El Jueves, 15 de Diciembre de 2005 10:04, Sergio Villalba escribió: || El siguiente objetivo que estoy intentado pero sin buenos resultados es || conectar con cliente XP con ADSL con IP dinámicas(router ADSL) al servidor || VPN que si tiene IP fija.
El problema ahí es que estás detrás de un router, y que me corrija alguien pero me temo que con Ipsec en modo túnel no puedes montar una VPN entre un servidor (IP pública) y un equipo dentro de una Lan (IP privada). Me parece que si puedes conectar desde el ordenador al servidor, pero no al revés. Esto creo que se debe a que el router de tu LAN no sabría a quién redirigir ese paquete IP, ya que un paquete Ipsec en modo transporte no es ni TCP ni UDP, sino que su carga es directamente datos AH o ESP que albergan en su interior el auténtico paquete IP de red local a red local. Tal vez si el router implementa Ipsec si que le puedes decir que redirija todo el tráfico de paquete Ipsec a tu ordenador, pero ya hablo por hablar. Y tal vez si el router implementase Ipsec también podrías configurar la VPN entre router y servidor en vez de entre tu ordenador detrás del router y el servidor. Y por supuesto, si pones el router en monopuesto (o modo bridge) sí que lo podrías hacer, porque entonces quien tendría la IP pública sería directamente tu ordenador. Por otra parte, y tampoco lo puedo asegurar, creo que con OpenVPN eso es mucho más fácil ya que encapsula el paquete IP original cifrado en un UDP. Así pues, la comunicación con OpenVPN se hace mediante paquetes UDP desde un puerto determinado a otro puerto determinado (y sólo desde y a ese puerto). Así pues aunque tengas IP privada podrías redirigir en tu router el tráfico a ese puerto a tu ordenador dentro de la Lan y funcionaría la VPN. Esto es lo que tengo entendido. Si alguien puede matizar o corregir lo anterior se lo agradecería. Saludos. -- que a mí ni me va ni me viene... pero por comentar...
