configuracion firewall en windows 7

Todas las respuestas

• 

  

  0

  Inicie sesión para votar

  Estaria bien preguntar tambien en los foros de w2k8r2,ademas revisa esto por si te saltaste algun paso en los clientes...

  http://multingles.net/docs/jmt/vpn.html

  Comentanos.

  Saludos!

  lunes, 24 de enero de 2011 22:18
• 

  

  0

  Inicie sesión para votar

  Gracias por contestar.

  Despues de leer el link me parece que cuando se configura un PC como servidor de tunel VPN; durante el proceso se agregan al firewall de ese pc las excepciones necesarias para el correcto funcionamiento. Pero en mi caso ese rol no lo hace ningun pc sino el router mismo (aunque el firmware del dlink dir 300 no lo hace nativamente, se le puede agregar dicha capacidad con otro firmware, p.e el dd wrt). Por lo tanto toda la configuracion que he realizado a sido sobre los router y no he tocado para nada los SO de ninguna de las maquinas de las dos redes. Y solo hay 2 pc con recursos compartidos, uno en cada subred, uno con w2k8r2 y el otro con w7 ultimate. Y sin tocar nada del SO de ninguno de los dos se accede sin problema a los recursos compartidos del server desde cualquier pc de la otra red, cosa contrario que con los recursos del pc con w7 a los que solo se puede acceder si se le desactiva su firewall.

  Alguna idea?

  martes, 25 de enero de 2011 1:13
• 

  

  0

  Inicie sesión para votar

  Perdon por la demora

  La VPN la establecen los routers transparentes al sistema operativo. Los router estan configurados asi:

  1) red 192.168.0.xxx

  ip router 192.168.0.1

  servidor pptp 192.168.0.2

  clientes pptp 192.168.0.10-50

  dhcp activado pool de direcciones 192.168.0.100 - 150

  firewall activado y abiertos puertos tcp y udp para limitar conexiones vpn de una sola ip, la publica del otro router

  2) red 192.168.1.xxx

  ip router 192.168.1.1

  cliente pptp activado para servidor VPN direccion ip publica del otro router

  dhcp activado pool de direcciones 192.168.0.100 - 150

  firewall activado

  asi las cosas y sin tocar nada de ningun sietema operativo, en cualquier computador de la red 192.168.0.xxx se pueden accesar los recursos compartidos de un pc con server2008r2 en la direccion 192.168.1.2 pero para accesar desde cualquier pc de la red 192.168.1.xxx los recursos compartidos de un pc con w7 ultimate en la direccion 192.168.0.133 es necesario deshabilitar el firewall del mismo. Con el firewall activado sale error

  Gracias

  martes, 25 de enero de 2011 22:31
• 

  

  1

  Inicie sesión para votar

  Saludos En centro de redes y recursos compartidos en la opcion cambiar configuracion de uso compartido avanzado casa o trabajo publico deteccion de redes activada desactivada uso compartido de archivos e impresora activada desactivada uso compartido carpetas publicas activado activado transmision secuencias multimedia desactivada desactivada cifrado 128 bits 128 bitsuso uso compartido con contrase activado activado conexiones grupo hogar administrado windows xxxxx Hay una sola red activa y es de trabajo. He cambiado las opciones y luego las volvi a cambiar para dejarlas como estaban y el error persiste Gracias

  jueves, 27 de enero de 2011 1:28
• 

  

  0

  Inicie sesión para votar

  Saludos.

  Excusas por el mensaje anterior, lo edite para corregir un error y se volvio asi.

  Lo repito para mejor entendimiento

  En centro de redes y recursos compartidos en la opcion cambiar configuracion de uso compartido avanzado aparecen 2 perfiles asi:

                                                                            casa o trabajo                           publico

  deteccion de redes                                              activado                                   desactivado

  uso compartido de archivos e impresoras             activado                                    desactivado

  uso compartido de carpetas publicas                   activado                                     activado

  transmision secuencias multimedia                   desactivado                                 desactivado

  cifrado                                                              128 bits                                         128 bits

  uso compartido con contraseña                         activado                                       activado

  conexiones grupo hogar                            administrado windows                      no aparece¡

  Hay una sola red activa y pertenece al perfil trabajo. Cambie las opciones de ambos perfiles y volvi a cambiarlas para dejarlas como estaban esperando que  esta reconfiguracion habilitara las excepciones necesarias pero sigue igual

  Uso las carpetas privadas compartidas por mi.

  Gracias 

  jueves, 27 de enero de 2011 2:46
• 

  

  0

  Inicie sesión para votar

  Saludos

  Si, comparte correctamente en local con dos portatiles via wifi sin problema con el firewall activado.

  Gracias 

  jueves, 27 de enero de 2011 11:25
• 

  

  1

  Inicie sesión para votar

  Saludos

  Si, comparte correctamente en local con dos portatiles via wifi sin problema con el firewall activado.

  Gracias 

  
  En cuyo caso es un problema del router al establecer la VPN. Y no es entendible ya que ese establecimiento es entre routers y por tanto debería ser transparente a cualquier cosa que se haga en el sistema operativo.

  Puedes intentar hacer una cosa para ver lo puertos que estan involucrados y por tanto, poder abrirlos: con la utilidad tcpview de sysinternals http://technet.microsoft.com/en-us/sysinternals/bb842062 

  La ejecutas, y configuras para que te muestre las conexiones establecidas (ya que sino es dificil de localizar). Una vez hecho, y con el firewall desactivado intenta el compartir y mira que puertos se establecen en la comunicacion. Con esos datos, nos lo comentas...

  Saludos :)

  • Marcado como respuesta Carlos Javier Gonzalez sábado, 29 de enero de 2011 17:52

  jueves, 27 de enero de 2011 11:58
• 

  

  0

  Inicie sesión para votar

  Saludos Ya baje la suite de sysinternal y ejecute el tcpview en el pc con w7 de la subred 192.168.0.xxx Cuando accedo a los documentos compartidos del pc con server2008r2 de la subred 192.168.1.xxx el process system establece una conexion con pid 4, protocolo tcp, en puertos 49237 algunas veces , 49238 o 49239 otras, y remote port microsoft-ds. Pero esta es la parte que funciona! Para hacerlo en sentido inverso (lo que no funciona con firewall habilitado)necesito coordinar que alguien este al otro lado y acceda a los recursos del w7 con el firewall abajo y observar los puertos, pero eso solo lo puedo hacer mañana. Gracias

  viernes, 28 de enero de 2011 1:38
• 

  

  0

  Inicie sesión para votar

  Saludos.

  Ya esta. La info de tcpview es la siguiente:

                                          escritorio remoto                             carpetas compartidas

  process                              svhost.exe                                       system

  pid                                          1208                                             4

  protocol                                        tcp                                           tcp

  local address                             hogar                                          hogar

  local port                             ms-wbt-server                                  microsoft-ds

  remote address                      192.168.1.1                                          192.168.1.1

  remote port                               49241                                               49450

  Gracias

   

  viernes, 28 de enero de 2011 15:56
• 

  

  0

  Inicie sesión para votar

  Saludos.

  Solucionado. Inicio, panel de control, sistemas y seguridad, firewall de windows, configuracion avanzada, nueva regla de entrada, personalizada, ambito y permitir desde esta direccion ip remota 192.168.1.1 (direccion ip del router remoto).

  Gracias a todos

  sábado, 29 de enero de 2011 17:52