VPN entre WNT 4.0 y W98
Hola,
Estoy pensando en acceder a una red
Windows NT 4.0 desde un ordenador con
W98 a través de Internet. La red de la
Empresa tiene un router 3Com812 con ADSL,
y el W98 un módem ADSL. Supongo que la
mejor opción y lo lógico es montar una VPN.
Pero no tengo ni idea de qué servidor VPN, ni qué
cliente VPN podría utilizar para ello.
Tampoco sé si se podría configurar el router
3Com para la VPN o si habría que actualizar
su firmware, y en ese caso, qué cliente
utilizar en el W98. Agradeceré mucho cualquier
explicación.
Un saludo, Fernando.
Estoy pensando en acceder a una red
Windows NT 4.0 desde un ordenador con
W98 a través de Internet. La red de la
Empresa tiene un router 3Com812 con ADSL,
y el W98 un módem ADSL. Supongo que la
mejor opción y lo lógico es montar una VPN.
Pero no tengo ni idea de qué servidor VPN, ni qué
cliente VPN podría utilizar para ello.
Tampoco sé si se podría configurar el router
3Com para la VPN o si habría que actualizar
su firmware, y en ese caso, qué cliente
utilizar en el W98. Agradeceré mucho cualquier
explicación.
Un saludo, Fernando.
1 respuesta
Respuesta de tomy1235
1
Para montar una vpn el servidor debe de ser accesible desde internet por la dirección ip, el router es el que esta conectado a internet, no el pc.
Si tienes la calve de configuración del router, bien, si no tenemor que pedir a telefónica que nos cambie la configuración. Como no se el tipo de adsl que tienes montada. No te puedo decir más. Dame más datos y te ayudare.
Si tienes la calve de configuración del router, bien, si no tenemor que pedir a telefónica que nos cambie la configuración. Como no se el tipo de adsl que tienes montada. No te puedo decir más. Dame más datos y te ayudare.
Hola,
Siguiendo con el tema de la VPN, comentaré lo que
he hecho hasta ahora:
En el cliente, W98SE, he creado una nueva
conexión en el acceso telefónico a redes,
en propiedades->general->servidor VPN, la
dirección IP pública del router 3Com de la empresa.
En conectar usando, Microsoft VPN adapter.
En tipo de servidor->opciones avanzadas, activadas
las casillas de Conectarse a la red, Habilitar
la compresión por software, Requerir contraseña
cifrada y Requiere cifrado de datos. En protocolos de
red admitidos, activado TCP/IP. En configuración
TCP/IP, dirección asignada por el usurario
192.168.100.32. Direcciones del servidor asignadas
por el usuario, DNS principal y secundaria, las
mismas que las de la red de la empresa
195.235.113.3 y 194.179.1.100. Activada la casilla
de utilizar compresión en encabezado IP y desactivada
la de utilizar la puerta de enlace predeterminada
en la red remota.
En el router 3Com de la empresa, en su día borré los
filtros que traía de Telefónica. Añadí un usuario
mío propio y no cree ningún filtro mío propio. Ahora,
he hecho lo de NAT con los puertos TCP 1723 y 47
de la dirección pública a la dirección del servidor
WNT 4.0 privada 192.168.100.1 puertos 1723 y 47.
En el servidor WinNT 4.0 de la empresa, he añadido el
protocolo PPTP. He indicado el nº de conexiones VPN: 1.
He añadido el servicio de acceso remoto y lo he
configurado para que el inicio sea automático. Le he añadido
un device VPN. Le pongo para que reciba llamadas. En red
->Configuración de servidor->permitir clientes remotos
usando TCP/IP. En configuración de codificación, activada
exigir autentificación cifrada de Microsoft y exigir datos
cifrados. En Configuración de TCP/IP para servidor de Acceso
remoto->permitir a los clientes TCP/IP remotos acceder a:
Toda la red. Activado utilizar el grupo estático de
direcciones 192.168.100.31 - 192.168.100.33. Y activada
la casilla permitir a clientes remotos pedir una dirección
IP predeterminada. El usuario con el que pretendo acceder
desde el W98 está dado de alta en el WNT, y le doy la cualidad
de que puede acceder remotamente por acceso telefónico.
Bien, pues pruebo con la conexión de acceso telefónico a
redes del W98 y conecta con el servidor. Hago ping a 192.168.100.1
Pero, pero, el servidor no me valida el usuario en el dominio NT.
Yo creo que las causas pueden ser varias:
- ¿Algo del usuario en el W98, WNT, red Midrosoft, red local, dominio?
- ¿Algo de las direcciones IP privadas en el W98 o WNT 4.0?
- ¿Las direcciones DNS que indico en el W98?
- ¿La casilla de requerir contraseña cifrada en el W98?
- ¿La casilla de requiere cifrado de datos en el W98?
- ¿Lo de permitir a clientes remotos pedir una dirección
IP predeterminada?
- Falta algún service pack en el NT, ¿ahora tiene el 6?
- Falta dejar pasar los puertos TCP 135, 139 y UDP 135, ¿139?
Agradecería muchísimo cualquier indicación de cómo solucionarlo,
pues creo que estoy muy cerca de conseguirlo ... ... ... ... ...
Un saludo, Fernando.
Siguiendo con el tema de la VPN, comentaré lo que
he hecho hasta ahora:
En el cliente, W98SE, he creado una nueva
conexión en el acceso telefónico a redes,
en propiedades->general->servidor VPN, la
dirección IP pública del router 3Com de la empresa.
En conectar usando, Microsoft VPN adapter.
En tipo de servidor->opciones avanzadas, activadas
las casillas de Conectarse a la red, Habilitar
la compresión por software, Requerir contraseña
cifrada y Requiere cifrado de datos. En protocolos de
red admitidos, activado TCP/IP. En configuración
TCP/IP, dirección asignada por el usurario
192.168.100.32. Direcciones del servidor asignadas
por el usuario, DNS principal y secundaria, las
mismas que las de la red de la empresa
195.235.113.3 y 194.179.1.100. Activada la casilla
de utilizar compresión en encabezado IP y desactivada
la de utilizar la puerta de enlace predeterminada
en la red remota.
En el router 3Com de la empresa, en su día borré los
filtros que traía de Telefónica. Añadí un usuario
mío propio y no cree ningún filtro mío propio. Ahora,
he hecho lo de NAT con los puertos TCP 1723 y 47
de la dirección pública a la dirección del servidor
WNT 4.0 privada 192.168.100.1 puertos 1723 y 47.
En el servidor WinNT 4.0 de la empresa, he añadido el
protocolo PPTP. He indicado el nº de conexiones VPN: 1.
He añadido el servicio de acceso remoto y lo he
configurado para que el inicio sea automático. Le he añadido
un device VPN. Le pongo para que reciba llamadas. En red
->Configuración de servidor->permitir clientes remotos
usando TCP/IP. En configuración de codificación, activada
exigir autentificación cifrada de Microsoft y exigir datos
cifrados. En Configuración de TCP/IP para servidor de Acceso
remoto->permitir a los clientes TCP/IP remotos acceder a:
Toda la red. Activado utilizar el grupo estático de
direcciones 192.168.100.31 - 192.168.100.33. Y activada
la casilla permitir a clientes remotos pedir una dirección
IP predeterminada. El usuario con el que pretendo acceder
desde el W98 está dado de alta en el WNT, y le doy la cualidad
de que puede acceder remotamente por acceso telefónico.
Bien, pues pruebo con la conexión de acceso telefónico a
redes del W98 y conecta con el servidor. Hago ping a 192.168.100.1
Pero, pero, el servidor no me valida el usuario en el dominio NT.
Yo creo que las causas pueden ser varias:
- ¿Algo del usuario en el W98, WNT, red Midrosoft, red local, dominio?
- ¿Algo de las direcciones IP privadas en el W98 o WNT 4.0?
- ¿Las direcciones DNS que indico en el W98?
- ¿La casilla de requerir contraseña cifrada en el W98?
- ¿La casilla de requiere cifrado de datos en el W98?
- ¿Lo de permitir a clientes remotos pedir una dirección
IP predeterminada?
- Falta algún service pack en el NT, ¿ahora tiene el 6?
- Falta dejar pasar los puertos TCP 135, 139 y UDP 135, ¿139?
Agradecería muchísimo cualquier indicación de cómo solucionarlo,
pues creo que estoy muy cerca de conseguirlo ... ... ... ... ...
Un saludo, Fernando.
Al parecer esta todo bien, por lo que me explicas.
Probemos lo siguiente.
1º solo para probar desvía el nat todo hacia la dirección ip privada.
2º ponle requerir cualquier autentificación.
3ºcomprueba que las direcciones ip que le has asignado en el nt4 para los cliente no están ocupadas y están dentro del rango de direcciones ip y mascara de subred.
4º el acceso telefónico al servidor en el cliente, bórralo y vuelve a crearlo nuevo.
Dime cosas.
Probemos lo siguiente.
1º solo para probar desvía el nat todo hacia la dirección ip privada.
2º ponle requerir cualquier autentificación.
3ºcomprueba que las direcciones ip que le has asignado en el nt4 para los cliente no están ocupadas y están dentro del rango de direcciones ip y mascara de subred.
4º el acceso telefónico al servidor en el cliente, bórralo y vuelve a crearlo nuevo.
Dime cosas.
Hola. Muchísimas gracias por tu atención. La verdad es que no he podido hacer nada de lo que me comentas como posibles soluciones. Estoy ocupado en otras cosas. Te voy a finalizar la pregunta, si alguna vez vuelvo sobre el tema a lo mejor te consulto de nuevo en Todoexpertos. Muchas gracias de nuevo.
