SEGUI TODOS LOS PASOS PERO AL LLENAR TODOS LOS DATOS EN LA VPN , LE DOY CONECTAR NO ME SALE NADA NI ERROR NI AUTENTICACION SE QUEDA CARGANDO EN POCAS PALABRAS SIN RESPUESTA ALGUNA
no logra conectarse, no se si es por alguna IP mal puesta, porque yo tengo unos servidores que empiezan estaticos del 200.20.0.3 hasta la 200.20.0.12, no me marca error de conexion sino que directamente se queda ahi clavado
me dejaron una tarea idéntica pero la diferencia es que no se implementa vpn, se lo mostré al profe, y me dijo que esta mal, pero funcionaba, así que mi punto es puede cuestionar el método mas no el resultado. xD
es lo mismo, la diferencia que en la tablet dudo que haya la opción de vpn dentro de desktop, pero sería básicamente lo mismo usando laptop , PC o tablet
@@luisangelalor782 si pero, depende si quieres hacer dos VPNs se paradas de un origen A a un destino B y de un origen C a un destino D, o si queires hacerlo de un origen A a un destino B y un origen A a un destino C
Christian, a ver si me puedes echar una mano con algo que llevo dos días atascado con una vpn site-to-site... Imaginate la misma topologia del ejercicio que estas haciendo pero sin el router intermedio y con ambos routers conectados con un ethernet cruzado. A la izquierda, vlan40, a la derecha, un etherchannel entre 4 switches formando un rombo y en los switches de arriba, medio-derecha y abajo, vlan 10, vlan20 y vlan30. Los 4 pcs de las vlans están pillando IP por DHCP y pingan entre si. Hasta aquí todo perfecto, pero a la que le meto los comandos para la vpn, ya no pingan porque faltan comandos.... Por ejemplo, el comando "hash sha" no lo pilla ni el 1941 ni el 4XXX (Con licencia activada), le meto "hash md5" y lo pilla, pero a la que le meto el comando "crypto ipsec transform-set TSET esp-aes esp-sha-hmac" me dice que "el aes no se encuentra", habiendolo configurado con "encryption aes 256"... Sabes que puede estar pasando ??
@@romeroc24 Acabo de probar con el 18XX y no permite poner la licencia. Con el 2911 si, pero tampoco admite el comando "hash sha"... Tu pones "?" y está el "hash", pones hash y "?" y está el "sha" pero pones el sha, haces un sh run y no aparece... ¿?¿? Ahora por lo menos pinga entre la vlan 40 y las otras 3 pero si quiero ver los paquetes si se han encriptado, la tabla la tengo vacia (sh crypto isakmp / ipsec). Aparte falla la pdu simple en simulación desde la vlan 40 a cualquiera de las otras 3...
@@_Murp_ esnormal que no aparezca hash sha en el show run porque es el valor por defecto pero si funcionará con ese parámetro, se encriptará sólo el tráfico entre el tráfico de interés configurado en la ACL
@@romeroc24 Pero, y entonces porque cuando creo una pdu simple en modo simulación no llega del pc-a al pc-b ?? la acl que configuré es : "access-list 101 permit ip 192.168.40.0 0.0.0.255 192.168.10.0 0.0.0.255" y en el otro "access-list 101 permit ip 192.168.10.0 0.0.0.255 192.168.40.0 0.0.0.255"... Los pings llegan de un lado al otro pero no tengo narices a crear tráfico encriptado...
muy bueno... aunque todavía soy principiante. ya volveré en unos meses para entender mejor estos comandos... en fin, estaba buscando *cómo acceder a un servidor remoto* osea desde otro id de red. no encontré nada aún. Si tienes algo por el estilo, por favor me indicas done se encuentra. DATO CURIOSO: no me di cuenta de la miniatura del lado superior derecho hasta el minuto 28. 🐱👤
Hay muchas formas de hacer lo que deseas, si deseas hacerlo de forma gratuita debes usar una vpn gratuita como hamachi o algo parecido, si deseas algo robusto y permanente debes usar una infraestructura de red y te vuelves a comunicar conmigo para establecerla
*GRACIAS Christian por la dedicación*✔... al parecer no me hice entender.. recién me he incursionado en este mundo y hasta ahora he aprendido todo el asunto de configuraciones iniciales, acceso por telnet, ssh, enrutamiento y estático -dinámico entre otras. Pero no encuentro nada que me ayude a acceder a un servidor de forma remota (similar a cuando se hace dentro de una misma red, de forma que si entro al simulador de navegador, pueda poner **google.com** o similar y aparezca la informacion de la página web) por cierto, *todo eso en el entorno simulado de cisco paket tracer uso la version 7.2.2*
@@sigfredocamara5312 Bueno eso se hace usando un DNS, para que puedas usar nombre, es necesario un servidor DNS, la PC cliente debe estar configurada apropiadamente, no tengo un video que sólo muestre eso, pero aquí una lista de reproducción para que entres a consolidar las bases del networking ua-cam.com/play/PLdtRZtGMukf5eQD44cb558RxA8lrBLG3d.html
Perfect !! A la primera y sin errores esta VPN, se agradece las enseñanzas, Christian :)
GRacias a ti
increíble eres el mejor te amo, me salió todo perfecto
Aprecio todo tu apoyo, muchas gracias
Muchas gracias amigo, todo muy claro.
