¿Para que funcione una VPN es necesario abrir puertor?
- Empezó el tema KosQue
- Fecha de publicación
- Se incorporó
- 23 Febrero 2004
- Mensajes
- 12.402
el servidor vpn estara detras de dicho router?
si es asi, aplica la siguiente pregunta:
el equipo interno tiene ip interna o publica ?
si fuera publica, se podria, ya que ahi las conexiones llegaran directo a la ip del equipo
si es una ip interna (no enrutable publicamente) necesitaras aplicar un NAT en el router
si es asi, aplica la siguiente pregunta:
el equipo interno tiene ip interna o publica ?
si fuera publica, se podria, ya que ahi las conexiones llegaran directo a la ip del equipo
si es una ip interna (no enrutable publicamente) necesitaras aplicar un NAT en el router
Upvote
0
- Se incorporó
- 23 Febrero 2004
- Mensajes
- 12.402
dificil en ese caso
debes poder crear el NAT en el router que tenga la ip publica, sino, la conexion no podra llegar, ya que el puerto no estara esperando ninguna conexion
debes poder crear el NAT en el router que tenga la ip publica, sino, la conexion no podra llegar, ya que el puerto no estara esperando ninguna conexion
Upvote
0
- Se incorporó
- 23 Febrero 2004
- Mensajes
- 12.402
y la otra opción es usar la función de host dmz, que permite dirigir todo el tráfico entrante a una IP interna
ahí puedes activar la con y sería como si el equipo tuviera la IP pública
Enviado desde mi moto g(7) plus mediante Tapatalk
ahí puedes activar la con y sería como si el equipo tuviera la IP pública
Enviado desde mi moto g(7) plus mediante Tapatalk
Upvote
0
- Se incorporó
- 14 Mayo 2004
- Mensajes
- 6.517
Estas hasta el loly perrito, por que lo que se debe conseguir, es que el cliente vpn apunte a una publica, y esa publica alance al servidor que esta detras de dos NAT por lo que veo tienes que intervenir tu router y el que le da la wan a tu router.
Upvote
0
- Se incorporó
- 14 Mayo 2004
- Mensajes
- 6.517
Depende de la VPN no todos permiten rutear entre tuneles.
Upvote
0
- Se incorporó
- 14 Mayo 2004
- Mensajes
- 6.517
Por lo que leo, open vpn puede hacerlo
trying to route between two openvpn clients
I have two openvpn clients on the 10.0.1.0 (client1) and 192.168.0.0 (client2) subnets with the server's openvpn connection having the ip 192.168.150.1 The server has ip forwarding enabled. Curr...
serverfault.com
Upvote
0
tglaria
InExperto
- Se incorporó
- 10 Febrero 2005
- Mensajes
- 9.753
Entonces podria ser una solución al caso de una red tras un módem con IP privada.Por lo que leo, open vpn puede hacerlo
trying to route between two openvpn clients
I have two openvpn clients on the 10.0.1.0 (client1) and 192.168.0.0 (client2) subnets with the server's openvpn connection having the ip 192.168.150.1 The server has ip forwarding enabled. Curr...
No?
Voy Echarle un vistazo antes de preguntar más.
EDITO:
Ja, no entendí nada xD
El VPN, al conectar dos redes, serviría para que equipos se vean entre ellas, pero el tráfico a internet pasa por la VPN tambien?
Mi interés sería tener dos (o más) redes con equipos compartidos en cada una y cada una con acceso a internet.
La idea sería que cada cliente de cada red se conecte a internet der manera directa (sin pasar por VPN), pero tengan acceso a equipos compartidos (impresora, servidor de archivos, carpetas compartidas).
¿es así como funciona?
¿cada equipo debe estar conectado como cliente al servidor VPN o basta con uno dentro de cada red?
So esa lo segundo, debe ser el router el que esté conectado?
Última modificación:
Upvote
0
- Se incorporó
- 23 Febrero 2004
- Mensajes
- 12.402
todo depende del requerimiento, pero openvpn permite hacer varias cosas entretes
usando TUN (capa3) puedes enrutar rangos de up de un lado a otro y usar como si fueran conexiones directas entre maquinas, y hacer pasar el trafico como si pasaras por 1 o 2 routers (el enmascaramiento es opcional, mas necesario cuando la vpn funciona fuera del gateway)
usando TAP (capa2) puedes hacer literalmente un "puente de red" entre 2 redes fisicas remotas, pasando dhcp, broadcast, smb, impresoras, etc
usando TUN (capa3) puedes enrutar rangos de up de un lado a otro y usar como si fueran conexiones directas entre maquinas, y hacer pasar el trafico como si pasaras por 1 o 2 routers (el enmascaramiento es opcional, mas necesario cuando la vpn funciona fuera del gateway)
usando TAP (capa2) puedes hacer literalmente un "puente de red" entre 2 redes fisicas remotas, pasando dhcp, broadcast, smb, impresoras, etc
Upvote
0
- Se incorporó
- 25 Agosto 2019
- Mensajes
- 74
Eso mismo es lo que había pensado, pero no sabía cómo explicarlo, ahora al leerte, me queda claro. ¡Gracias!
