Mejor opción para acceso con VPN

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes
  • juanjo_16v
    Senior Member
    • Jan
    • 1222

    Mejor opción para acceso con VPN

    Buenas gente:

    Quiero reconfigurar un acceso remoto a un windows 2019 con VPN para usar el escritorio remoto. Actualmente esta con configurado con PTPP y funciona bien excepto si intentas conectarte compartiendo datos a través de iphone (apple dice que PTPP está obsoleto, inseguro, etc) que no termina de establecer la conexión. Desde Android funciona.

    Entonces había pensado en L2TP con clave compartida, pero la última vez que lo intente no me funcionó (funcionaba desde la propia LAN pero del exterior no iba y redirigiendo todos los puertos al servidor)

    Que me recomendáis? teniendo en cuenta que a veces el acceso como digo será compartido datos desde un iphone? el DireccAcces funcionará bien con el iphone y escritorio remoto (no lo he usado nunca)?

    Gracias
  • jmtella
    Administrator
    • Nov
    • 20586

    #2
    Prueba el escritorio remoto desde local pero en la configuración avanzada comparte dispositivos. Permite prácticamente todos.
    Una vez funcione en local, funcionará a través de VPN. Yo aconsejo el L2TP porque no sueles tener problemas con el con los routers de los ISP. Los otros protocolos esos routers suelen caparlos.

    Comentario

    • juanjo_16v
      Senior Member
      • Jan
      • 1222

      #3
      Mi problema es que PPTP y apple la conexión no termina de establecerse, comprueba el usuario y contraseña correcto, y de ahi no pasa.

      Con L2TP lo que no me conecta es desde el exterior de la LAN.

      En ambos casos una vez establecida la conexión, el escritorio si funciona bien.

      L2TP con certificado o con clave?

      Saludos

      Comentario

      • juanjo_16v
        Senior Member
        • Jan
        • 1222

        #4
        He probado de nuevo a reconfigurarlo todo.

        1. He quitado el cortafuegos del servidor.
        2. He configurado el Enrutamiento y Acceso remoto, con VPN + L2TP con clave compartida
        3. He permitido a un usuario conectarse,
        4. He abierto el puerto 1701 TCP apuntando al servidor
        Haga clic en la imagen para ver una versión más grande  Nombre:	image.png Visitas:	0 Size:	19,0 KB ID:	53439


        Pruebo desde un equipo dentro de la misma red y funciona 100%. Pruebo desde el exterior y nada, se queda en conectando, ni comprueba usuraio ni contrasñe....

        En cambio con el PPTP tampoco conecta desde el exterior, comprueba usuario y contraseña, se queda en la conexion no se pudo completar, por un problema del firewall o del protocolo GRE
        Editado por última vez por juanjo_16v; 12/07/2024, 17:48:02.

        Comentario

        • jmtella
          Administrator
          • Nov
          • 20586

          #5
          Originalmente publicado por juanjo_16v Ver Mensaje
          He probado de nuevo a reconfigurarlo todo.

          1. He quitado el cortafuegos del servidor.
          2. He configurado el Enrutamiento y Acceso remoto, con VPN + L2TP con clave compartida
          3. He permitido a un usuario conectarse,
          4. He abierto el puerto 1701 TCP apuntando al servidor
          Haga clic en la imagen para ver una versión más grande Nombre:	image.png Visitas:	0 Size:	19,0 KB ID:	53439


          Pruebo desde un equipo dentro de la misma red y funciona 100%. Pruebo desde el exterior y nada, se queda en conectando, ni comprueba usuraio ni contrasñe....

          En cambio con el PPTP tampoco conecta desde el exterior, comprueba usuario y contraseña, se queda en la conexion no se pudo completar, por un problema del firewall o del protocolo GRE
          Tiene cortafuegos el router?. Desactivalo para probar...

          Comentario

          • juanjo_16v
            Senior Member
            • Jan
            • 1222

            #6
            Yo creo que el puerto no esta abierto. He leido en varios foros de movistar que ese puerto no "se puede" abrir.

            He probado una herramienta para comprobar los puertos y no esta abierto
            Haga clic en la imagen para ver una versión más grande

Nombre:	image.png
Visitas:	69
Size:	20,4 KB
ID:	53445

            Comentario

            • jmtella
              Administrator
              • Nov
              • 20586

              #7
              Y el de L2PT no puede cambiarse... Te veo con PPTP. Este si que funciona con los routers Movistar. Si lo consigues en el interior ..te funcionará luego.

              Comentario

              • juanjo_16v
                Senior Member
                • Jan
                • 1222

                #8
                El problema del PPTP (que es como está ahora) es que cuando usas un iphone como punto de acceso no termina de establecer la conexión. Por eso es lo cambiar a L2TP.

                También he probado a quitar el firewall y nada.

                Llamare mañana a O2
                Editado por última vez por juanjo_16v; 14/07/2024, 12:51:58.

                Comentario

                • juanjo_16v
                  Senior Member
                  • Jan
                  • 1222

                  #9
                  Me ocurre algo raro, y ya creo que es en la configuración de mi equipo.