Excelente ser una ayuda amigo
el mejor video de VPN que es visto. Saludos!!!
Gracias por todo tu apoyo, lo aprecio
SEGUI TODOS LOS PASOS PERO AL LLENAR TODOS LOS DATOS EN LA VPN , LE DOY CONECTAR NO ME SALE NADA NI ERROR NI AUTENTICACION SE QUEDA CARGANDO EN POCAS PALABRAS SIN RESPUESTA ALGUNA
tienes que revisar el direccionamiento y la conectividad antes de implementar la VPN, revisa eso de nuevo por favor
no logra conectarse, no se si es por alguna IP mal puesta, porque yo tengo unos servidores que empiezan estaticos del 200.20.0.3 hasta la 200.20.0.12, no me marca error de conexion sino que directamente se queda ahi clavado
como tu direccionamiento es diferente, entonces debes de tener cuidado con ello, revisa todo de nuevo
cristian tendrias un video en donde tienes 2 tiendas y quieres comunicarlos por tunnel gre utilizando el enlace de un provedor de internet
Aquí algunos videos, saludos
ua-cam.com/video/2TvX3DUW91k/v-deo.html
ua-cam.com/video/Y5-AP9iB8qI/v-deo.html
ua-cam.com/video/1H96pNPxMyI/v-deo.html
ua-cam.com/video/y_6eTs4rkvs/v-deo.html
ua-cam.com/video/LpJr6mImEwA/v-deo.html
ua-cam.com/video/8Fpgw30pp2Y/v-deo.html
Hola una duda, ¿puede esto servirme para mi suscripción premium en Amazon y poder ver contenidos en otros países, no disponibles en mi région?.
Si, porque virtualmente estarás ubicado en otro lugar del mundo
por que me aparece este error license boot module cl900 ? unrecognized command
es que creo que ingresas CL900 debe ser c1900
Disculpa, si el comando «crypto isakmp policy 100» me lo marca como "% Invalid input detected at '^' marker."
¿Sabes que podría hacer al respecto?
ACtiva el módulo de seguridad como en 14:38
Muchas gracias, no me había percatado de que me salté ese paso.
Que tenga buen día!
si en vez de reouter internet le pongo una nube que confguraciones cambian?
depende que nube usarás, y depende si la nube tendrá un dispositivo de capa 3 o capa 2 en el modelo OSI
Excelente!! Tendrás algún video donde se autentiquen a los usuarios en un servidor AAA interno y no en el router?
no tengo un video así pero entras al servidor , activas AAA y creas el cliente y los usuarios
Gracias Christian me sirvió mucho
Gracias por todo tu apoyo a canal
me dejaron una tarea idéntica pero la diferencia es que no se implementa vpn, se lo mostré al profe, y me dijo que esta mal, pero funcionaba, así que mi punto es puede cuestionar el método mas no el resultado. xD
bueno está bien, pero si quieres que las redes se comuniquen sin VPN se usa enrutamiento estático o dinámico en los routers
Podrias enseñar a como generar un acceso remoto para la administracion de datos a una tablet?
es lo mismo, la diferencia que en la tablet dudo que haya la opción de vpn dentro de desktop, pero sería básicamente lo mismo usando laptop , PC o tablet
Buenisimo!!!!!! Gracias!!!
gracias por todo tu apoyo, lo aprecio
Cuando intento metar la vpn a la pc me dice tiempo de conexión agotado?
tienes que repetir el proceso, sin descuidar el direccionamiento y las configuraciones de NAT y routing
@@romeroc24 si agregara 2 router mas y quisiera acceder a esos 2 redes a distancia igual seria el mismo proceso al crear las vpn en esos?
