none
VPN <=> VPN + Firewall RRS feed

  • Pregunta

  •  

    Tengo la siguiente situación:

     

    Sitio 1 <VPN + Router Monopuesto> ------------------ Internet --------------- <Router monopuesto + VPN + Firewall> Sitio 2

     

    Desde el sitio 2 se puede hacer un ping a cualquier máquina del Sitio 1

    Desde el Sitio 1 NO se puede hacer pong ni acceder... que puertos son necesario abrir y que lo haga solo para la VPN tenga accceso a la red del Sitio 2???

     

    Es posible esta configuración sin situar la VPN detrás del firewall????

     

    Un saludooo y gracias

    miércoles, 9 de enero de 2008 22:42

Respuestas

  •  

    El orden correcto del sitio 2 es Router -> Firewall -> VPN -> Firewall -> LAN

    Esto es lo que se llama una Red Perimetral, en la que "expones" ciertos servicios a la red externa (quiero decir a los usuarios de VPN)

     

    Si tu red es sencilla o pequeña te recomiendo una configuracion tipo

    Router -> ISA Server 2006/2004 (Firewall+VPN) -> LAN

     

    Por cierto, ahora que lo pienso, ¿Sitio 1 es un cliente o una sucursal?

     

    En definitiva, los puertos que tienes que abrir en el router (y en el firewall si lo tienes antes) son:

    Para PPTP: TCP 1723 \ UDP 47 (GRE).

    Para L2TP: TCP 1701; con IPSec: UDP 500 y protocolos 50 (IPSec ESP) y 51 (IPSec AH).

    Si tienes el ISA Server y configuras la VPN con el asistente tan majo que tiene, te abrira los puertos automaticamente.

     

    También te diré que hay algunos software en los que eres tú el que eliges el puerto a usar, como por ejemplo, el OpenVPN.

     

     

    Espero que te sirva, si tienes cualquier duda...

    Un Saludo

     

     

    miércoles, 9 de enero de 2008 23:16

Todas las respuestas

  • NetBios    139 TCP
    SMB        445 TCP y UDP

    RPC        135 TCP

     

    Con origen en el rango de Sitio1 y destino Sitio2?

     

    miércoles, 9 de enero de 2008 23:00
  •  

    El orden correcto del sitio 2 es Router -> Firewall -> VPN -> Firewall -> LAN

    Esto es lo que se llama una Red Perimetral, en la que "expones" ciertos servicios a la red externa (quiero decir a los usuarios de VPN)

     

    Si tu red es sencilla o pequeña te recomiendo una configuracion tipo

    Router -> ISA Server 2006/2004 (Firewall+VPN) -> LAN

     

    Por cierto, ahora que lo pienso, ¿Sitio 1 es un cliente o una sucursal?

     

    En definitiva, los puertos que tienes que abrir en el router (y en el firewall si lo tienes antes) son:

    Para PPTP: TCP 1723 \ UDP 47 (GRE).

    Para L2TP: TCP 1701; con IPSec: UDP 500 y protocolos 50 (IPSec ESP) y 51 (IPSec AH).

    Si tienes el ISA Server y configuras la VPN con el asistente tan majo que tiene, te abrira los puertos automaticamente.

     

    También te diré que hay algunos software en los que eres tú el que eliges el puerto a usar, como por ejemplo, el OpenVPN.

     

     

    Espero que te sirva, si tienes cualquier duda...

    Un Saludo

     

     

    miércoles, 9 de enero de 2008 23:16