VPN con PPC2002, un caso práctico

VPN, con PPC2002 y Router 3Com 812
Por Davidoff

Bueno, pues
voy a contar mi experiencia y la utilidad que para mi tiene, el montar una VPN (
Virtual Private Networks) con el servidor de mi oficina, y mi PPC, un Ipaq 3870.

Para los no
iniciados, deciros que la VPN, es una Extranet, es decir, una mezcla entre
Internet e Intranet, que sirve para definir una red privada virtual que utiliza
a Internet como medio de transporte de la información entre sus propios nodos.

La utilidad de
esto, es increíble¡¡¡ puedes acceder a la información del ordenador de tu
empresa o tu casa, desde cualquier parte del mundo, al coste de una llamada a
Internet¡, en la mayoría de los casos, una llamada local

En el trabajo
que desempeño, hay veces que me tengo que desplazar por diferentes pueblos de
Madrid, para entrevistarme con Concejales/as de los pueblos en los que mi
empresa imparte cursos de formación. Son muchos y muy variados, y en algún
momento he necesitado una información puntual, que solo tenia en el servidor. No
se, por ejemplo: una aplicación hecha en Excel, el la que pongo el numero de
horas totales del curso, las horas diarias y añado la fiestas, y esta pequeña
aplicación me muestra el día final del curso, con lo que puedo hacer pruebas
hasta que la temporización del curso satisface a las dos partes. O se me ha
olvidado los datos de un alumno/a o tengo la imperiosa necesidad de enviar un
fax, o imprimir un documento, de los que yo solo se donde están, para que mi
secretaria lo envié por mensajero. Es decir infinidad de pequeñas cosas pero que
necesitan de estar en dos sitios a la vez, cuando eso es imposible. Así que
decidí, usar el cliente de Terminal Server que trae incorporado el Ipaq, y la
posibilidad de conectar a una VPN, con el protocolo de punto a punto que trae
también el Ipaq, aunque esta mejor dicho, el PPC 2002.

Tenia un
problema añadido: la empresa conecta a Internet mediante una línea ADSL,
conectada a un router 3COM 812; el primer escollo a salvar.

En su momento
cuando llego el router, estuve enredando con el, le quite los filtros y el
usuario que deja telefónica por defecto. De esto hace casi un año, con lo que la
contraseña y usuario que di, se me olvido (si ya se que soy un desastre).

Tras mirar
documentación por diferentes foros, vi un firmware, el 2.1 que aun no esta
aceptado por telefónica, pero que la gente decía que funcionaba, así que de
perdidos al rió. Instale el fimware, formatee el router, y lo configure desde 0
por telnet. Menos mal que me dio por apuntar las DNS, el número de teléfono y
demás :XDD

Empecemos¡¡¡.

La VPN

El router lo
tengo configurado en multipuesto, esto es q cada uno de los equipos que están
conectados al route (cinco en mi caso) se conectan a el de forma directa, sin
pasa por ningún servidor proxy, ni ningún firewalls. Es el propio router quien
hace de firewalls.

Para que todo
esto funcione, hay que hacer NAT (Traducción de Direcciones de Red) de forma
correcta, esto es: el router tiene una dirección publica única, la dirección con
la que voy a intentar conectar desde cualquier parte a través de Internet. Para
permitirme conectarme a cualquier equipo de mi empresa, cada uno debería de
tener una dirección publica única (Con lo agarrados que son los Jefazos,
IMPOSIBLE¡¡ una línea por cada equipo) .Como todos conectan a través del router,
es este quien tiene la dirección publica. Los equipos están configurados en una
pequeña red, cada uno con su dirección privada, es decir, la que yo les he
asignado dentro de la red de mi empresa.

El NAT,
traduce la direcciones IP publica y los números de puerto TCP/UP de los paquetes
que se reenvían entre Internet y la red privada a una dirección IP privada.

En el caso que
nos ocupa, comunico los datos de los puertos 47 y 1723 a la dirección privada de
mi servidor.

Por
simplicidad, yo en mi trabajo, no he configurado los equipos como clientes DHCP,
si no, que tienes asignada una dirección IP fija. Tampoco tengo configurado
ningún servidor DNS.

Una vez
realizado esto, configuro e instala el servidor para que acepte el acceso remoto
a través de la VPN.

Para ello
vamos a inico àprogramasàherramientas
administrativas àenrutamiento y
acceso remoto. Pinchamos en el nombre del servidor, con el botón derecha, y
seleccionamos: configurar y habilitar el enrutamiento y acceso remoto.
Seleccionamos la opción de conexión VPN, y configuramos según necesidades.

El router que
utilizo en cuestión, tiene en su versión de firmware 2.1, una sección llamada
“Túnel Profiles” que simplifica bastante la configuración.

Si tienes
problemas para hacer funcionar el cliente de tu PPC de Terminal Server, y no
tienes esta versión del Firmware, seria aconsejable que abras en el router, el
puerto que utiliza el servicio de Terminal Server (3389)

Ahora es el turno del PPC¡¡¡.

Tengo que
decir que me ha sorprendido, lo bien que funciona las comunicaciones y los
protocolos en un dispositivo con un S.O. tan básico. En nuestro caso vamos a
utilizar y configurar para la VPN, el protocolo punto a punto de los PPC´s.

Primero,
configuramos una conexión a Internet. Me parece realmente útil la posibilidad de
poder tener diferentes configuraciones para cada tipo de conexión, en una lista,
y solo tener que seleccionar la mas idónea en cada caso, de la lista, y picar en
conectar. De esta forma tengo configuradas conexiones para cuando lo hago a
través del T68i, con el bluetooth, para la base de sincronización USB, para el
MODEM de sobremesa con un cable Null-Modem (es que los dominguitos no apetece
levantarse para leer el correo y los fors :XDD), etc.

En el caso que
nos ocupa, tengo configurada una conexión gratuita de terra, que realizo por el
MODEM que me ha prestado Muckly, un CF MODEM de Compaq, de 56K. La cuenta
gratuita no es ninguna maravilla, ni mucho menos una garantía, pero cumple su
misión.

Una vez que
tenemos la cuenta, tenemos que crearnos una conexión nueva el “Conectar
automáticamente a mi trabajo usando la configuración:”, en mi caso la he llamado
VPN, lo único que tenemos que hacer es pinchar en la pestaña de VPN y poner la
dirección publica de nuestro router. Y ya esta¡¡¡¡¡

Ahora para
conectar, bastara con picar en conectar apartado de conexiones al equipo de
trabajo, y el solo se encargara de conectar con la cuenta activa en la lista
conexiones a Internet.

Unas vez que
estamos conectados, nos permite ver en el explorador de PPC, las carpetas
compartidas, navegar por ellas, conectar el cliente de terminal Server, o
conectarnos a un servidor web, tecleando la ip privada de nuestro servidor.

Esta ha sido
mi experiencia, y la he contado aquí, por que el tío mas currante de esta Web (Pharizna,
con permiso del “Boss”) le pareció que seria una buena idea. Espero que os sirva
de algo, y me despido dejando los enlaces que me han servido para documentarme.

Igualmente
algunos pantallazos, de no demasiada calidad, (lo siento) donde se ve
conectando el PPC a la VPN, y ejecutando Photossop 6.0 en sesión del terminal