Upvote
0
- Se incorporó
- 25 Agosto 2019
- Mensajes
- 74
De que se puede, claro que se puede, si Anydesk puede nosotros también.
Aclaremos las cosas: en la LAN debo instalar un cliente VPN, ese cliente conversa con un servidor VPN público en Internet.
Conecto desde un PC o notebook (fuera de esa LAN) un cliente VPN que conectará con el servidor VPN y será este el que permitira entrar a la LAN con el cliente VPN. ¿se entiende? Voy bien..?
Aclaremos las cosas: en la LAN debo instalar un cliente VPN, ese cliente conversa con un servidor VPN público en Internet.
Conecto desde un PC o notebook (fuera de esa LAN) un cliente VPN que conectará con el servidor VPN y será este el que permitira entrar a la LAN con el cliente VPN. ¿se entiende? Voy bien..?
Upvote
0
- Se incorporó
- 23 Febrero 2004
- Mensajes
- 12.402
por ahi se entiende mejor xD
todo lo que leia antes era "tengo un server en mi lan y no puedo llegar desde internet" xD
teniendo el cliente en la Lan y el server en algun servidor en internet , se puede hacer, ya que ahi es el SERVER el que debe tener el puerto abierto para recibir las conexiones de los "clientes"
puedes usar una red vpn en que los equipos conectados puedan verse entre si (como hamachi), o enrutarlos a algun destino al que quieran llegar todos
todo lo que leia antes era "tengo un server en mi lan y no puedo llegar desde internet" xD
teniendo el cliente en la Lan y el server en algun servidor en internet , se puede hacer, ya que ahi es el SERVER el que debe tener el puerto abierto para recibir las conexiones de los "clientes"
puedes usar una red vpn en que los equipos conectados puedan verse entre si (como hamachi), o enrutarlos a algun destino al que quieran llegar todos
Upvote
0
- Se incorporó
- 25 Agosto 2019
- Mensajes
- 74
Que bien, ya vamos entendiéndonos, ahora explico más detalles:
Hay un servidor que maneja procesos industriales, no puedo modificar nada en el solo leer su información, ese servidor funciona sin use ni pass, es poner la ip y se accede, entonces obvio la conexión debe ser resguardada. No hay problema dije: con DD-WRT configure un router cómo SWITCH (desde ahora SWITCH DD-WRT) habilite DDNS y servidor SSH, sin contraseña y con llave, con eso hago tunel y listo, pero cuando llevaron el router y accedi por AnyDesk me di cuenta que la IP WAN de la red es privada, pedi al proveedor de Interner abrir los puertos pero los del servicio técnico no entienden de lo que hablo.. es Internet Satelital en un lugar remoto de Chañaral.
Así que no puedo tocar nada, sólo agregar mi solución, no puedo recurrir a nadie, nadie entiende de lo que hablo.
Ahora la pregunta ¿todos los servidores VPN públicos me sirven? ¿o algunos necesitan abrir puertos? Voy a buscar alguna captura de la configuración del DD-WRT a ver que aparece en VPN..
Hay un servidor que maneja procesos industriales, no puedo modificar nada en el solo leer su información, ese servidor funciona sin use ni pass, es poner la ip y se accede, entonces obvio la conexión debe ser resguardada. No hay problema dije: con DD-WRT configure un router cómo SWITCH (desde ahora SWITCH DD-WRT) habilite DDNS y servidor SSH, sin contraseña y con llave, con eso hago tunel y listo, pero cuando llevaron el router y accedi por AnyDesk me di cuenta que la IP WAN de la red es privada, pedi al proveedor de Interner abrir los puertos pero los del servicio técnico no entienden de lo que hablo.. es Internet Satelital en un lugar remoto de Chañaral.
Así que no puedo tocar nada, sólo agregar mi solución, no puedo recurrir a nadie, nadie entiende de lo que hablo.
Ahora la pregunta ¿todos los servidores VPN públicos me sirven? ¿o algunos necesitan abrir puertos? Voy a buscar alguna captura de la configuración del DD-WRT a ver que aparece en VPN..
Upvote
0
