Menú
Qué hay de nuevo
  • ¿Quieres apoyar a nuestro foro haciendo una donación?, entra aquí.

Resuelto Conexión cliente-LAN router VPN

Sort by votes
yuseppi2

yuseppi2

Culiad@
Registrado
2020/01/09
Mensajes
3.258
Sexo
Macho
Dado que el subforo informática está más muerto que la vida sexual de @yuseppi dejo aquí también el contenido.

"Como dice el título, estoy dando la real cacha con la conexión del router VPN, puedo crear el túnel entre los dos router VPN de marca TP Link modelo TL R600VPN, pero de forma local (un patch cord entre las primeras tomas WAN), por IPSec, pero no encuentro forma de crear el túnel para el modo cliente-LAN.

Igual pienso que algo estoy haciendo mal durante el proceso, va con MD5-3DES por ahora en el IKE fase 1 y fase 2.

Si alguien me puede ayudar a crear el túnel para conectar un Notebook a través de un teléfono en modo Hotspot hacia el router que tiene la conexión LAN, estaría muy agradecido.

Es un trabajo y por tanto se pagará a quién me ayude con el tema :sisi3:.".
 
0
networker dijo:
al final no me quedó claro el escenario que estabai tratando de configurar, pero creo que era algo como un RoadWarrior? :zippymmm: ikev2/rw-psk-ipv4
Click para expandir ...
Era una conexión por IPSec desde el internet hacia mi servidor detrás de un NAT.

No sé que hice, no me interesa, pero ahora me funciona a toda nalga a través del teléfono.

La maldita wea al parecer pedía prestado algunos parámetros de un servidor cliente-LAN de IPSec para tomar la configuración para el L2TP/IPSec.

Encontré por ahí una recomendación:

Jamás usar AH y MD5 como parámetros para formar el túnel, al menos el TP Link no permite niveles tan bajos de seguridad.

Quedó en SHA1, AES256, DH 5, PFS = 2 para fase 1.

Para fase 2:

ESP, SHA1, AES256.

Funciona, no meteré más mano a la wea para no echar a perder la magia.

------------
Actualizo y cierro.
Para formar el túnel al menos en el TP Link, si va el modo cliente-LAN debe existir 2 políticas previamente.

-Politica IPSec con niveles de seguridad superior a AH y MD5, igual un valor de DPD de 30 segundos no es mala idea para evitar que alguien más tome el túnel si es que quién lo abre está lejos, también una PSK que después se debe volver a escribir en una segunda política.

-Politica L2TP para servidor con niveles de seguridad concordantes a la política IPSec anterior, la PSK también debe ser la misma, debe ir encriptado.

Funciona sin mayores sobresaltos, Wireshark me dió un indicio de que algo estaba mal al momento de revisar las negociaciones que hacía el solicitante y el respondedor, no bajaba de SHA1 y AES128 los parámetros a negociar y por defecto se negociaba lifetime de 28800 para ambas fases.

Besitos de polola a todos quiénes ayudaron.

Carbón con caca de gato a quiénes se vinieron a burlar de mi desesperación :sm:.
 
Última edición:
0
yuseppi2 dijo:
Dado que el subforo informática está más muerto que la vida sexual de @yuseppi dejo aquí también el contenido.

"Como dice el título, estoy dando la real cacha con la conexión del router VPN, puedo crear el túnel entre los dos router VPN de marca TP Link modelo TL R600VPN, pero de forma local (un patch cord entre las primeras tomas WAN), por IPSec, pero no encuentro forma de crear el túnel para el modo cliente-LAN.

Igual pienso que algo estoy haciendo mal durante el proceso, va con MD5-3DES por ahora en el IKE fase 1 y fase 2.

Si alguien me puede ayudar a crear el túnel para conectar un Notebook a través de un teléfono en modo Hotspot hacia el router que tiene la conexión LAN, estaría muy agradecido.

Es un trabajo y por tanto se pagará a quién me ayude con el tema :sisi3:.".
Click para expandir ...

Y en el manual del fabricante del router no te dice como crear una vpn entre un router y un pc???

Al final la VPN es un tema de encriptacion entre dos dispositivos.

Aqui esta la especificacion del router.

www.tp-link.com

Router VPN de Banda Ancha gigabit SafeStream

Router VPN de Banda Ancha gigabit SafeStream
www.tp-link.com www.tp-link.com

Y podrias configurar el PC con una ip para hacerlo pasar por una LAN.
 
0
Estás haciendo una VPN Layer 3 o Layer 2? No entendi
 
0
edo1234 dijo:
Y en el manual del fabricante del router no te dice como crear una vpn entre un router y un pc???

Al final la VPN es un tema de encriptacion entre dos dispositivos.

Aqui esta la especificacion del router.

www.tp-link.com

Router VPN de Banda Ancha gigabit SafeStream

Router VPN de Banda Ancha gigabit SafeStream
www.tp-link.com www.tp-link.com

Y podrias configurar el PC con una ip para hacerlo pasar por una LAN.
Click para expandir ...
Yep, tengo dos router de aquellos, puedo crear el túnel entre ellos y efectivamente los datos pasan encriptados de un lado a otro, pero de manera local, comunicando dos segmentos de red privada diferentes.

