Mejor opción para acceso con VPN (2)

**jmtella** · 22/07/2024, 12:43:28

Originalmente publicado por jmtella Ver Mensaje

Juanjo, el hilo tuyo; Mejor opción para acceso con VPN - jmtella se ha escoñado y no deja responder, cosas el bvulletin.

Pero continuacion de él, te comento: al crear la conexion VPN la veras en Panel de Control, Redes -o boen ejecutando ncpa.cpl)... como un adaptador. Entra en sus propiedes y juega con las opciones de configuracion, activando / desactivando). Da muchas mas opciones que el asistente de creacion...

Comentame a esto...

Asegurate primero, que en dicha conexion el protocolo: Challenge Handshake Authentication Protocol (CHAP)" y "Microsoft CHAP Version 2 (MS-CHAP v2)" estén habilitados.

Y si no funciona, enpieza entonces a jugar con las opciones que allí te da...

**juanjo_16v** · 22/07/2024, 16:52:14

No había visto el hilo nuevo.

Esto lo acabo de habilitar en el servidor

Y en el cliente

Nada

Tampoco
Lo raro es que se queda en conectando a 192.168.10.140.

Hay alguna forma de probar desde el cliente que se puede acceder al servidor?

He probado instalando el telnet, y haciendo telnet 192.168.10.140 1723 (que es el del PPTP) hace algo pero con telnet 192.168.10.140 1701 no hace nada de nada

**jmtella** · 22/07/2024, 16:58:38

Y has p`robado que te dice el puerto nmap?

nmap -p 1701 192.168.10.140

Te dira si el puerto está abieto o filtrado... Comentame.

Download the Free Nmap Security Scanner for Linux/Mac/Windows

**juanjo_16v** · 22/07/2024, 17:39:34

Pasa una cosa super rara.

En una maquina virtual me conecta, en otra no me conectaba hasta que he cambiado "requiere cifrado" y han funcionado. En una fisica no hay forma, y en otra virtual he tratado de repetir exactamente lo mismo que he hecho, y tampoco.

Y el puerto dice que esta cerrado, esa captura es de una de las virtuales que me deja conectar

**juanjo_16v** · 22/07/2024, 17:42:48

he probado a escanear todos los puertos

**jmtella** · 22/07/2024, 17:47:12

Originalmente publicado por juanjo_16v Ver Mensaje

Pasa una cosa super rara.

En una maquina virtual me conecta, en otra no me conectaba hasta que he cambiado "requiere cifrado" y han funcionado. En una fisica no hay forma, y en otra virtual he tratado de repetir exactamente lo mismo que he hecho, y tampoco.

Y el puerto dice que esta cerrado, esa captura es de una de las virtuales que me deja conectar

Pues el puerto, ese router lo cierra...

Si tienes posibilidad podrias probar con un mikrotk. ¿lo conoces?... puedes instalarte un entorno virtual con dos lan y un mikrotik virtual (CHR) y hacer las pruebas ¿sabes igualmente configurarlo)... Si con Mikrotik funciona (que funcionará) el problema es de los routers...

**jmtella** · 22/07/2024, 17:48:14

Originalmente publicado por jmtella Ver Mensaje

Pues el puerto, ese router lo cierra...

Si tienes posibilidad podrias probar con un mikrotk. ¿lo conoces?... puedes instalarte un entorno virtual con dos lan y un mikrotik virtual (CHR) y hacer las pruebas ¿sabes igualmente configurarlo)... Si con Mikrotik funciona (que funcionará) el problema es de los routers...

Si tengo un rato... me creo el entorno con Mikrotik y pruebo... pero tengo que tener un rato largo...

**juanjo_16v** · 22/07/2024, 17:53:02

No lo he hecho, pero estaba pensando comprar uno, para estos experimentos. El mikrotik tiene servidor L2TP verdad?
Que te parece este ROUTER L009UIGS-RM

**juanjo_16v** · 22/07/2024, 17:55:37

Yo sigo pensando que algo estoy haciendo mal, acabo de reiniciar el router, unas virtuales entran y otras no. Y un portatil tampoco

**jmtella** · 22/07/2024, 18:00:48

Originalmente publicado por juanjo_16v Ver Mensaje

No lo he hecho, pero estaba pensando comprar uno, para estos experimentos. El mikrotik tiene servidor L2TP verdad?
Que te parece este ROUTER L009UIGS-RM

MikroTik L2TP VPN Setup

Create PPP Profile. PPP > Profiles > Add New. ...
Create PPP User. PPP > Secrets > Add New. ...
Create L2TP Server Binding. PPP > Interface > Add New > L2TP Server Binding. ...
Enable L2TP Server. ...
Add Firewall Rules to allow IPsec. ...
Edit IPsec default Policy Proposal. ...
Edit IPsec default Peer Profile.

Por cierto, puedes bajar un mikrotik para instalar en virtual gratis (pero limitada su velocidad) en la seccion CHR de:

MikroTik

https://mikrotik.com/download

MikroTik makes networking hardware and software, which is used in nearly all countries of the world. Our mission is to make existing Internet technologies faster, more powerful and affordable to wider range of users.

Asi como la herramienta winbox para manejarlo... puiedes crear en virtual dos >LAN internas (incluso alimentadas por el mikrotik y crear el entorno de pruebas.

**jmtella** · 22/07/2024, 18:03:32

Originalmente publicado por juanjo_16v Ver Mensaje

No lo he hecho, pero estaba pensando comprar uno, para estos experimentos. El mikrotik tiene servidor L2TP verdad?
Que te parece este ROUTER L009UIGS-RM

Perfecto, yo tengo de estos RB5009UG+S+IN que son similares...

**juanjo_16v** · 22/07/2024, 18:03:52

Acabo de ver una cosa

Añadiendo esto al registro funciona

Open PowerShell or cmd with administrator rights
Execute the following command: REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
Restart the PC and try again

Añadiendo una clave al registro, entra del tiron. Y en el portatil tambien funciona.

Mañana probare con la conexion desde internet

**jmtella** · 22/07/2024, 18:05:38

Originalmente publicado por juanjo_16v Ver Mensaje

Acabo de ver una cosa

Añadiendo esto al registro funciona

Open PowerShell or cmd with administrator rights
Execute the following command: REG ADD HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent /v AssumeUDPEncapsulationContextOnSendRule /t REG_DWORD /d 0x2 /f
Restart the PC and try again

Añadiendo una clave al registro, entra del tiron. Voy a probar en el portatil

Que curioso... ¿una politica de seguridad de windows?... Pero si es eso, ¿por que nmap da el puerto cerrado?

**juanjo_16v** · 22/07/2024, 18:08:18

ni idea, lo he econtrado en un foro de ubiquiti, pero el articulo de MS es este
Configure L2TP/IPsec server behind NAT-T device - Windows Server | Microsoft Learn

La cosa es que con el portatil tambien va.

Mejor opción para acceso con VPN (2)

Mejor opción para acceso con VPN (2)

Comentario

Comentario

Comentario

Comentario

Comentario

Comentario

Comentario

Comentario

Comentario

Comentario

Comentario

Comentario

Comentario

Comentario