Puertos para VPN L2TP/IPSEC

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes
  • juanjo_16v
    Senior Member
    • Jan
    • 1186

    Puertos para VPN L2TP/IPSEC

    hola gente:

    Una pregunta de principiante.

    Quiero montar una servidor VPN con L2TP y clave compartida, siempre lo habia hecho PTPP, pero por experimentar.

    Con PTPP abro el puerto 1723 (UDP/TCP) del router, lo redirijo a la IP y funciona, sin problema

    Para el L2TP abro el 1701 y 500 (UDP/TCP) del router, lo redirijo a la IP y no hay forma

    Dentro de la red local funciona, sin pasar por el router, pero desde fuera imposible.

    He probado a redirigir desde el puerto 1 al 65000 y nada, he quitado el firewall de windows y nada.

    No se me ocurren mas cosas. Alguna idea?

    Gracias


  • jmtella
    Administrator
    • Nov
    • 19902

    #2
    Originalmente publicado por juanjo_16v Ver Mensaje
    hola gente:

    Una pregunta de principiante.

    Quiero montar una servidor VPN con L2TP y clave compartida, siempre lo habia hecho PTPP, pero por experimentar.

    Con PTPP abro el puerto 1723 (UDP/TCP) del router, lo redirijo a la IP y funciona, sin problema

    Para el L2TP abro el 1701 y 500 (UDP/TCP) del router, lo redirijo a la IP y no hay forma

    Dentro de la red local funciona, sin pasar por el router, pero desde fuera imposible.

    He probado a redirigir desde el puerto 1 al 65000 y nada, he quitado el firewall de windows y nada.

    No se me ocurren mas cosas. Alguna idea?

    Gracias

    Una cosa... para el VPN, por ejemplo en PTPP, no solo es el 1723, sino que router debe ESPECIFICAMENTE sopotar el protocolo GRE IP47. Lo que pasa que en general esto es verdad y de forma automática en los routers actuales (no así en los muy antiguos).

    De la misma forma para el L2TP o IPSec, debe soportar físicamente el router el protocolo ESP IP50 (y además tenerlo activo en el router)... y esto ya no lo cumplen todos...

    Comentario

    • juanjo_16v
      Senior Member
      • Jan
      • 1186

      #3
      El router es un CISCO EPC3825 EuroDocsis 3.0 Data Gateway

      El PTPP lo soporta sin problemas, y tengo desactivados todos los firewall y restricciones, asi que como activados el VPN, el IPSEC, pero lo del ESP50 ni idea, lo mirare a ver

      Tambien le he hecho un DMZ, pero tampoco
      Editado por última vez por juanjo_16v; 27/08/2020, 21:02:59.

      Comentario

      • juanjo_16v
        Senior Member
        • Jan
        • 1186

        #4
        Creo que no lo soporta

        Comentario

        • jmtella
          Administrator
          • Nov
          • 19902

          #5
          Originalmente publicado por juanjo_16v Ver Mensaje
          Creo que no lo soporta
          Encapsulating Security Payload (ESP)

          ESP opera directamente sobre IP, utilizando el protocolo IP número 50. Identifica los parámetros de seguridad en combinación con la dirección IP. Un número siempre creciente, utilizado para evitar ataques de repetición.

          Comentario

          • juanjo_16v
            Senior Member
            • Jan
            • 1186

            #6
            Mi router no tiene de eso (tiene 15 años). Y en las opciones de VPN solo sale lo de la foto

            Comentario

            • jmtella
              Administrator
              • Nov
              • 19902

              #7
              Originalmente publicado por juanjo_16v Ver Mensaje
              Mi router no tiene de eso (tiene 15 años). Y en las opciones de VPN solo sale lo de la foto
              Pues no vas a poder... Microsoft usa el ESP 50

              Comentario

              • jmtella
                Administrator
                • Nov
                • 19902

                #8
                Originalmente publicado por jmtella Ver Mensaje

                Pues no vas a poder... Microsoft usa el ESP 50
                Ahora bien, las interfaces graficas de los routers NUNCA tienen todas las posibilidades... y mediante telnet al router en general aparecen muchas mas posibilidades...

                Comentario

                • juanjo_16v
                  Senior Member
                  • Jan
                  • 1186

                  #9
                  Gracias, pero ... el PTPP me gusta mucho

                  Comentario

                  • juanjo_16v
                    Senior Member
                    • Jan
                    • 1186

                    #10
                    Una pregunta, los router comerciales de movistar o vodafone soportan el L2TP? hoy he estado con un cliente movistar fibra y tampoco me ha dejado.

                    Comentario

                    • jmtella
                      Administrator
                      • Nov
                      • 19902

                      #11
                      Originalmente publicado por juanjo_16v Ver Mensaje
                      Una pregunta, los router comerciales de movistar o vodafone soportan el L2TP? hoy he estado con un cliente movistar fibra y tampoco me ha dejado.
                      Los antiguos, por lo menos, permitian activar cualquier protocolo... pero via TELNET.

                      Comentario

                      Trabajando...
                      X