locked
VPN com roteador RRS feed

  • Pergunta

  • Olá gente, estou com uma pequena dúvida, estou precisando fazer com que meu servidor aceite chamadas VPN, quando o meu modem estava em modo brigde conseguia sem nenhum problema, mas como tive que rotear o modem não estou mais conseguindo fazer, dando o erro 678; dizendo que não houve resposta, antes eu tinah duas placas de rede, agora só possuo uma, alguém sabe o que tenho que modificar para meu server voltar a receber conexões VPN?
    terça-feira, 16 de janeiro de 2007 21:01

Respostas

  • Ola Laerte

     

    Se compreendi bem vc realizou a configuração de roteamento no seu modem ADSL, e provavelmente vc deve ter utilizado a filosofia de NAT, quando falamos de um recurso de VPN, temos três meio de disponibilizar o serviço, o equipamento fica na DMZ com um ip valido para que os clientes tenham acesso a ele, a segunda que eu costumo utilizar quando vou disponibilizar esse tipo de recurso, é deixar o mesmo na DMZ, com um ip não valido dentro do seguimento da rede de perímetro, atrás de um Firewall nesse Firewall é feito um nat e as configurações necessárias na solução de Firewall, do IP valido para o não valido, e uma terceira que não julgo tão legal mesmo estando atrás do Firewall, é criar o NAT apontando o IP valido para o não valido dentro da Rede Interna, porem no seu caso se vc esta usando esse modem para fazer o compartilhamento de acesso a Internet que muitas pessoas costumam fazer, vc deve criar um NAT do IP valido para o IP interno desse Servidor.

     

    Abraço

    • Marcado como Resposta Richard Juhasz segunda-feira, 8 de novembro de 2010 22:35
    domingo, 21 de janeiro de 2007 22:17
  • com o modem roteador voce presciza redirecionar no modem a porta 1723 para o seu servidor de vpn, e o modem tem que ter suporte a vpn ok eu uso assim

    • Marcado como Resposta Richard Juhasz segunda-feira, 8 de novembro de 2010 22:35
    sexta-feira, 26 de setembro de 2008 17:14

Todas as Respostas

  • Ola Laerte

     

    Se compreendi bem vc realizou a configuração de roteamento no seu modem ADSL, e provavelmente vc deve ter utilizado a filosofia de NAT, quando falamos de um recurso de VPN, temos três meio de disponibilizar o serviço, o equipamento fica na DMZ com um ip valido para que os clientes tenham acesso a ele, a segunda que eu costumo utilizar quando vou disponibilizar esse tipo de recurso, é deixar o mesmo na DMZ, com um ip não valido dentro do seguimento da rede de perímetro, atrás de um Firewall nesse Firewall é feito um nat e as configurações necessárias na solução de Firewall, do IP valido para o não valido, e uma terceira que não julgo tão legal mesmo estando atrás do Firewall, é criar o NAT apontando o IP valido para o não valido dentro da Rede Interna, porem no seu caso se vc esta usando esse modem para fazer o compartilhamento de acesso a Internet que muitas pessoas costumam fazer, vc deve criar um NAT do IP valido para o IP interno desse Servidor.

     

    Abraço

    • Marcado como Resposta Richard Juhasz segunda-feira, 8 de novembro de 2010 22:35
    domingo, 21 de janeiro de 2007 22:17
  • com o modem roteador voce presciza redirecionar no modem a porta 1723 para o seu servidor de vpn, e o modem tem que ter suporte a vpn ok eu uso assim

    • Marcado como Resposta Richard Juhasz segunda-feira, 8 de novembro de 2010 22:35
    sexta-feira, 26 de setembro de 2008 17:14
  • Você precisa publicar o servidor de conexão VPN no modem que recebe o link de internet. 

    Obs.: Se o seu servidor ISA possui uma única placa de rede entendo que você está utilizando apenas a função proxy, é um desperdício de recurso, afinal você tem muitas funcionalidade no firewall do ISA ... vale a pena repensar  sobre esse itens e derrepente fazer a combinação dos dois equipamentos (modem + ISA).

    Abraços
    quarta-feira, 15 de outubro de 2008 12:00
  • Bom dia a todos.

     

    Preciso de uma ajuda, comprei um DSL-2640B e depois disso minha VPN CHECKPOINT nao funciona mais. Já entrei no suporte da DLINK e eles não ajudaram em nada, falaram apra eu liberar porta no meu desktop, até fiz isso, liberando a porta 500 para os protoloclos UPD e TCP, não adiantou em nada.

     

     

    A menssagem de erro do Secure Client Diagnostic é:

    "Try to check the "Force NAT traversal mechanism (UDP encapsulation) checkbox."

     

     

    Alguem teria alguma sugestão?

     

    Já estou pensando em vender o aparelho ecomprar outro....

     

    Obrigado,

     

    Elber

    terça-feira, 11 de maio de 2010 12:56