Re: VPN Net-to-Net con ambas IP's públicas dinámicas
El Jueves, 15 de Diciembre de 2005 10:04, Sergio Villalba escribió:
|| El siguiente objetivo que estoy intentado pero sin buenos resultados es
|| conectar con cliente XP con ADSL con IP dinámicas(router ADSL) al servidor
|| VPN que si tiene IP fija.
El problema ahí es que estás detrás de un router, y que me corrija alguien
pero me temo que con Ipsec en modo túnel no puedes montar una VPN entre un
servidor (IP pública) y un equipo dentro de una Lan (IP privada).
Me parece que si puedes conectar desde el ordenador al servidor, pero no al
revés.
Esto creo que se debe a que el router de tu LAN no sabría a quién redirigir
ese paquete IP, ya que un paquete Ipsec en modo transporte no es ni TCP ni
UDP, sino que su carga es directamente datos AH o ESP que albergan en su
interior el auténtico paquete IP de red local a red local.
Tal vez si el router implementa Ipsec si que le puedes decir que redirija todo
el tráfico de paquete Ipsec a tu ordenador, pero ya hablo por hablar.
Y tal vez si el router implementase Ipsec también podrías configurar la VPN
entre router y servidor en vez de entre tu ordenador detrás del router y el
servidor.
Y por supuesto, si pones el router en monopuesto (o modo bridge) sí que lo
podrías hacer, porque entonces quien tendría la IP pública sería directamente
tu ordenador.
Por otra parte, y tampoco lo puedo asegurar, creo que con OpenVPN eso es mucho
más fácil ya que encapsula el paquete IP original cifrado en un UDP. Así
pues, la comunicación con OpenVPN se hace mediante paquetes UDP desde un
puerto determinado a otro puerto determinado (y sólo desde y a ese puerto).
Así pues aunque tengas IP privada podrías redirigir en tu router el tráfico a
ese puerto a tu ordenador dentro de la Lan y funcionaría la VPN. Esto es lo
que tengo entendido.
Si alguien puede matizar o corregir lo anterior se lo agradecería.
Saludos.
--
que a mí ni me va ni me viene... pero por comentar...
Reply to: