Que puertos son para una VPN
-
Buenas Tardes alguien me podria decir que puerto debo de abrir para conectarse a una VPN hecha en win2003 server ya he leido y he abierto los puertos pero aun asi no se conecta
saludos
-
VPN hay de bastantes tipos. Por favor, concreta qué tienes entre manos y qué hiciste hasta ahora.
Recomendaciones al postear
https://forum.pfsense.org/index.php/topic,23265.0.html -
Hola bellera mira tengo un servidor vpn en mi red local montado en win2003 server lo que kiero hacer es conectarme a el, en mis reglas de firewall ya agrege lo siguiente:
**Para PPTP hay que abrir el puerto TCP 1723 y abrir tambien el protocolo con el Id. 47 (GRE).
Para L2TP hay que abrir el puerto TCP 1701; si se va a utilizar ademas IPSec, se debe abir el puerto UDP 500 y los protocolos de Id. 50 (IPSec ESP) y 51 (IPSec AH).**
aun asi no con esas reglas no puedo conectarme; te comento mi ip en las reglas del firewall la tengo con acceso a todo y en esa ip si me conecto bien pero con los de los otros usuarios no y lo que no kiero esdar permisos a todo mundo.
Igual si tengo respuesta "ping" a mi servidor local vpn
lo que me percate ayer es que mi DNS local via ping llego y cuando agrego a mis equipos a mi dominio tengo k dar un ipconfig /registerdns para poderlos agregar a este tengo mi duda k si realmente cuando me conecto ami vpn no sea tanto reglas del firewall si no la autentificacion de usuario a mi directorio activo que es elk permite el marcado
he leido documentacion al respecto y tambien he abrido los puertos en mi pfsense para DNS no se por donde buscarle donde ta el error en lo demas ya tengo todo mi servidor pfsense al 100%
-
PPTP no recomendable, por problemas de seguridad. Se considera una VPN obsoleta, https://doc.pfsense.org/index.php/PPTP_VPN
https://doc.pfsense.org/index.php/L2TP_VPN_Settings
https://doc.pfsense.org/index.php/VPN_Capability_IPsec
https://doc.pfsense.org/index.php/VPN_Capability_OpenVPN
Arriba, en Documentación, hay entradas dedicadas a VPN.
De todas maneras, entiendo que quieres pasar por pfSense pero que pfSense no es tu servidor VPN. Lo es, por lo que dices, tu Win2003 Server.
En ese caso, a parte de publicar los puertos mediante NAT Port Forward en WAN y regla asociada (para permitir la entrada del tráfico en WAN) supongo que tendrás que hacer modificaciones en NAT OutBound para mantener los puertos estáticos.
https://doc.pfsense.org/index.php/Cisco_VPN_pass_through_not_working_when_behind_pfSense
https://doc.pfsense.org/index.php/Static_Port
Y si me lo permites, te sugiero emplear OpenVPN en modo UDP, pues emplea un único puerto y no tiene problemas con NAT.