Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Que puertos son para una VPN

    Scheduled Pinned Locked Moved Español
    4 Posts 2 Posters 4.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mellomx
      last edited by

      Buenas Tardes alguien me podria decir que puerto debo de abrir para conectarse a una VPN hecha en win2003 server ya he leido y he abierto los puertos pero aun asi no se conecta

      saludos

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        VPN hay de bastantes tipos. Por favor, concreta qué tienes entre manos y qué hiciste hasta ahora.

        Recomendaciones al postear
        https://forum.pfsense.org/index.php/topic,23265.0.html

        1 Reply Last reply Reply Quote 0
        • M
          mellomx
          last edited by

          Hola bellera mira tengo un servidor vpn en mi red local montado en win2003 server  lo que kiero hacer es conectarme a el, en mis reglas de firewall ya agrege lo siguiente:

          **Para PPTP hay que abrir el puerto TCP 1723 y abrir tambien el protocolo con el Id. 47 (GRE).

          Para L2TP hay que abrir el puerto TCP 1701; si se va a utilizar ademas IPSec, se debe abir el puerto UDP 500 y los protocolos de Id. 50 (IPSec ESP) y 51 (IPSec AH).**

          aun asi no con esas reglas no puedo conectarme; te comento mi ip en las reglas del firewall la tengo con acceso a todo y en esa ip si me conecto bien pero con los de los otros usuarios no y lo que no kiero esdar permisos a todo mundo.

          Igual si tengo respuesta "ping" a mi servidor local vpn

          lo que me percate ayer es que mi DNS local via ping llego y cuando agrego a mis equipos a mi dominio tengo k dar un ipconfig /registerdns para poderlos agregar a este tengo mi duda k si realmente cuando me conecto ami vpn no sea tanto reglas del firewall si no la autentificacion de usuario a mi directorio activo que es elk permite el marcado

          he leido documentacion al respecto y tambien he abrido los puertos en mi pfsense para DNS no se por donde buscarle donde ta el error en lo demas ya tengo todo mi servidor pfsense al 100%

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            PPTP no recomendable, por problemas de seguridad. Se considera una VPN obsoleta, https://doc.pfsense.org/index.php/PPTP_VPN

            https://doc.pfsense.org/index.php/L2TP_VPN_Settings

            https://doc.pfsense.org/index.php/VPN_Capability_IPsec

            https://doc.pfsense.org/index.php/VPN_Capability_OpenVPN

            Arriba, en Documentación, hay entradas dedicadas a VPN.

            De todas maneras, entiendo que quieres pasar por pfSense pero que pfSense no es tu servidor VPN. Lo es, por lo que dices, tu Win2003 Server.

            En ese caso, a parte de publicar los puertos mediante NAT Port Forward en WAN y regla asociada (para permitir la entrada del tráfico en WAN) supongo que tendrás que hacer modificaciones en NAT OutBound para mantener los puertos estáticos.

            https://doc.pfsense.org/index.php/Cisco_VPN_pass_through_not_working_when_behind_pfSense

            https://doc.pfsense.org/index.php/Static_Port

            Y si me lo permites, te sugiero emplear OpenVPN en modo UDP, pues emplea un único puerto y no tiene problemas con NAT.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.