Saludos
Tengo 2 sites con PRTDSL que quiero conectar por VPN. Ordené dos VPN routers Linksys BEFVP41 para lograr esto. Tengo los modem 2wire en cada site. Mi pregunta es la siguiente: Tengo que hacer algo en la configuración de los modems para que el VPN funcione? (abrir puertos, etc.)
Gracias...
VPN con PRTDSL?
Re: VPN con PRTDSL?
No creo que vas a tener éxito mietras el modem funcione como NAT. El BEFVP41 usas IPSec. Talvez con los modem nuevos pero con el viejo nunca tuve éxito estableciendo una conexión que usaba IPSec.
agc1976 wrote:Saludos
Tengo 2 sites con PRTDSL que quiero conectar por VPN. Ordené dos VPN routers Linksys BEFVP41 para lograr esto. Tengo los modem 2wire en cada site. Mi pregunta es la siguiente: Tengo que hacer algo en la configuración de los modems para que el VPN funcione? (abrir puertos, etc.)
Gracias...
Re: VPN con PRTDSL?
agc1976 wrote: Tengo que hacer algo en la configuración de los modems para que el VPN funcione? (abrir puertos, etc.)
Yo llegue a hacer un VPN con un modem de los viejos (Prestige 642) usando PPTP (windows) y haciendo NAT. Despues que le des forward a los puertos correctos no creo que tengas problemas con PPTP y el modem viejo. IPSec nunca lo he tratado con DSL, lo he hecho en otros setup y lo que tienes que hacer es darle forward al puerto 500 y a los protocolos de IP 50-51 (ESP/AH). Para PPTP es el puerto 1723 y al protocolo de IP (47). Segung entiendo, los modem Vigor te pueden hacer VPN tambien, sin comprar ningun tipo de hardware adicional.Steve wrote:No creo que vas a tener éxito mietras el modem funcione como NAT. El BEFVP41 usas IPSec. Talvez con los modem nuevos pero con el viejo nunca tuve éxito estableciendo una conexión que usaba IPSec.
Nota que los protocolos IP no son puertos, cuando fui a hacer esto con mi router el sitio donde lei como hacerlo decia que los protocolos de IP eran puertos TCP, perdi unas cuantas horas en lo que me di cuenta del problema con mi router.
Tienes que tener cuidado de que hardware tienes ahi, por ejemplo, yo tengo un router linksys BEFSR41 (haciendo NAT) y este no me deja hacer PPTP (recibiendo) porquee no le da forward a al LAN de paquetes de IP (47), este solo hace forward a TCP, UDP y ICMP. Hay hardware que no va a hacer forward de protocolos IP adicionales por razones de implementacion en el equipo, ya que es mas simple no hacerlo. Ahora, desde aqui si puedo hacer un VPN (PPTP) hacia afuera porque tiene una opcion de PPTP passthrough e IPSec Passthrough.
Nebul, el modem 2wire (el que yo tengo) solo tiene para abrir puertos TCP y UDP.
Lo que dices de los protocolos de IP 50-51 (ESP/AH) y el protocolo de IP (47) no lo he visto en este modem. Nunca habia escuchado eso asi que quizas este equivocado.
Lo que si hice fue poner mi PC como DMZ y vi que recibo el mismo IP que mi coneccion de internet y supuestamente sin filtros. Significa esto que puedo poner el router como DMZ y funcionará el VPN?
Lo que dices de los protocolos de IP 50-51 (ESP/AH) y el protocolo de IP (47) no lo he visto en este modem. Nunca habia escuchado eso asi que quizas este equivocado.
Lo que si hice fue poner mi PC como DMZ y vi que recibo el mismo IP que mi coneccion de internet y supuestamente sin filtros. Significa esto que puedo poner el router como DMZ y funcionará el VPN?
You can typically initiate outbound VPN connections through the HomePortal using most commonly available VPN clients. Most IPSec, PPTP and L2TP type VPN software clients can make connections through the HomePortal without any modifications being made to the HomePortal system settings.
Specific supported clients include, but are not limited to:
Standard PPTP (e.g. native Microsoft Windows PPTP client)
Standard L2TP (e.g. native Microsoft Windows L2TP client)
Cisco IPSec-based VPN
Nortel Contivity IPSec-based VPN
Safenet IPSec-based VPN
Most IPSec-compliant VPN software is directly compatible, however some custom settings on the IPSec server side may be required to insure that the IP address range does not conflict with the HomePortal default home subnet.
I hope that awnsers your question.
Specific supported clients include, but are not limited to:
Standard PPTP (e.g. native Microsoft Windows PPTP client)
Standard L2TP (e.g. native Microsoft Windows L2TP client)
Cisco IPSec-based VPN
Nortel Contivity IPSec-based VPN
Safenet IPSec-based VPN
Most IPSec-compliant VPN software is directly compatible, however some custom settings on the IPSec server side may be required to insure that the IP address range does not conflict with the HomePortal default home subnet.
I hope that awnsers your question.
El modem solo te deja abrir puertos UDP o TCP, lo que te dije de PPTP, ESP y AH son protocolos de IP. Aunque en un firewall puedes especificar que protocolos quieres que pasen, lo que tienes que saber en tu caso es si tu modem le da forward a esos protocolos o no. Poniendo una maquina en el DMZ es la mejor forma que te recomiendo para que averigues si te funciona o no, recuerda que el DMZ lo que hace es abrile todos los puertos TCP/UDP a una maquina, no tiene que ver con los protocolos. Es muy probable que el forward de los otros protocolos te lo haga automaticamente si lo hace. Si te funciona usando el DMZ, luego te pones a jugar con puertos.
A lo que se refiere BinaryBoy es a las conexiones outbound, support para conexiones outbound es mas comun. Ya sabes que el outbound sirve (segun dice BinaryBoy), lo que necesitas averigaur ahora es si el inbound esta pasando o no. Como te dije en el mensaje, PPTP, ESP y AH son protocolos de IP, no son puertos en los protocolos UDP o TCP. Espero que esto te ayude, cualquier duda que tengas me dejas saber.
A lo que se refiere BinaryBoy es a las conexiones outbound, support para conexiones outbound es mas comun. Ya sabes que el outbound sirve (segun dice BinaryBoy), lo que necesitas averigaur ahora es si el inbound esta pasando o no. Como te dije en el mensaje, PPTP, ESP y AH son protocolos de IP, no son puertos en los protocolos UDP o TCP. Espero que esto te ayude, cualquier duda que tengas me dejas saber.