@@luisangelalor782 si pero, depende si quieres hacer dos VPNs se paradas de un origen A a un destino B y de un origen C a un destino D, o si queires hacerlo de un origen A a un destino B y un origen A a un destino C
@@romeroc24 seria de un origen A aun orígen B y de un origen A aub orígen C
destino*
Christian, a ver si me puedes echar una mano con algo que llevo dos días atascado con una vpn site-to-site... Imaginate la misma topologia del ejercicio que estas haciendo pero sin el router intermedio y con ambos routers conectados con un ethernet cruzado. A la izquierda, vlan40, a la derecha, un etherchannel entre 4 switches formando un rombo y en los switches de arriba, medio-derecha y abajo, vlan 10, vlan20 y vlan30. Los 4 pcs de las vlans están pillando IP por DHCP y pingan entre si. Hasta aquí todo perfecto, pero a la que le meto los comandos para la vpn, ya no pingan porque faltan comandos.... Por ejemplo, el comando "hash sha" no lo pilla ni el 1941 ni el 4XXX (Con licencia activada), le meto "hash md5" y lo pilla, pero a la que le meto el comando "crypto ipsec transform-set TSET esp-aes esp-sha-hmac" me dice que "el aes no se encuentra", habiendolo configurado con "encryption aes 256"... Sabes que puede estar pasando ??
usa el 2911 o la serie 1800 , allí debes activar el módulo de seguridad como se muestra aquí ua-cam.com/video/5TmItMDM9V0/v-deo.html
@@romeroc24 Ok, probaré con esos a ver !! Si, si sé meterle el módulo, por ahi no hay problema :) Gracias Christian !! Ya te diré si fufa o no !! xDD
@@romeroc24 Acabo de probar con el 18XX y no permite poner la licencia. Con el 2911 si, pero tampoco admite el comando "hash sha"... Tu pones "?" y está el "hash", pones hash y "?" y está el "sha" pero pones el sha, haces un sh run y no aparece... ¿?¿? Ahora por lo menos pinga entre la vlan 40 y las otras 3 pero si quiero ver los paquetes si se han encriptado, la tabla la tengo vacia (sh crypto isakmp / ipsec). Aparte falla la pdu simple en simulación desde la vlan 40 a cualquiera de las otras 3...
@@_Murp_ esnormal que no aparezca hash sha en el show run porque es el valor por defecto pero si funcionará con ese parámetro, se encriptará sólo el tráfico entre el tráfico de interés configurado en la ACL
@@romeroc24 Pero, y entonces porque cuando creo una pdu simple en modo simulación no llega del pc-a al pc-b ?? la acl que configuré es : "access-list 101 permit ip 192.168.40.0 0.0.0.255 192.168.10.0 0.0.0.255" y en el otro "access-list 101 permit ip 192.168.10.0 0.0.0.255 192.168.40.0 0.0.0.255"... Los pings llegan de un lado al otro pero no tengo narices a crear tráfico encriptado...
un grande, bro Gracias :3
Gracias por tu comentario, lo aprecio
hay conexion*
exito 🗣🗣
muy bueno... aunque todavía soy principiante. ya volveré en unos meses para entender mejor estos comandos... en fin, estaba buscando *cómo acceder a un servidor remoto* osea desde otro id de red. no encontré nada aún. Si tienes algo por el estilo, por favor me indicas done se encuentra.
DATO CURIOSO: no me di cuenta de la miniatura del lado superior derecho hasta el minuto 28. 🐱👤
Hay muchas formas de hacer lo que deseas, si deseas hacerlo de forma gratuita debes usar una vpn gratuita como hamachi o algo parecido, si deseas algo robusto y permanente debes usar una infraestructura de red y te vuelves a comunicar conmigo para establecerla
*GRACIAS Christian por la dedicación*✔... al parecer no me hice entender.. recién me he incursionado en este mundo y hasta ahora he aprendido todo el asunto de configuraciones iniciales, acceso por telnet, ssh, enrutamiento y estático -dinámico entre otras. Pero no encuentro nada que me ayude a acceder a un servidor de forma remota (similar a cuando se hace dentro de una misma red, de forma que si entro al simulador de navegador, pueda poner **google.com** o similar y aparezca la informacion de la página web) por cierto, *todo eso en el entorno simulado de cisco paket tracer uso la version 7.2.2*
@@sigfredocamara5312 Bueno eso se hace usando un DNS, para que puedas usar nombre, es necesario un servidor DNS, la PC cliente debe estar configurada apropiadamente, no tengo un video que sólo muestre eso, pero aquí una lista de reproducción para que entres a consolidar las bases del networking ua-cam.com/play/PLdtRZtGMukf5eQD44cb558RxA8lrBLG3d.html
@@romeroc24 ok...muchas gracias. se ha ganado un suscriptor y recomendaré tu
canal a los compañeros. suerte...:-D
@@sigfredocamara5312 gracias
podrias poner para descargar el archivo de pk ?? plz buen video
No tengo el archivo, por favor sigue los pasos del video para crear el tuyo
TE AMO HDPPP