Ir al contenido

Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarte publicidad relacionada. Si continuas navegando, consideramos que aceptas su uso. Puedes obtener más información aquí. Cerrar
  • Entrar con Facebook Entrar con Twitter Entrar con Google      Entrar   
  • Crear Cuenta

Foto

VPN casi a punto,me falta una ayudita!!!


  • Este tema esta bloqueado Este tema esta bloqueado
9 respuestas en este tema

#1 Kuribo

Kuribo

    Becario

  • +Miembro
  • 10 mensajes
0
Neutro

Escrito 20 julio 2005 - 13:10

Aupa amigos,os cuento lo que me pasa y espero que alguien m ayude.Quiero conectar a traves de VPN un cliente Windows XP con un servidor Win2k3 mediante un VPN.El cliente esta directamente conectado a internet pero el server tiene instalado un firewall Dlink DFL-700.Tengo puesto como Ip del servidor 192.168.123.1 y he usado como clientes VPN tanto el NetDefend de Dlink como el thegreenbow VPN client.He creado una VPN dentro de la configuracion del firewall tambien.La cuestion es que cuando conecto con el cliente la fase 1 de la conexion se realiza correctamente mientras que cuando llega a la fase 2 me da el siguiente error : NO_PROPOSAL_CHOSEN .He leido x aki y x alli y eso parece ser que es pq en el cliente elijo distintos metodos de encriptacion que en el firewall pero los he comprobado y no es asi.Alguien ha tenido este problema?¿?¿Sabe como solucionarlo¿? Otra duda que tengo es que el firewall pone que es server VPN,mi pregunta es,si el firewall ya es server VPN tengo que configurar en el server tambien el servidor VPN de Windows?¿?¿Saludos y gracias.

  • 0

#2 LORDGRAJ

LORDGRAJ

    Constante

  • +Miembro
  • 81 mensajes
0
Neutro
  • Madrid

Escrito 20 julio 2005 - 14:04

No, en el windows no tienes que configurar nada, lo que tienes que configurar es el firewall, y usar el cliente que viene con el firewall, es lo mejor. No proposal chosen tiene que ver que en la fase 2 del IKE, no se puede poner de acuerdo con el cliente posiblemente porque el metodo de encriptación sea diference, o la palabra clave no coincide.

  • 0

#3 TigreDARK

TigreDARK

    Master

  • +Miembro
  • 631 mensajes
0
Neutro

Escrito 20 julio 2005 - 14:04

Aloha amigo!
Mira ami me paso eso varias veces porque configuraba VPN :)
Eso es cuando la fase 2 no esta correcta!:
This message "Send:[HASH][NOTFY]" means ZyWALL (VPN
Responder) can not find mathced VPN parameter to proceed VPN
negotiation with the peer.
ok?
Posible sproblemas!
1)Direcciones IP incorrectas! subnet mask incorrecta!
2)Estas poniendo mal el tipo de criptacion, no se si viste que te dice SHA, u otras opciones, no recuerdo todo!
Te paso un manualsito que no lo hice yo, que te hace ver una VPN! ok?
Luego te paso como configurar una VPN entre dos ROUTERS ZYWALL que tienen VPN ok?
http://www.dslreport... ... ctions.zip
Otro manual MUY BIEN EXPLICADO! PERO EN INGLES...
WIN2K TO ZYWALL 10W
http://www.zyxel.com... ... zw_w2k.htm

Otra duda que tengo es que el firewall pone que es server VPN,mi pregunta es,si el firewall ya es server VPN tengo que configurar en el server tambien el servidor VPN de Windows?¿?¿Saludos y gracias.


Si lo configuras de una parte no debes configurarlo en la otra...
O usas un server VPN o el otro...
De eso depende MUCHISIMO la correcta configuracion... porque depende del IP y de la subred que tenes que poner en la configuracion del SERVER VPN ok?
Sobretodo cuando tenes que configurar la parte que te dice que IP y SUBNET tenes en el pc remoto que hace de client, ahi tenes que poner solo el IP PUBLICO de la pc que se conectara,y en la subnet nada, solo elige "IP UNICO" (SI esta en INGLES "single ip address").
Bueno aparte tenes .
Te aconsejo como software VPN Soft-PK/SoftRemote (lo encontraras por SafeNet):
http://www.zyxel.com... ... softpk.htm
Ahi veras como funciona! Ahi te pone si usas IP estatica o dynamica! no es dificil de configurar! es mas facil que use y funciona MUY bien!
Bye

  • 0

#4 Kuribo

Kuribo

    Becario

  • +Miembro
  • 10 mensajes
0
Neutro

Escrito 20 julio 2005 - 14:32

Ok.thx x vuestra ayuda,todavia no entiendo muy bien eso de asignar las ips en el cliente pero voy a ir leyendo y a ver que es lo k pasa.Aun asi gracias x la info.Ya os contare.Saludos!!!!

  • 0

#5 Kuribo

Kuribo

    Becario

  • +Miembro
  • 10 mensajes
0
Neutro

Escrito 20 julio 2005 - 20:22

Ya lo consegui!!!!Gracias amigos,el problema era que efectivamente ponia mal las direcciones de red.Ahora me surge otra duda,desde el cliente se conectan al firewall pero como hago para que este me conecte ese tunel con el servidor win2k3?¿?Es que lo tengo que poner de tal forma de que los clientes accedan a el mediante terminal server.Gracias x la ayuda,saludos!!!

  • 0

#6 TigreDARK

TigreDARK

    Master

  • +Miembro
  • 631 mensajes
0
Neutro

Escrito 21 julio 2005 - 14:18

Me alegro que funcione! :)
Entonces el problema/duda que tenes ahora es:
Ok desde el Win2K3 se conecta al Firewall, como hago para que el Firewall se conecte al Win2k3?
Bueno tendras que crear una VPN del Firewall que se conecte al Win2K3 :) tendras que hacer un SERVER VPN en Win2K3 porque no es BIDIRECCIONAL.... osea un client es un CLIENT, no hace de server, osea NO RECIBE VPN en ingreso ok?
Si SOLO haces conexiones VPN del firewall al Win2k3, entonces como el Win2K3 tambien tiene un SERVER VPN (si no recuerdo mal!).
Entonces lo unico que tendrias que hacer es CAMBIAR la configuracion de la VPN.
Donde dice que pongas el rango de ip remoto,pones TODA la subnet mask de tu red, y en ves de poner SOLO la ip de tu pc win2K3 pones por ejemplo 192.168.1.0 (o no recuerdo mas si desde el 192.168.1.1... perdon pero ya no recuerdo bien, proba!).
Ya nos diras!
Bye

  • 0

#7 Kuribo

Kuribo

    Becario

  • +Miembro
  • 10 mensajes
0
Neutro

Escrito 21 julio 2005 - 19:18

Ya m estas liando de nuevo!!!jajaja creo que no sera necesario activar el server vpn de windows 2003 ya que solo quiero acceder a ese server desde la vpn del firewall,y lo tengo metido dentro del rango de direcciones de la vpn(digo k tengo metido el servidor en ese rango) asi que supongo que si mi servidor es el 192.168.1.1 y mi cliente 192.168.1.12 pos que se tendran que ver no¿¿Pq estan en la misma LAN.No se es una idea,puede que me equivoque!!Saludos y thx

  • 0

#8 TigreDARK

TigreDARK

    Master

  • +Miembro
  • 631 mensajes
0
Neutro

Escrito 22 julio 2005 - 12:53

Uhmm aver
Tu VPN esta asi: (si no entiendo mal!)
FIREWALL SERVER VPN: IP: 192.168.2.1
CLIENT VPN - SERVER W2K3 ip: 192.168.1.1
Entonses... vos lo que podes hacer es:
Desde donde se lanza la VPN CLIENT, podes ver toda la subred del server! (siempre que hayas puesto como subnet en la vpn 255.255.255.0 sino no!).
Pero del server al client, solo ves ESA MAQUINA/PC, y nada mas!
Ahora... es distinto si vos lanzarias desde el server una conexion de DESKTOP REMOTO al SERVER WIN2K3 y ahi tomar poseso de esa pc, como si estubieses ahi, y entonces ves toda la red de ese rango! porque es como si estubieses ahi! me explico?.
Pero cuando se crean VPN client a un server vpn no es "bi direccional" la vpn, porque es desde un client a un server! entonces la vpn "solo" viene lanzada desde el client, no se puede alreves! (almenos esto es cuanto se yo, y hasta ahora que yo sepa no salio nada nuevo!).
Si queres que lo hablemos privadamente podes mandarme una mail... si te alcanza hablarlo aqui, no hay problema! :)
Por el momento no hay tantisimo trabajo en mi empresa y puedo mirar aqui seguido!
Igualmente tigredark[@]nsoft.it
Bye 8)

  • 0

#9 Kuribo

Kuribo

    Becario

  • +Miembro
  • 10 mensajes
0
Neutro

Escrito 24 julio 2005 - 14:23

Thx tio pero ya consegui lo que queria.La cuestion es que no entiendo muy bien como lo he echo pero lo he echo jejejejej Thx de toas formas.Saludos

  • 0

#10 nancho32

nancho32

    Novato

  • +Miembro
  • 1 mensajes
0
Neutro

Escrito 10 mayo 2006 - 14:38

Thx tio pero ya consegui lo que queria.La cuestion es que no entiendo muy bien como lo he echo pero lo he echo jejejejej Thx de toas formas.Saludos


Que tal Kuribo! Tengo la misma situacion a resolver, logre conectarme con Safenet al vpn firewal de linksys que tengo, pero necesito llegar a un server interno para acceder con terminal S. . Te agradeceria que me des una idea como seguir para lograr esto.
Muchas Gracias

  • 0