Windows y OpenVPN

Bueno, no deberia indicar nada referente a XP porque se supone que esto es
un grupo de servers y para algo estan los grupos de XP.
Ademas, en XP no podemos hablar de conexiones VPN entre sitios, hablamos

la conexion de un cliente VPN contra un servidor VPN que no tienen nada

ver.
Desde mi punto de vista, lo mejor que uno puede hacer para adentrarse en

conexiones VPN entre sitios es implementar este entorno de pruebas:

Bueno, antes, es necesario documentarse un poquito para tener una idea de

que estamos haciendo y no recurrir a actos de fe ;-)
http://www.microsoft.com/windowsser...nover.mspx

De forma general, todos los recursos de esta pagina:
www.microsoft.com/vpn

El entorno de pruebas anterior lo puedes simular perfectamente con

virtuales: VMware o Virtual PC. Luego hay que ir jugando y realizando
numerosisimas pruebas: uso de RADIUS, conexiones L2TP/IPSec en lugar de
PPTP, uso de certificados digitales, conocimientos sobre CAs Windows,
autentificacion EAP-TLS, creacion de redes VPN en malla y estrella, DNS,
WINS, metodos de autentificacion, directivas de acceso remoto, control de
acceso, firewall, protocolos, filtrado de paquetes, redes de cuarentena,
enrutamiento, etc, ect. Todo esto, no se hace en un dia, es una cuestion

tiempo e intentar hacer todas las pruebas que sean posibles, cuantas mas
mejor.

Es logico que esto que te acabo de contar no te sirva, ya que tu pregunta

orientada a conectar desde un cliente XP a una mauina XP, pero insisto en
que es un grupo de servers
En XP, mas o menos deberia ser ago asi:
1-Lanzas el asistente en el XP que hace las funciones de servidor y
seleccionas "Configurar una conexion avanzada", sigueinte, "Acaptar
conexiones entrantes", siguiente, "Permitir conexiones privadas

seleccicona el usuario al que quieres permitir, sigueinte, propiedades de
TCP/IP, y asigan IPs de forma automatica o de un rango y marca la casilla

la parte superior.
2-En el cliente VPN, lanzas el asistente y seleccionas "Conectarse a la

de mi lugar de trabajo", "Conexion de red privada virtual", especificas un
nombre descriptivo, especificas la IP del servidor VPN (la IP publica

en inetrnet del otro XP o la del router).

Si la maquina XP que hace de servidor VPN esta detras de un router que
realiza NAT, debes asegurarte que ne el router reenvias a la Ip de la

XP estos dos protocolos:
1723 TCP
GRE

El protocolo GRE es un protocolo a nivel IP totalmente distinto de TCP y
UDP. Su Id de protocolo es el 47. Mira la documentacion del router, se

referenciar como VPN Passthrough y en muchos routers, simplemente con
redirigir el protocolo 1723 TCP, se redirige automaticamente el protocolo
GRE:

Un saludo.
Ivan
MS MVP ISA Server


"grupo de noticias de microsoft" escribió en el
mensaje news:
> hola,
>
> he leido tu respuesta a Esteban y me alegra ver la extrema facilidad con
> la
> que ves el tema.
>
> intento un VPN hace 4 dias e imposible despues de multiples pruebas. he
> leido muchas documentaciones y hago lo que se dice pero nada que hacer.
> quito firewalls y antivirus para evitar pegas pero nada que hacer.
>
> ¿podrias indicarme mejor dicho indicarnos el procedimiento a seguir paso

> paso para poder conseguir hacer funcionar la VPN?
>
> intento hacer VPN entre 2 XP y se de fuente segura (digo yo) que se

> hacer pero que el servidor VPN en XP es muy simple y que solo permite la
> conexion de un cliente VPN a la vez. no quiero mas, solo una cosa: que
> funcione
>
> gracias por sacarnos del apuro :-)
>
>
>
>
>
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:#
>> Hombre, disculpame pero no encuentro ninguna logica a usar otro

>> cuando el propio Windows incorpora todo lo necesario para crear tuneles
>> de
>> un forma facil, rapida y segura, sobre todo esto ultimo. Un tunel
> L2TP/IPSec
>> es infinitamente mas seguro que una solucion basada en SSL, incluso una
>> conexion PPTP. Realmente, esto no se puede denominar ni VPN porque
>> trabaja
>> en la capa de sesion del modelo OSI y no en la capa de enlace.
>> Esto aqui es OT ya que no estamos hablando de un tunel entre servidores
>> Windows con RRAS. Deberias formular esata pregunta en el grupo

