Conexión VPN
Hola a todos, a ver si alguien me puede ayudar:
Estoy intentado montar una conexión VPN entre un servidor NT y un cliente W2K. Mis dudas son las siguientes:
Bueno explico un poco la arquitectura de la red, donde se encuentra el servidor NT.
Para acceder a la red, tengo una ip fija.
Ip fija---->router---->firewall---->Servidor VPN
Entre el router y el firewall tengo una subred (200.200.200.x) y entre el firewall y el servidor VPN (y el resto de la LAN) tengo otra subred(192.168.0.x)
Espero que me haya explicado bien.
Bueno para empezar si el equipo remoto tiene W2K, tendría que configurar una VPN, pero no sé que ip del servidor VPN tengo que poner, ya que si pongo 192.168.0.x de mi servidor, no la encuentra, porque lo que se ve desde fuera de mi red, es la ip fija.
Y otra cuestión, sobre el cifrado de datos. Si pruebo a conéctame desde un equipo dentro de la misma red, me da el error 742, "El servidor no admite el
cifrado de datos". He configuardo el VPN en el cliente, y las opciones de seguridad, si le establezco que "Requiere cifrado", me sale dicho error. Es algo que me falta de configurar en el servidor? Me gustaría que permitiese el crifrado.
Bueno después de este rollo, espero que alguien me pueda echar una mano. Muchas gracias
Estoy intentado montar una conexión VPN entre un servidor NT y un cliente W2K. Mis dudas son las siguientes:
Bueno explico un poco la arquitectura de la red, donde se encuentra el servidor NT.
Para acceder a la red, tengo una ip fija.
Ip fija---->router---->firewall---->Servidor VPN
Entre el router y el firewall tengo una subred (200.200.200.x) y entre el firewall y el servidor VPN (y el resto de la LAN) tengo otra subred(192.168.0.x)
Espero que me haya explicado bien.
Bueno para empezar si el equipo remoto tiene W2K, tendría que configurar una VPN, pero no sé que ip del servidor VPN tengo que poner, ya que si pongo 192.168.0.x de mi servidor, no la encuentra, porque lo que se ve desde fuera de mi red, es la ip fija.
Y otra cuestión, sobre el cifrado de datos. Si pruebo a conéctame desde un equipo dentro de la misma red, me da el error 742, "El servidor no admite el
cifrado de datos". He configuardo el VPN en el cliente, y las opciones de seguridad, si le establezco que "Requiere cifrado", me sale dicho error. Es algo que me falta de configurar en el servidor? Me gustaría que permitiese el crifrado.
Bueno después de este rollo, espero que alguien me pueda echar una mano. Muchas gracias
1 Respuesta
Respuesta de joxancr
1
¿Qué Firewall estas utilizando? ¿Check Point? ¿NetScreen?.
Es que varía la manera de hacer la conexión.
Es que varía la manera de hacer la conexión.
Es un firewall montado sobre Linux, que arranca a través de disquete, y utiliza iptables. ¿Esto es lo que me preguntabas?
Perdona por la tardanza, pero es una pregunta complicada y tenía que pensar bien la solución.
Vayamos por partes:
1) Lo primero que necesitas es que el equipo externo pueda llegar hasta el Firewall. Para ello tendrás que modificar las ACLs del router para que permita el paso a esa IP. Una vez que llega al Firewall tienes que hacer que este redirija las peticiones al equipo que está en la LAN. Para ello necesitas que tu Firewall pueda hacer NAT, es decir, que traduzca una dirección del tipo 200.200.x.y (la red a la que pertenecen el router y el Firewall) a la red LAN. Desconozco si tu Firewall puede hacer esto, pero si utiliza iptables es posible que si sea capaz. Una vez definido esto solo tendrías que configurar el firewall para que deje pasar la ip del cliente hacia el servidor.
2) Montar la VPN. Como ya has probado, W2k tiene un cliente VPN incorporado. El problema es que WNT NO TIENE (al menos que yo sepa) un servidor VPN. Tendrías que tener un W2k Server que sea quien te levante la VPN. Otra opción que tienes es que al tener un firewall en Linux las conexiones las hagas por ssh, pero no tendrías cifrado de datos.
Esto es lo que se me ocurre, si quieres comentamos las opciones.
Vayamos por partes:
1) Lo primero que necesitas es que el equipo externo pueda llegar hasta el Firewall. Para ello tendrás que modificar las ACLs del router para que permita el paso a esa IP. Una vez que llega al Firewall tienes que hacer que este redirija las peticiones al equipo que está en la LAN. Para ello necesitas que tu Firewall pueda hacer NAT, es decir, que traduzca una dirección del tipo 200.200.x.y (la red a la que pertenecen el router y el Firewall) a la red LAN. Desconozco si tu Firewall puede hacer esto, pero si utiliza iptables es posible que si sea capaz. Una vez definido esto solo tendrías que configurar el firewall para que deje pasar la ip del cliente hacia el servidor.
2) Montar la VPN. Como ya has probado, W2k tiene un cliente VPN incorporado. El problema es que WNT NO TIENE (al menos que yo sepa) un servidor VPN. Tendrías que tener un W2k Server que sea quien te levante la VPN. Otra opción que tienes es que al tener un firewall en Linux las conexiones las hagas por ssh, pero no tendrías cifrado de datos.
Esto es lo que se me ocurre, si quieres comentamos las opciones.
