Problema de Ruteo

20/05/2008 - 21:30 por Gerardo | Informe spam
Hola a todos!!!

Tengo 3 windows 2003 server en redes distintas y conectados a traves de RRAS
site-to-site VPN conection.

Dentro de las 3 subredes puedo hacer ping hacia cualquier destino.

El problema se me presenta cuando me conecto por vpn desde cualquier equipo
fuera de estas subredes a alguno de los servidores y quiero hacer un ping a
un equipo cuya direccion de subred coincide con la direccion de subred donde
estoy trabajando externamente.

Sospecho que el equipo cliente esta priorizando la configuracion de la
subred local en vez de hacerlo con la configuracion otorgada en la conexion
vpn.

Escenario
Site 1)
192.168.0.0
255.255.255.0

Site 2)
192.168.1.0
255.255.255.0

Site 3)
192.168.2.0
255.255.255.0

Ej.: pc externa conectada a la red 192.168.2.0)
192.168.0.240 ip local
192.168.2.32 ip vpn
192.168.0.222 gateway local
192.168.2.1 gateway vpn

ping 192.168.0.1 no funciona.
ping 192.168.2.1 funciona.
ping 192.168.1.1 funciona.

Los clientes tienen equipos con XP.

La opcion dentro de las configuraciones avanzadas de tcp/ip que permite
determinar que puerta de enlace utilizar esta chequeada como para que utilice
la otrogada por la conexion vpn.

Si me conecto al sevidor cuya subred es 192.168.0.0 "pingueo" hacia
cualquier direccion.

Insisto, esto unicamente me pasa con clientes fuera de estas subredes.
Dentro de las subredes "pingueo" hacia cualquier direccion.

Espero puedan ayudarme con este inconveniente que estoy teniendo.
 

Leer las respuestas

#1 Juan Pablo Arias
22/05/2008 - 02:35 | Informe spam
Cuando conectas un cliente externo por VPN debe agregar para esa conexión su
configuración de red y router default que en ese caso sería el servidor que
te atiende o te da el servicio de VPN y pueda enrutar los paquetes dentro de
tu red. La configuración nueva que te debe dar son direcciones de tu
segmento que pertenecen al tu red del servidor, de otra manera no hay cómo
funcione.

debe ser algo así:
IP local cliente externo 10.0.0.1/24 GW 10.0.0.254
cuando se conecta se realiza una conexión adicional y crea una interface
virtual que debe obetner una ip 192.168.0.2/24 GW 192.168.0.254
ya en este caso la PC tiene información de cómo alcanzar ambos routers, al
10.0.0.254 a través de su interfáz física y también podrá alcanzar a
192.168.0.254 a través de su interfaz virtual (VPN) y hacer ping a
cualquiera de las dos redes. si el servidor VPN internamente alcanza las
redes 192.168.1.0/24 y 192.168.2.0/24 el cliente debe alcanzar cualquier ip
de esos segmentos a través de la interfaz virtual.

Saludos.

"Gerardo" escribió en el mensaje de
noticias news:
Hola a todos!!!

Tengo 3 windows 2003 server en redes distintas y conectados a traves de
RRAS
site-to-site VPN conection.

Dentro de las 3 subredes puedo hacer ping hacia cualquier destino.

El problema se me presenta cuando me conecto por vpn desde cualquier
equipo
fuera de estas subredes a alguno de los servidores y quiero hacer un ping
a
un equipo cuya direccion de subred coincide con la direccion de subred
donde
estoy trabajando externamente.

Sospecho que el equipo cliente esta priorizando la configuracion de la
subred local en vez de hacerlo con la configuracion otorgada en la
conexion
vpn.

Escenario
Site 1)
192.168.0.0
255.255.255.0

Site 2)
192.168.1.0
255.255.255.0

Site 3)
192.168.2.0
255.255.255.0

Ej.: pc externa conectada a la red 192.168.2.0)
192.168.0.240 ip local
192.168.2.32 ip vpn
192.168.0.222 gateway local
192.168.2.1 gateway vpn

ping 192.168.0.1 no funciona.
ping 192.168.2.1 funciona.
ping 192.168.1.1 funciona.

Los clientes tienen equipos con XP.

La opcion dentro de las configuraciones avanzadas de tcp/ip que permite
determinar que puerta de enlace utilizar esta chequeada como para que
utilice
la otrogada por la conexion vpn.

Si me conecto al sevidor cuya subred es 192.168.0.0 "pingueo" hacia
cualquier direccion.

Insisto, esto unicamente me pasa con clientes fuera de estas subredes.
Dentro de las subredes "pingueo" hacia cualquier direccion.

Espero puedan ayudarme con este inconveniente que estoy teniendo.

Preguntas similares