Que puertos son para una VPN



  • Buenas Tardes alguien me podria decir que puerto debo de abrir para conectarse a una VPN hecha en win2003 server ya he leido y he abierto los puertos pero aun asi no se conecta

    saludos



  • VPN hay de bastantes tipos. Por favor, concreta qué tienes entre manos y qué hiciste hasta ahora.

    Recomendaciones al postear
    https://forum.pfsense.org/index.php/topic,23265.0.html



  • Hola bellera mira tengo un servidor vpn en mi red local montado en win2003 server  lo que kiero hacer es conectarme a el, en mis reglas de firewall ya agrege lo siguiente:

    **Para PPTP hay que abrir el puerto TCP 1723 y abrir tambien el protocolo con el Id. 47 (GRE).

    Para L2TP hay que abrir el puerto TCP 1701; si se va a utilizar ademas IPSec, se debe abir el puerto UDP 500 y los protocolos de Id. 50 (IPSec ESP) y 51 (IPSec AH).**

    aun asi no con esas reglas no puedo conectarme; te comento mi ip en las reglas del firewall la tengo con acceso a todo y en esa ip si me conecto bien pero con los de los otros usuarios no y lo que no kiero esdar permisos a todo mundo.

    Igual si tengo respuesta "ping" a mi servidor local vpn

    lo que me percate ayer es que mi DNS local via ping llego y cuando agrego a mis equipos a mi dominio tengo k dar un ipconfig /registerdns para poderlos agregar a este tengo mi duda k si realmente cuando me conecto ami vpn no sea tanto reglas del firewall si no la autentificacion de usuario a mi directorio activo que es elk permite el marcado

    he leido documentacion al respecto y tambien he abrido los puertos en mi pfsense para DNS no se por donde buscarle donde ta el error en lo demas ya tengo todo mi servidor pfsense al 100%



  • PPTP no recomendable, por problemas de seguridad. Se considera una VPN obsoleta, https://doc.pfsense.org/index.php/PPTP_VPN

    https://doc.pfsense.org/index.php/L2TP_VPN_Settings

    https://doc.pfsense.org/index.php/VPN_Capability_IPsec

    https://doc.pfsense.org/index.php/VPN_Capability_OpenVPN

    Arriba, en Documentación, hay entradas dedicadas a VPN.

    De todas maneras, entiendo que quieres pasar por pfSense pero que pfSense no es tu servidor VPN. Lo es, por lo que dices, tu Win2003 Server.

    En ese caso, a parte de publicar los puertos mediante NAT Port Forward en WAN y regla asociada (para permitir la entrada del tráfico en WAN) supongo que tendrás que hacer modificaciones en NAT OutBound para mantener los puertos estáticos.

    https://doc.pfsense.org/index.php/Cisco_VPN_pass_through_not_working_when_behind_pfSense

    https://doc.pfsense.org/index.php/Static_Port

    Y si me lo permites, te sugiero emplear OpenVPN en modo UDP, pues emplea un único puerto y no tiene problemas con NAT.


Log in to reply