                  He hablado con O2, ellos dicen que esta bien. He cogido un windows virtual y le he puesto al escritorio remoto el puerto 1701 y al probar si el puerto estaba abierto me dice que si, por lo que ya tengo mis dudas que yo tenga algo mal configurado en el servidor.

                  He desactivado el Firewall del servidor, antivirus etc.

                  Esta es la configuracion del servicio


                  Haga clic en la imagen para ver una versión más grande

Nombre:	image.png
Visitas:	70
Size:	20,2 KB
ID:	53461
                  Haga clic en la imagen para ver una versión más grande

Nombre:	image.png
Visitas:	57
Size:	29,3 KB
ID:	53462
                  Haga clic en la imagen para ver una versión más grande

Nombre:	image.png
Visitas:	54
Size:	17,5 KB
ID:	53463
                  y ya digo, con PPTP funciona sin problemas, pero si activo Permitir la directivo IPSEC para L2TP, nada de nada.

                  saludos​

                  Comentario

                  • jmtella
                    Administrator
                    • Nov
                    • 20586

                    #10
                    Eso está bien. Pero también redireccionar puerros. No?

                    O no entiendo la arquitectura...

                    Comentario

                    • juanjo_16v
                      Senior Member
                      • Jan
                      • 1222

                      #11
                      Estoy haciendo pruebas y nada. No consigo que conecte

                      He puesto el DMZ al servidor, he probado a testear 6000 puertos, y nada. Solo dice que esta abierto el 1723 y no hace ni por conectar.

                      Estoy probando con el SSTP por si usara un puerto distinto y tampoco. Se queda en conectando a....
                      Editado por última vez por juanjo_16v; 16/07/2024, 18:32:23.

                      Comentario

                      • juanjo_16v
                        Senior Member
                        • Jan
                        • 1222

                        #12
                        JM necesito que por favor me eches una mano (y compañia)

                        Algo estoy haciendo mal y no se el que. LLevo 3 dias de pruebas en varios ambientes y no consigo nada, por lo que debo de ser yo el que está haciendo algo incorrecto.

                        He montado esta estructura en casa.
                        Haga clic en la imagen para ver una versión más grande  Nombre:	image.png Visitas:	0 Size:	39,5 KB ID:	53500
                        A mi router de O2 (lan 2 192.168.10.X) le he conectado un router neutro TP-LINK (WAM 192.168.10.140 y LAN 1: 192.168.0.X)
                        Dentro de la LAN 1 he instalado un windows 2019 físico (no virtual)
                        He redirigido todos los puertos del TP-LINK (desde el 1 al 65000) a la IP 192.168.0.100 que es el windows 2019
                        (todo esto es para probar si problema era de O2 o mi configuración)

                        He configurado el win2019 como dice está pagina: L2TP/IPSec VPN on Windows Server 2019 Setup (snel.com) (que mas o menos era lo que hacia)

                        Pues si un ordenador lo conecto a la LAN1 y trato de conectarme a la IP 192.168.0.100, funciona 100%
                        Pero si trabajo de conectarme desde la LAN2 a la IP 192.168.10.140 se queda así
                        Haga clic en la imagen para ver una versión más grande  Nombre:	image.png Visitas:	0 Size:	8,8 KB ID:	53501Haga clic en la imagen para ver una versión más grande  Nombre:	image.png Visitas:	0 Size:	24,7 KB ID:	53502
                        y esta es la configuración del cliente
                        Haga clic en la imagen para ver una versión más grande  Nombre:	image.png Visitas:	0 Size:	29,1 KB ID:	53503

                        He probado a conectar con equipos físicos, virutales, por wifi, por cable, 32 bits, 64bits, windows 10/11 y salvo un equipo virtual (w10pro)​ no me conecta desde la Lan2 a servidor

                        Así que ya obviamente no es un problema de O2 si no de que que el servidor hay algo que está mal y ya no se donde tocar. He visto no se cuantos videos, páginas, etc. y todo es igual y tengo el mismo resultado.

                        Por cierto, si en el cliente pongo PPTP en vez de L2TP,sin tocar nada en el servidor, conecta

                        ​Alguna ayuda?
                        Editado por última vez por juanjo_16v; 22/07/2024, 11:06:03.

                        Comentario

                        • jmtella
                          Administrator
                          • Nov
                          • 20586

                          #13
                          El TP-LINK tiene firewall?... seguro que si, desactivalo y dime...

                          Comentario

                          • juanjo_16v
                            Senior Member
                            • Jan
                            • 1222

                            #14
                            Que va, nada. ni el intento. Cuando acceder al servidor con el escritorio remoto, con pptp,

                            Haga clic en la imagen para ver una versión más grande  Nombre:	image.png Visitas:	0 Size:	49,5 KB ID:	53506Haga clic en la imagen para ver una versión más grande  Nombre:	image.png Visitas:	0 Size:	72,4 KB ID:	53507
                            Editado por última vez por juanjo_16v; 22/07/2024, 13:20:53.

                            Comentario

                            Trabajando...
                            X