>>
>> Un salduo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Esteban" escribió en el mensaje
>> news:OagA9E$
>> > Hola muchachos queria hacerles la siguiente pregunta:
>> >
>> > Alguien logro configurar y hacer funcionar un tunel VPN utilizando el
>> > producto OpenVPN ?
>> >
>> > El tema es asi:
>> > Tengo dos redes y en ambas dos servidores Windows 2000 y los que

>> > hacer es un tunel punto a punto entre ambos para intercomunicar ambas
>> > redes.
>> > He configurado todo en ambos servidores el tunel se conecta pero no
> logor
>> > hacer ping entre ambos extremos :-( alguien lo ha realizado con
>> > exito?..podria ayudarme...pasarme la conf que uso? si es posible?...

>> > alguna idea?..
>> >
>> > Saludos y Mil gracias de antemano
>> > Esteban ;-)
>> >
>> >
>>
>>
>>
>
>
>

una pregunta mas:
¿el entorno de pruebas que describes es lo mismo que crearse un servidor
VPN
y cliente VPN en la misma maquina?

eso si que lo he hecho y me funciona. si es no lo mismo ¿en que estriban
las
diferencias?

gracias de nuevo por tu ayuda

"Ivan [MS MVP]" escribió en el mensaje
news:

Bueno, no deberia indicar nada referente a XP porque se supone que esto
es
un grupo de servers y para algo estan los grupos de XP.
Ademas, en XP no podemos hablar de conexiones VPN entre sitios, hablamos

de

la conexion de un cliente VPN contra un servidor VPN que no tienen nada

que

ver.
Desde mi punto de vista, lo mejor que uno puede hacer para adentrarse en

las

conexiones VPN entre sitios es implementar este entorno de pruebas:

http://www.microsoft.com/downloads/...f745-4450-
b671-aac2c79568eb&DisplayLang=en

Bueno, antes, es necesario documentarse un poquito para tener una idea de

lo

que estamos haciendo y no recurrir a actos de fe ;-)
http://www.microsoft.com/windowsser...nover.mspx

http://www.microsoft.com/technet/pr...hnologies/
networking/vpndeplr.mspx

http://www.microsoft.com/technet/pr...hnologies/
networking/vpndpls2.mspx

De forma general, todos los recursos de esta pagina:
www.microsoft.com/vpn

El entorno de pruebas anterior lo puedes simular perfectamente con

maquinas

virtuales: VMware o Virtual PC. Luego hay que ir jugando y realizando
numerosisimas pruebas: uso de RADIUS, conexiones L2TP/IPSec en lugar de
PPTP, uso de certificados digitales, conocimientos sobre CAs Windows,
autentificacion EAP-TLS, creacion de redes VPN en malla y estrella, DNS,
WINS, metodos de autentificacion, directivas de acceso remoto, control de
acceso, firewall, protocolos, filtrado de paquetes, redes de cuarentena,
enrutamiento, etc, ect. Todo esto, no se hace en un dia, es una cuestion

de

tiempo e intentar hacer todas las pruebas que sean posibles, cuantas mas
mejor.

Es logico que esto que te acabo de contar no te sirva, ya que tu pregunta

va

orientada a conectar desde un cliente XP a una mauina XP, pero insisto en
que es un grupo de servers
En XP, mas o menos deberia ser ago asi:
1-Lanzas el asistente en el XP que hace las funciones de servidor y
seleccionas "Configurar una conexion avanzada", sigueinte, "Acaptar
conexiones entrantes", siguiente, "Permitir conexiones privadas

virtuales",

seleccicona el usuario al que quieres permitir, sigueinte, propiedades de
TCP/IP, y asigan IPs de forma automatica o de un rango y marca la casilla

de

la parte superior.
2-En el cliente VPN, lanzas el asistente y seleccionas "Conectarse a la

red

de mi lugar de trabajo", "Conexion de red privada virtual", especificas
un
nombre descriptivo, especificas la IP del servidor VPN (la IP publica

valida

en inetrnet del otro XP o la del router).

