none
Funcionamiento PPTP Y GRE en RRAS

    Pregunta

  • Hola tengo las siguientes dudas, primero planteare el escenario y luego mis dudas para que me puedan comprender mejor.

     

    Escenario:

    Antes del cambio,

    RRAS PPTP SERVER detras de modem ADSL con puerto PPTP (1723) redirigido hacia RRAS PPTP SERVER. Puedo realizar una conexion vpn de acceso remoto perfectamente sin abrir ningun otro puerto que no sea el 1723. Incluso tengo una vpn site to site con otro RRAS server.

    Luego del cambio,

    RRAS PPTP SERVER detras de un cisco pix, la interface outside esta conectada al modem ADSL todos los puertos estan correctamente permitidos, ya que tengo un mail server detras del pix tambien y me funciona perfectamente, intento conectarme nuevamente con la vpn y el cliente se queda intentando logearse con el nombre de usuario y contraseña.

    Quisiera una ayuda para entender porque me esta pasando esto, he estado buscando en internet y todavia no encuentro una respuesta.

     

    Gracias anticipadas a todos.

     

    Amaury Medina

    Dominican Republic

     

     

    jueves, 02 de febrero de 2012 15:59

Respuestas

  • Pueden ser varias causas, pero lo que supongo más común es que en el modem habías publicado PPTP, es lo que la mayoría de los modem/routers simples permiten configurar.

    Pero en realidad cuando permites PPTP, se abre no sólo el puerto TCP-1723, sino que además se permite el *protocolo GRE* que tiene el identificador 47

    Deberías verificar eso en la configuración del router

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Amaury MB viernes, 03 de febrero de 2012 19:55
    jueves, 02 de febrero de 2012 16:39
    Moderador

Todas las respuestas

  • Pueden ser varias causas, pero lo que supongo más común es que en el modem habías publicado PPTP, es lo que la mayoría de los modem/routers simples permiten configurar.

    Pero en realidad cuando permites PPTP, se abre no sólo el puerto TCP-1723, sino que además se permite el *protocolo GRE* que tiene el identificador 47

    Deberías verificar eso en la configuración del router

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Amaury MB viernes, 03 de febrero de 2012 19:55
    jueves, 02 de febrero de 2012 16:39
    Moderador
  • Antes de agregar el cisco pix a la configuracion, tenia el pptp server conectado al modem adsl y este tenia el puerto de pptp abierto para el pptp server, luego le agrege el pix y ahora la configuracion no me funciona.

     

    Me parecio extraño cuando lo configure la primera vez que solo tuve que abrir el puerto 1723 en el modem adsl y no tuve que configurar el gre.

     

    Ahora todo apunta a que tengo que configurarlo, aunque ya abri los puertos de gre en el modem adsl y el pix, pero creo que en el pix no lo configure correctamente por lo que estoy buscando como realizar esta configuracion de la manera correcta.

     

    Lo que me encuentro super extraño es que no tuve que abrir el gre en el modem adsl la primera vez que lo configure.

     

    Amaury

    jueves, 02 de febrero de 2012 17:23
  • Cuidado... :)

    GRE no es *puerto*, es *protocolo*

    Revisa además si hay conectividad por PING (permítelo en el cortafuegos), y así podrás descartar si se trata de un problema de IP

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 02 de febrero de 2012 18:11
    Moderador
  • Gracias por la aclaracion, era exactamente como lo comentabas, cuando abria el puerto pptp tambien me abria el protocolo gre de manera predeterminada.

     

    Cuando agrege el cisco pix al escenario, entonces tuve que permitir la comunicacion a traves del protocolo gre tambien en el acl del pix.

     

    Gracias por la ayuda.

     

    Saludos,


    Amaury Medina

    viernes, 03 de febrero de 2012 19:55