Voy a probar con un servicio de DDNS ahora, igual pude usar el DMZ del módem de la ISP para dejar visible en la internet el router VPN.

Mis sospechas?

Tengo el medio drama con el NAT del módem del ISP que no permite pasar datos por los puertos 500 y 4500 UDP, aún teniendo habilitados los puertos externos y locales en dirección al router.

Me vengo a caer en la parte más fácil de la pega conchemimare :lol2:.

Me voy a dar la paja de hacer escaneo de puertos para ver si en algún punto la comunicación alcanza el IKE fase1.
Post automatically merged:

Clon de agu dijo:
Estás haciendo una VPN Layer 3 o Layer 2? No entendi
Click para expandir ...
El IPSec funciona a capa 3.
 
0
ya probaste reiniciando los routers y el pc?
 
0
No entiendo
yuseppi2 dijo:
Yep, tengo dos router de aquellos, puedo crear el túnel entre ellos y efectivamente los datos pasan encriptados de un lado a otro, pero de manera local, comunicando dos segmentos de red privada diferentes.

Voy a probar con un servicio de DDNS ahora, igual pude usar el DMZ del módem de la ISP para dejar visible en la internet el router VPN.

Mis sospechas?

Tengo el medio drama con el NAT del módem del ISP que no permite pasar datos por los puertos 500 y 4500 UDP, aún teniendo habilitados los puertos externos y locales en dirección al router.

Me vengo a caer en la parte más fácil de la pega conchemimare :lol2:.

Me voy a dar la paja de hacer escaneo de puertos para ver si en algún punto la comunicación alcanza el IKE fase1.
Post automatically merged:


El IPSec funciona a capa 3.
Click para expandir ...

No entiendo cuando te refieres a pasan los datos de manera Local, los peer conectan bien?

Se levantan las fases de la VPN 1-2?, si te tienen bloqueados los 500 y 4500 como se establece el túnel?
 
0
Clon de agu dijo:
No entiendo

No entiendo cuando te refieres a pasan los datos de manera Local, los peer conectan bien?

Se levantan las fases de la VPN 1-2?, si te tienen bloqueados los 500 y 4500 como se establece el túnel?
Click para expandir ...
Esa parte no quedó muy clara, antes hice la prueba en forma local, conectando ambos routers configurados usando un patch cord para ver si se creaba el túnel, cosa que si hizo, pero al poner en medio el módem del ISP, no hay caso poder crear el túnel desde internet hacia el router en la red privada.

Mi sospecha?
El router VPN no es visible en el internet dado que el NAT del módem no permite conectarlo fuera de su DMZ.

Tengo caleta de sospechas y voy descartando una a una :lol2:.
 
0
Pero tienes los dos Routers conectados hacia Internet?, si l respuesta es si hay Ping entre las IP publicas con las que quieres hacer los peers?, si la respuesta es si levanta la VPN y prueba con los PC, haz algún wireshark o algo para ver cómo van las Fases
 
0
Yo leyendo el tema

tenor.gif
 
0
yuseppi2 dijo:
Esa parte no quedó muy clara, antes hice la prueba en forma local, conectando ambos routers configurados usando un patch cord para ver si se creaba el túnel, cosa que si hizo, pero al poner en medio el módem del ISP, no hay caso poder crear el túnel desde internet hacia el router en la red privada.

Mi sospecha?
El router VPN no es visible en el internet dado que el NAT del módem no permite conectarlo fuera de su DMZ.

Tengo caleta de sospechas y voy descartando una a una :lol2:.
Click para expandir ...

Ahhhhh, ya jajajajajaja está en modo Bridge?
 
0
Clon de agu dijo:
Ahhhhh, ya jajajajajaja está en modo Bridge?
Click para expandir ...
Quería dejar para el final el que quede en modo bridge el módem, como última alternativa para no dejar sin conexión a los clientes de ésta red, pero lo haré hoy de madrugada care palo, si lo permite el módem :sconf:.
 
0
yuseppi2 dijo:
Dado que el subforo informática está más muerto que la vida sexual de @yuseppi dejo aquí también el contenido.

"Como dice el título, estoy dando la real cacha con la conexión del router VPN, puedo crear el túnel entre los dos router VPN de marca TP Link modelo TL R600VPN, pero de forma local (un patch cord entre las primeras tomas WAN), por IPSec, pero no encuentro forma de crear el túnel para el modo cliente-LAN.

Igual pienso que algo estoy haciendo mal durante el proceso, va con MD5-3DES por ahora en el IKE fase 1 y fase 2.

Si alguien me puede ayudar a crear el túnel para conectar un Notebook a través de un teléfono en modo Hotspot hacia el router que tiene la conexión LAN, estaría muy agradecido.

Es un trabajo y por tanto se pagará a quién me ayude con el tema :sisi3:.".
Click para expandir ...
 
0
yuseppi2 dijo:
Quería dejar para el final el que quede en modo bridge el módem, como última alternativa para no dejar sin conexión a los clientes de ésta red, pero lo haré hoy de madrugada care palo, si lo permite el módem :sconf:.
Click para expandir ...

Es que no creo que tengas dramas con que el ISP tenga bloqueados los TCP/UDP 500-4500 debe haber algo entre el Router y el concentrador de VPN

¿Tienes los Logs del error?
 
Debes iniciar sesión o registrarte para participar.
Volver
Arriba