Si la maquina XP que hace de servidor VPN esta detras de un router que
realiza NAT, debes asegurarte que ne el router reenvias a la Ip de la

mauina

XP estos dos protocolos:
1723 TCP
GRE

El protocolo GRE es un protocolo a nivel IP totalmente distinto de TCP y
UDP. Su Id de protocolo es el 47. Mira la documentacion del router, se

suele

referenciar como VPN Passthrough y en muchos routers, simplemente con
redirigir el protocolo 1723 TCP, se redirige automaticamente el protocolo
GRE:

Un saludo.
Ivan
MS MVP ISA Server


"grupo de noticias de microsoft" escribió en el
mensaje news:
> hola,
>
> he leido tu respuesta a Esteban y me alegra ver la extrema facilidad
> con
> la
> que ves el tema.
>
> intento un VPN hace 4 dias e imposible despues de multiples pruebas. he
> leido muchas documentaciones y hago lo que se dice pero nada que hacer.
> quito firewalls y antivirus para evitar pegas pero nada que hacer.
>
> ¿podrias indicarme mejor dicho indicarnos el procedimiento a seguir
> paso

a

> paso para poder conseguir hacer funcionar la VPN?
>
> intento hacer VPN entre 2 XP y se de fuente segura (digo yo) que se

puede

> hacer pero que el servidor VPN en XP es muy simple y que solo permite
> la
> conexion de un cliente VPN a la vez. no quiero mas, solo una cosa: que
> funcione
>
> gracias por sacarnos del apuro :-)
>
>
>
>
>
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:#
>> Hombre, disculpame pero no encuentro ninguna logica a usar otro

producto

>> cuando el propio Windows incorpora todo lo necesario para crear
>> tuneles
>> de
>> un forma facil, rapida y segura, sobre todo esto ultimo. Un tunel
> L2TP/IPSec
>> es infinitamente mas seguro que una solucion basada en SSL, incluso
>> una
>> conexion PPTP. Realmente, esto no se puede denominar ni VPN porque
>> trabaja
>> en la capa de sesion del modelo OSI y no en la capa de enlace.
>> Esto aqui es OT ya que no estamos hablando de un tunel entre
>> servidores
>> Windows con RRAS. Deberias formular esata pregunta en el grupo

adecuado.

>>
>> Un salduo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Esteban" escribió en el mensaje
>> news:OagA9E$
>> > Hola muchachos queria hacerles la siguiente pregunta:
>> >
>> > Alguien logro configurar y hacer funcionar un tunel VPN utilizando
>> > el
>> > producto OpenVPN ?
>> >
>> > El tema es asi:
>> > Tengo dos redes y en ambas dos servidores Windows 2000 y los que

quiero

>> > hacer es un tunel punto a punto entre ambos para intercomunicar
>> > ambas
>> > redes.
>> > He configurado todo en ambos servidores el tunel se conecta pero no
> logor
>> > hacer ping entre ambos extremos :-( alguien lo ha realizado con
>> > exito?..podria ayudarme...pasarme la conf que uso? si es posible?...

o

>> > alguna idea?..
>> >
>> > Saludos y Mil gracias de antemano
>> > Esteban ;-)
>> >
>> >
>>
>>
>>
>
>
>

Ivan, no es que quise molestar simplemente es que antes de los dos
servidores Windows tengo dos firewalls con Open BSD y ipsec no soporta
NAT,
soloNAT TRansversal segun he leido, por eso la decicion de hacerla con
OPENVPN crei que alguien pudo experimentarlo., no quise molestar a nadie.
Gracias de todos modos.
Esteban.

"Ivan [MS MVP]" escribió en el mensaje
news:

Bueno, no deberia indicar nada referente a XP porque se supone que esto
es
un grupo de servers y para algo estan los grupos de XP.
Ademas, en XP no podemos hablar de conexiones VPN entre sitios, hablamos

de

la conexion de un cliente VPN contra un servidor VPN que no tienen nada

que

ver.
Desde mi punto de vista, lo mejor que uno puede hacer para adentrarse en

las

conexiones VPN entre sitios es implementar este entorno de pruebas:

http://www.microsoft.com/downloads/...layLang=en

Bueno, antes, es necesario documentarse un poquito para tener una idea de

lo

que estamos haciendo y no recurrir a actos de fe ;-)
http://www.microsoft.com/windowsser...nover.mspx

http://www.microsoft.com/technet/pr...deplr.mspx

http://www.microsoft.com/technet/pr...dpls2.mspx

De forma general, todos los recursos de esta pagina:
www.microsoft.com/vpn

El entorno de pruebas anterior lo puedes simular perfectamente con

maquinas

virtuales: VMware o Virtual PC. Luego hay que ir jugando y realizando
numerosisimas pruebas: uso de RADIUS, conexiones L2TP/IPSec en lugar de
PPTP, uso de certificados digitales, conocimientos sobre CAs Windows,
autentificacion EAP-TLS, creacion de redes VPN en malla y estrella, DNS,
WINS, metodos de autentificacion, directivas de acceso remoto, control de
acceso, firewall, protocolos, filtrado de paquetes, redes de cuarentena,
enrutamiento, etc, ect. Todo esto, no se hace en un dia, es una cuestion

de

tiempo e intentar hacer todas las pruebas que sean posibles, cuantas mas
mejor.

