locked
sobre VPN RRS feed

  • Pregunta

  • Buenas.

     

    He visto un mensaje en donde hablabais de esto, y yo nunca he conseguido que me funcione. He mirado la ayuda, y me parece que a nivel de concepto es que una maquina hace de servidor, y otra maquina lo llama como si fuese un acceso telefonico. Pero nunca consigo que funcione. ¿me podeis ayudar?

     

    Salu2.

    domingo, 7 de octubre de 2007 8:12

Respuestas

  • Es relativamente sencillo. Voy a describir el procedimiento entre Visat y Vista (pero seria similar entre XP - Vista, o XP - XP)

     

    1) Una de las dos maquinas tiene que hacer de servidor de comunicaciones. Es decir, la que va a recibir la llamada. Para ello, en Panel de control, Centro de redes y recursos compartidos y Administrar conexiones de red.

     

    2) Necesitamos sacar el menu clasico. Si no parece, para ello en el boton Organizar - Diseño - Barra de Menu. En ella, Menu Archivo, y Nueva conexion entrante.

     

    3) Nos mostrará un asistente con los usuarios de la maquina. Marcamos cuales queremos que puedan conectarse desde remoto (atencion, porque hay que poner password y no dejar al invitado, ya que entonces nos podria entrar cualquiera). Seguimos el asistente con las opciones por defecto y marcando que se van a conectar desde Internet.

     

    Con esto ya tenemos configurado el servidor.

     

    Unicamente tener presente, que si la maquina serivodra está detras de un router (adsl o del tipo que sea) deberemos configurar para que haga NAT del puerto 1723 tcp a la maquina local. Esto se hace en las paginas de ocnfiguracion del router.

     

    Supongo igualmente que el router es un router decente, es decir que cumple la norma de que permite transmitir el protocolo Grp 47. Esto lo soportan todos los routers desde siempre... excepto alguno muy malos y de dudosa calidad. Si la conexion nos diese un error 721 es problable que sea por eso. Una actualizacion de firmware del fabricante del router podria solucionarlo.

     

    Bien, ahora nos queda establecer la conexion desde el cliente.

     

    Para ello, es tan simple como desde el Centro de redes y recursos compartidos de la maquina cliente, le decimos que queremos una nievo conexion, seleccionamos que "al lugar de trabajo" (es curiosa esta definicion ya que estan suponiendo que lasconexiones seguras se hacen solo con el trabajo), y le damos la IP publica de la maquina remota para conectarnos.

     

    Y ya está el tunel creado. A partir de ahora, las peticiones (inclusive el escritorio remoto) iran a traves de dicho tunel y ademas encriptadas y por tanto con la seguridad necesaria en los equipos.

     

    Un saludo,

     

     

    domingo, 7 de octubre de 2007 8:30
  • La prueba dentro de una red locla, es válida para un usuario final, pero peude no serlo para alguien con conocimientos tecnicos de comunicaciones. En ese caso, aconsejaria pruebas creando una nueva subred, por ejemplo con maquinas virtuales y probarlo desde ellas. Los conceptos quedarán mas claros de esta forma.

     

    Un saludo,

    domingo, 7 de octubre de 2007 8:37

Todas las respuestas

  • Es relativamente sencillo. Voy a describir el procedimiento entre Visat y Vista (pero seria similar entre XP - Vista, o XP - XP)

     

    1) Una de las dos maquinas tiene que hacer de servidor de comunicaciones. Es decir, la que va a recibir la llamada. Para ello, en Panel de control, Centro de redes y recursos compartidos y Administrar conexiones de red.

     

    2) Necesitamos sacar el menu clasico. Si no parece, para ello en el boton Organizar - Diseño - Barra de Menu. En ella, Menu Archivo, y Nueva conexion entrante.

     

    3) Nos mostrará un asistente con los usuarios de la maquina. Marcamos cuales queremos que puedan conectarse desde remoto (atencion, porque hay que poner password y no dejar al invitado, ya que entonces nos podria entrar cualquiera). Seguimos el asistente con las opciones por defecto y marcando que se van a conectar desde Internet.

     

    Con esto ya tenemos configurado el servidor.

     

    Unicamente tener presente, que si la maquina serivodra está detras de un router (adsl o del tipo que sea) deberemos configurar para que haga NAT del puerto 1723 tcp a la maquina local. Esto se hace en las paginas de ocnfiguracion del router.

     

    Supongo igualmente que el router es un router decente, es decir que cumple la norma de que permite transmitir el protocolo Grp 47. Esto lo soportan todos los routers desde siempre... excepto alguno muy malos y de dudosa calidad. Si la conexion nos diese un error 721 es problable que sea por eso. Una actualizacion de firmware del fabricante del router podria solucionarlo.

     

    Bien, ahora nos queda establecer la conexion desde el cliente.

     

    Para ello, es tan simple como desde el Centro de redes y recursos compartidos de la maquina cliente, le decimos que queremos una nievo conexion, seleccionamos que "al lugar de trabajo" (es curiosa esta definicion ya que estan suponiendo que lasconexiones seguras se hacen solo con el trabajo), y le damos la IP publica de la maquina remota para conectarnos.

     

    Y ya está el tunel creado. A partir de ahora, las peticiones (inclusive el escritorio remoto) iran a traves de dicho tunel y ademas encriptadas y por tanto con la seguridad necesaria en los equipos.

     

    Un saludo,

     

     

    domingo, 7 de octubre de 2007 8:30
  • Muy bien explicado José Manuel.

    Voy a probar dentro de mi red local, que supongo que será lo mismo excepto lo del router. Si me surgen dudas ya preguntaré.

     

    Salu2.

     

    domingo, 7 de octubre de 2007 8:34
  • La prueba dentro de una red locla, es válida para un usuario final, pero peude no serlo para alguien con conocimientos tecnicos de comunicaciones. En ese caso, aconsejaria pruebas creando una nueva subred, por ejemplo con maquinas virtuales y probarlo desde ellas. Los conceptos quedarán mas claros de esta forma.

     

    Un saludo,

    domingo, 7 de octubre de 2007 8:37