Para empezar, la conexión L2TP requiere el puerto UDP 1701 abierto a nuestro Sonicwall, y si además vamos a utilizar IPSec necesitamos abrir el puerto UDP 500 y el 4500. Si hay que seleccionar los protocolos permitidos, son los protocolos con ID 50 (IPSec ESP) e ID 61 (IPSec AH).
Debemos configurar en Settings de VPN, el protocolo IKE y la autenticación que va a utilizar. Lo más sencillo es utilizar una clave pre-compartida.
Las proposiciones las podemos dejar configuradas como muestra la siguiente imgen:
Y en la configuración avanzada elegiremos el grupo de usuarios que se podría unir a esta VPN con el GVC de Dell.
Y la siguiente pantalla muestra la configuración admitida por el cliente VPN.
Una vez tenemos ambos puertos abiertos en nuestro router vamos a nuestro Sonicwall, y habilitamos el servidor L2TP.
Y procedemos a configurar la conexión. Pulsamos sobre «Configure» y configuramos los servidores DNS/WINS:
Luego los usuarios que van a tener privilegios de acceso por esta conexión, podemos crear un grupo específico, lo podemos hacer como queramos y el rango de IP’s que vamos a asignar a los clientes que se conecten. EL RANGO DEBE SER DISTINTO DEL QUE TENGA NUESTRA RED INTERNA. Por ejemplo, si la red de su oficina tiene un rango 192.168.1.0/24, el valor que escriba en este cuadro NO puede ser parte de ese rango, tiene que ser una red distinta, por ejemplo del rango 192.168.170.0/24.
Y por último los tipos de autenticación permitidos en la pestaña PPP.
Con esto debería funcionar la conexión a la VPN desde el exterior.