Que puertos son para una VPN

Español
Log in to reply
  • M

    Buenas Tardes alguien me podria decir que puerto debo de abrir para conectarse a una VPN hecha en win2003 server ya he leido y he abierto los puertos pero aun asi no se conecta

    saludos

    0
  • bellera

    VPN hay de bastantes tipos. Por favor, concreta qué tienes entre manos y qué hiciste hasta ahora.

    Recomendaciones al postear
    https://forum.pfsense.org/index.php/topic,23265.0.html

    0
  • M

    Hola bellera mira tengo un servidor vpn en mi red local montado en win2003 server  lo que kiero hacer es conectarme a el, en mis reglas de firewall ya agrege lo siguiente:

    **Para PPTP hay que abrir el puerto TCP 1723 y abrir tambien el protocolo con el Id. 47 (GRE).

    Para L2TP hay que abrir el puerto TCP 1701; si se va a utilizar ademas IPSec, se debe abir el puerto UDP 500 y los protocolos de Id. 50 (IPSec ESP) y 51 (IPSec AH).**

    aun asi no con esas reglas no puedo conectarme; te comento mi ip en las reglas del firewall la tengo con acceso a todo y en esa ip si me conecto bien pero con los de los otros usuarios no y lo que no kiero esdar permisos a todo mundo.

    Igual si tengo respuesta "ping" a mi servidor local vpn

    lo que me percate ayer es que mi DNS local via ping llego y cuando agrego a mis equipos a mi dominio tengo k dar un ipconfig /registerdns para poderlos agregar a este tengo mi duda k si realmente cuando me conecto ami vpn no sea tanto reglas del firewall si no la autentificacion de usuario a mi directorio activo que es elk permite el marcado

    he leido documentacion al respecto y tambien he abrido los puertos en mi pfsense para DNS no se por donde buscarle donde ta el error en lo demas ya tengo todo mi servidor pfsense al 100%

    0
  • bellera

    PPTP no recomendable, por problemas de seguridad. Se considera una VPN obsoleta, https://doc.pfsense.org/index.php/PPTP_VPN

    https://doc.pfsense.org/index.php/L2TP_VPN_Settings

    https://doc.pfsense.org/index.php/VPN_Capability_IPsec

    https://doc.pfsense.org/index.php/VPN_Capability_OpenVPN

    Arriba, en Documentación, hay entradas dedicadas a VPN.

    De todas maneras, entiendo que quieres pasar por pfSense pero que pfSense no es tu servidor VPN. Lo es, por lo que dices, tu Win2003 Server.

    En ese caso, a parte de publicar los puertos mediante NAT Port Forward en WAN y regla asociada (para permitir la entrada del tráfico en WAN) supongo que tendrás que hacer modificaciones en NAT OutBound para mantener los puertos estáticos.

    https://doc.pfsense.org/index.php/Cisco_VPN_pass_through_not_working_when_behind_pfSense

    https://doc.pfsense.org/index.php/Static_Port

    Y si me lo permites, te sugiero emplear OpenVPN en modo UDP, pues emplea un único puerto y no tiene problemas con NAT.

    0

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy