

Amigos,

Tengo un VPN Server en mi red interna y quiero publicarlo hacia
internet para obviamente recibir llamadas y poder conectar clientes
externos a mi red vía VPN.

Mi consulta es : ¿Alguien tiene por ahí un LINK donde explique paso a
paso como publicar un VPN Server de mi Red Interna?

Saludos!

PD: Reitero las mil gracias para ivan.

Siga el debate

13 respuestas

Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#11 Ivan [MS MVP]

03/03/2005 - 15:58 | Informe spam

Como te he indicado en varios post, en ISA 2000 dicha modificacion se
realiza en el registro y es global, afecta a todas las reglas de publicacion
de servidor. En ISA 2004, esta configuracion es por regla y se configura en
las propiedades de la regla de publicacion.

(Q ue fue el problema por el que bajé a 2000)

Esto si que no creo que lo hayas dicho... al menos aqui. ISA 2004 es
superior en todos, absolutamente todos los aspectos a ISA 2000: seguridad,
estabilidad, versatilidad, funcionalidad, rendimiento, etc, ect

Un saludo.
Ivan
MS MVP ISA Server

""Mauricio Marín T."" escribió en el
mensaje news:ekoRY4$

Ivan [MS MVP] wrote:

bien IVAN. Entiendo perfectamaente..

ahora. Podría solucionar esto si mi Servidor VPN es un 2003?. DE ser
así que puertos y de que protocolos debería publicar para hacer funcionar
mi Server VPN.

Si utilizas ISA 2000, solo puedes usar L2TP/IPSec con NAT-T, y los
protocolos serian:
500 UDP
4500 UDP

En los clientes necesitas aplicar un update para soportar NAT-T y en el
caso de Windows XP SP2, habilitarlo mediante un valor en el rgistro.

Si necesitas utilizar PPTP, necesitas ISA 2004. Los protocolos serian:
1723 TCP
GRE
Realmente en ISA 2004, simplemente con utilizar el protocolo PPTP Server,
ISA se encarga de reenviar tanto GRE como 1723 TCP.

Ahora bien, si en el peor de los casos no funciona con ISA 2000 Debería
instalar Windows 2003 mas ISA Server 2004, pero vuelvo a tener el mismo
problema del por que baje a ISA 2000, que es cuando publico servidores de
una Subnets de mi RED el paquete no se devuelve por el ISA, ya que la
puerta de enlace del Server que publico lo lleva al Firewall que
actualmente esta funcionando en la empresa..

mira, con este link (que me diste tu) lo solucioné en windows 2000 mas
ISA 2000, pero como debería hacer esto mismo en ISA 2004 ?

http://support.microsoft.com/kb/311777/en-us

No tienes ningun problema ya que ISA 2004 permite realizar esto por
regla.

Un saludo.

Muchisimas gracias..

ahora IVAN. Como lo hago para solucionar el Problema de la publicación de
SERVIDOREs que no son SECURE-NAT y estan en otros segmentos de RED?. Tu me
diste un Link para solucinoarlo en ISA 2000, pero como hago eso mismo (Q
ue fue el problema por el que bajé a 2000) con ISA 2004 ?

Sauldos..

y perdón por la insistencia..

Responder a este mensaje

#12 Mauricio Marín T.

03/03/2005 - 16:32 | Informe spam

Ivan [MS MVP] wrote:

bien IVAN. Entiendo perfectamaente..

ahora. Podría solucionar esto si mi Servidor VPN es un 2003?. DE ser así
que puertos y de que protocolos debería publicar para hacer funcionar mi
Server VPN.

Si utilizas ISA 2000, solo puedes usar L2TP/IPSec con NAT-T, y los
protocolos serian:
500 UDP
4500 UDP

En los clientes necesitas aplicar un update para soportar NAT-T y en el caso
de Windows XP SP2, habilitarlo mediante un valor en el rgistro.

Si necesitas utilizar PPTP, necesitas ISA 2004. Los protocolos serian:
1723 TCP
GRE
Realmente en ISA 2004, simplemente con utilizar el protocolo PPTP Server,
ISA se encarga de reenviar tanto GRE como 1723 TCP.

Ahora bien, si en el peor de los casos no funciona con ISA 2000 Debería
instalar Windows 2003 mas ISA Server 2004, pero vuelvo a tener el mismo
problema del por que baje a ISA 2000, que es cuando publico servidores de
una Subnets de mi RED el paquete no se devuelve por el ISA, ya que la
puerta de enlace del Server que publico lo lleva al Firewall que
actualmente esta funcionando en la empresa..

mira, con este link (que me diste tu) lo solucioné en windows 2000 mas ISA
2000, pero como debería hacer esto mismo en ISA 2004 ?

http://support.microsoft.com/kb/311777/en-us

No tienes ningun problema ya que ISA 2004 permite realizar esto por regla.

Un saludo.

Muchisimas gracias..

ahora IVAN. Como lo hago para solucionar el Problema de la publicación
de SERVIDOREs que no son SECURE-NAT y estan en otros segmentos de RED?.
Tu me diste un Link para solucinoarlo en ISA 2000, pero como hago eso
mismo (Q ue fue el problema por el que bajé a 2000) con ISA 2004 ?

Sauldos..

y perdón por la insistencia..

Responder a este mensaje

#13 Mauricio Marín T.

04/03/2005 - 17:54 | Informe spam

Ivan [MS MVP] wrote:

Como te he indicado en varios post, en ISA 2000 dicha modificacion se
realiza en el registro y es global, afecta a todas las reglas de publicacion
de servidor. En ISA 2004, esta configuracion es por regla y se configura en
las propiedades de la regla de publicacion.

(Q ue fue el problema por el que bajé a 2000)

Esto si que no creo que lo hayas dicho... al menos aqui. ISA 2004 es
superior en todos, absolutamente todos los aspectos a ISA 2000: seguridad,
estabilidad, versatilidad, funcionalidad, rendimiento, etc, ect

Un saludo.