Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

No hay conexión RPC entre dos sites conectados por VPN

23/03/2007 - 14:23 por Anonimo | Informe spam
Ayuda Hacer una pregunta
Hola !

A ver si alguien puede echarme una mano, ya que por mucho que lo intento, no
hay manera.

Tengo que montar una red en 3 oficinas distintas conectadas por ADSL a
Internet. Mi intención es usar unos Firewall de Dlink (DFL-200) que soportan
VPNs para establecer la comunicación entre las distintas oficinas.

Actualmente la configuración la estoy probando en un laboratorio. Tengo 2 de
los firewalls conectados en la parte wan a la misma red (192.168.0.0/24) y
en la parte lan de cada uno, tengo configuradas dos redes, una pensada para
clientes y la otra para los servidores, haciendo subnetting, por ejemplo, en
la oficina1 estará la 192.168.200.0/25 para clientes y la 192.168.200.128/25
para servidores.

Tengo montado un equipo con Server 2003 Estándar con la ip 192.168.200.130
como servidor independiente, y este está corriendo una máquina virtual con
otro Server 2003 en la ip 192.168.200.131 que es el primer controlador de
dominio que he instalado.

En la misma oficina, y usando el mismo firewall, configuré un segundo equipo
esta vez en la red 192.168.201 activando un rutado en el firewall para que
me la viera, e hice lo mismo que con el primero, el equipo como servidor
independiente y una máquina virtual como controlador de dominio que añadí al
dominio creado en el primer servidor.

Hasta aquí todo funciona estupendamente, los servidores independientes y los
controladores de dominio se ven sin nigún problema.

He seguido las instrucciones de configuración del tutorial de "Active
Directory in Branch Office", personalizándolo un poco a mis necesidades, y
dejandolo todo en un solo dominio. He creado los sitios y las subredes para
las dos primeras oficinas, he asignado cada servidor a su sitio y creado los
enlaces entre sitios.

Todo estupendamente... hasta ese momento.

Ahora, paro el servidor de la red 201 y procedo a configurar el segundo
firewall y modificar la configuración del primero. Elimino del primero las
rutas a la red 201 y le creo una vpn por ipsec hacia el segundo firewall
para que se conecte a la red 201/24. En el segundo firewall, configuro red
de clientes (201.0/25) y de servidores (201.128/25) y configuro vpn para que
se conecte a la red 200/24.

Arranco el servidor host y tengo conectividad a nivel ip entre los
servidores host de las red 200 y 201. Puedo hacer pings sin problemas y
consultar el dns entre ambos.

Arranco los servidores virtuales en ambos extremos y tengo conectividad ping
entre ambos, PERO, no hay manera de que se repliquen, y tampoco hay conexión
a nivel de directorios compartidos.

Los servidores host se ven sin problemas, y puedo conectarme a un directorio
compartido de uno desde el otro y pasar ficheros sin problemas, pero no
puedo hacer lo mismo entre los servidores virtuales. También me funciona la
conexión desde el servidor virtual de una red al servidor host de la otra y
viceversa, pero no hay manera de establecer la misma comunicación entre los
dos controladores de dominio.

Si alguien tiene alguna sugerencia que hacer, será bienvenida...

Muchas gracias.

Saludos... :-)
Héctor D.
email Siga el debateRespuesta 8 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Guillermo Delprato [MVP]
23/03/2007 - 18:06 | Informe spam
No te sigo con todo el escenario, muchos hosts, muchos virtuales, y el
esquema no me queda totalmente claro, pero te paso mi experiencia, cuando
instalas DCs en sitios remotos

Primero que nada, asegurarse que no tengas problemas, ni de IP, ni de
resolución de nombres (FQDNs)
Luego creo la estructura de sitios, redes y enlaces en el Active Directory
Site and Services
En el equipo que será DC en el sitio remoto lo apunto al DNS del principal
(que no tenga por ahora el servicio DNS); recién entonces el DCPROMO
Hay que esperar un buen rato para que replique, a veces 1 hora o más. Si te
apuras da el RPC unavailable
Recién cuando replica, instalo servicio DNS en el remoto, y lo apunto a sí
mismo como preferido y al central como alternativo. También hay que esperar
un rato hasta que todo funcione.
Si te apuras y comienzas a hacer cambios la estropeas ;-)

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina


wrote in message
news:
Hola !

A ver si alguien puede echarme una mano, ya que por mucho que lo intento,
no hay manera.

Tengo que montar una red en 3 oficinas distintas conectadas por ADSL a
Internet. Mi intención es usar unos Firewall de Dlink (DFL-200) que
soportan VPNs para establecer la comunicación entre las distintas
oficinas.

Actualmente la configuración la estoy probando en un laboratorio. Tengo 2
de los firewalls conectados en la parte wan a la misma red
(192.168.0.0/24) y en la parte lan de cada uno, tengo configuradas dos
redes, una pensada para clientes y la otra para los servidores, haciendo
subnetting, por ejemplo, en la oficina1 estará la 192.168.200.0/25 para
clientes y la 192.168.200.128/25 para servidores.

Tengo montado un equipo con Server 2003 Estándar con la ip 192.168.200.130
como servidor independiente, y este está corriendo una máquina virtual con
otro Server 2003 en la ip 192.168.200.131 que es el primer controlador de
dominio que he instalado.

En la misma oficina, y usando el mismo firewall, configuré un segundo
equipo esta vez en la red 192.168.201 activando un rutado en el firewall
para que me la viera, e hice lo mismo que con el primero, el equipo como
servidor independiente y una máquina virtual como controlador de dominio
que añadí al dominio creado en el primer servidor.

Hasta aquí todo funciona estupendamente, los servidores independientes y
los controladores de dominio se ven sin nigún problema.

He seguido las instrucciones de configuración del tutorial de "Active
Directory in Branch Office", personalizándolo un poco a mis necesidades, y
dejandolo todo en un solo dominio. He creado los sitios y las subredes
para las dos primeras oficinas, he asignado cada servidor a su sitio y
creado los enlaces entre sitios.

Todo estupendamente... hasta ese momento.

Ahora, paro el servidor de la red 201 y procedo a configurar el segundo
firewall y modificar la configuración del primero. Elimino del primero las
rutas a la red 201 y le creo una vpn por ipsec hacia el segundo firewall
para que se conecte a la red 201/24. En el segundo firewall, configuro red
de clientes (201.0/25) y de servidores (201.128/25) y configuro vpn para
que se conecte a la red 200/24.

Arranco el servidor host y tengo conectividad a nivel ip entre los
servidores host de las red 200 y 201. Puedo hacer pings sin problemas y
consultar el dns entre ambos.

Arranco los servidores virtuales en ambos extremos y tengo conectividad
ping entre ambos, PERO, no hay manera de que se repliquen, y tampoco hay
conexión a nivel de directorios compartidos.

Los servidores host se ven sin problemas, y puedo conectarme a un
directorio compartido de uno desde el otro y pasar ficheros sin problemas,
pero no puedo hacer lo mismo entre los servidores virtuales. También me
funciona la conexión desde el servidor virtual de una red al servidor host
de la otra y viceversa, pero no hay manera de establecer la misma
comunicación entre los dos controladores de dominio.

Si alguien tiene alguna sugerencia que hacer, será bienvenida...

Muchas gracias.

Saludos... :-)
Héctor D.

Preguntas similares

 

Busqueda sugerida :