Es logico que esto que te acabo de contar no te sirva, ya que tu pregunta

va

orientada a conectar desde un cliente XP a una mauina XP, pero insisto en
que es un grupo de servers
En XP, mas o menos deberia ser ago asi:
1-Lanzas el asistente en el XP que hace las funciones de servidor y
seleccionas "Configurar una conexion avanzada", sigueinte, "Acaptar
conexiones entrantes", siguiente, "Permitir conexiones privadas

virtuales",

seleccicona el usuario al que quieres permitir, sigueinte, propiedades de
TCP/IP, y asigan IPs de forma automatica o de un rango y marca la casilla

de

la parte superior.
2-En el cliente VPN, lanzas el asistente y seleccionas "Conectarse a la

red

de mi lugar de trabajo", "Conexion de red privada virtual", especificas
un
nombre descriptivo, especificas la IP del servidor VPN (la IP publica

valida

en inetrnet del otro XP o la del router).

Si la maquina XP que hace de servidor VPN esta detras de un router que
realiza NAT, debes asegurarte que ne el router reenvias a la Ip de la

mauina

XP estos dos protocolos:
1723 TCP
GRE

El protocolo GRE es un protocolo a nivel IP totalmente distinto de TCP y
UDP. Su Id de protocolo es el 47. Mira la documentacion del router, se

suele

referenciar como VPN Passthrough y en muchos routers, simplemente con
redirigir el protocolo 1723 TCP, se redirige automaticamente el protocolo
GRE:

Un saludo.
Ivan
MS MVP ISA Server


"grupo de noticias de microsoft" escribió en el
mensaje news:
> hola,
>
> he leido tu respuesta a Esteban y me alegra ver la extrema facilidad
> con
> la
> que ves el tema.
>
> intento un VPN hace 4 dias e imposible despues de multiples pruebas. he
> leido muchas documentaciones y hago lo que se dice pero nada que hacer.
> quito firewalls y antivirus para evitar pegas pero nada que hacer.
>
> ¿podrias indicarme mejor dicho indicarnos el procedimiento a seguir
> paso

a

> paso para poder conseguir hacer funcionar la VPN?
>
> intento hacer VPN entre 2 XP y se de fuente segura (digo yo) que se

puede

> hacer pero que el servidor VPN en XP es muy simple y que solo permite
> la
> conexion de un cliente VPN a la vez. no quiero mas, solo una cosa: que
> funcione
>
> gracias por sacarnos del apuro :-)
>
>
>
>
>
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:#
>> Hombre, disculpame pero no encuentro ninguna logica a usar otro

producto

>> cuando el propio Windows incorpora todo lo necesario para crear
>> tuneles
>> de
>> un forma facil, rapida y segura, sobre todo esto ultimo. Un tunel
> L2TP/IPSec
>> es infinitamente mas seguro que una solucion basada en SSL, incluso
>> una
>> conexion PPTP. Realmente, esto no se puede denominar ni VPN porque
>> trabaja
>> en la capa de sesion del modelo OSI y no en la capa de enlace.
>> Esto aqui es OT ya que no estamos hablando de un tunel entre
>> servidores
>> Windows con RRAS. Deberias formular esata pregunta en el grupo

adecuado.

>>
>> Un salduo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Esteban" escribió en el mensaje
>> news:OagA9E$
>> > Hola muchachos queria hacerles la siguiente pregunta:
>> >
>> > Alguien logro configurar y hacer funcionar un tunel VPN utilizando
>> > el
>> > producto OpenVPN ?
>> >
>> > El tema es asi:
>> > Tengo dos redes y en ambas dos servidores Windows 2000 y los que

quiero

>> > hacer es un tunel punto a punto entre ambos para intercomunicar
>> > ambas
>> > redes.
>> > He configurado todo en ambos servidores el tunel se conecta pero no
> logor
>> > hacer ping entre ambos extremos :-( alguien lo ha realizado con
>> > exito?..podria ayudarme...pasarme la conf que uso? si es posible?...

o

>> > alguna idea?..
>> >
>> > Saludos y Mil gracias de antemano
>> > Esteban ;-)
>> >
>> >
>>
>>
>>
>
>
>