Enrutado y VPN

http://www.microsoft.com/technet/pr...dpls2.mspx
http://www.microsoft.com/downloads/...layLang=en

En el servidor RRAS, las rutas se crean si utilizas los asistentes. Estan
dentro de: IP routing, Static Routes. Tendras una ruta (o varias,
depente...) de la forma:
Interface: el nombre que le hayas dado al interface de marcado bajo demanda.
Destination: el rango del sitio remoto alcanzable a traves del enlace VPN.
Nework mask: la mascara que define le rango del sitio remoto.
Gateway: vacio, porque es el propio interfadce de marcado bajo demanda.

Un saludo.
Ivan
MS MVP ISA Server

"O. Jimenez" escribió en el mensaje
news:OFF$

Hola a :

Estoy intentando hacer una conexión VPN entre dos redes a través de
internet, pero me encuentro con el problema del rutado.
Desde mi servidor me conecto con el servidor remoto que es servidor VPN,
de esta forma mi servidor esta dentro de la red privada remota. Lo que
quiero hacer es que cualquier ordenador de mi red tenga una ruta a la red
privada remota a traves de mi servidor (que ha marcado la VPN).

Pense en agregar una ruta estatica en "Enrutamiento y acceso remoto" de mi
servidor pero no me deja seleccionar el interface de la conexión VPN.

¿Se puede hacer esto? ¿Como?

Muchas gracias Ivan, me ha sido de gran utilidad, no sabia que se podian
configurar asi las interfaces de marcado.
Ya he creado el interface de marcado y lo he configurado como persistente,
en el mismo asistente he creado 2 rutas estaticas, te voy a especificar las
IP's.
Mi red 192.168.217.0 / 24
VPN1 - 192.168.0.0 / 24
VPN2 - 192.168.140.0 / 24
La VPN 2 es accesible a traves de el router 192.168.0.254 de la red remota.

Hasta aqui tod OK, mi servidor Win 2003 tiene ping a toda la red
192.168.0.0/24 y a la red 192.168.140.0/24.
Lo que no consigo hacer ahora, es que todos los demas clientes de mi red
(192.168.217/24) que tienen como puerta de enlace a mi servidor sean
enrutados por el hacia las redes 192.168.0.0/24 y 192.168.140.0/24

Como ya te he dicho tengo dos rutas estaticas para las redes de la VPN, mi
servidor las alcanza bien y tengo habilitado el enrutamiento IP...

No he hecho esto nunca, quiza me deje algo por ahi, ¿Ves que falte algo?

Muchas gracias por tu tiempo, un saludo, Oscar Jimenez


"Ivan [MS MVP]" escribió en el mensaje
news:Oli4a%

http://www.microsoft.com/technet/pr...dpls2.mspx
http://www.microsoft.com/downloads/...layLang=en

En el servidor RRAS, las rutas se crean si utilizas los asistentes. Estan
dentro de: IP routing, Static Routes. Tendras una ruta (o varias,
depente...) de la forma:
Interface: el nombre que le hayas dado al interface de marcado bajo
demanda.
Destination: el rango del sitio remoto alcanzable a traves del enlace VPN.
Nework mask: la mascara que define le rango del sitio remoto.
Gateway: vacio, porque es el propio interfadce de marcado bajo demanda.

Un saludo.
Ivan
MS MVP ISA Server

"O. Jimenez" escribió en el mensaje
news:OFF$

Hola a :

Estoy intentando hacer una conexión VPN entre dos redes a través de
internet, pero me encuentro con el problema del rutado.
Desde mi servidor me conecto con el servidor remoto que es servidor VPN,
de esta forma mi servidor esta dentro de la red privada remota. Lo que
quiero hacer es que cualquier ordenador de mi red tenga una ruta a la red
privada remota a traves de mi servidor (que ha marcado la VPN).

Pense en agregar una ruta estatica en "Enrutamiento y acceso remoto" de
mi servidor pero no me deja seleccionar el interface de la conexión VPN.

¿Se puede hacer esto? ¿Como?

"O. Jimenez" escribió en el mensaje
news:

Muchas gracias Ivan, me ha sido de gran utilidad, no sabia que se podian
configurar asi las interfaces de marcado.
Ya he creado el interface de marcado y lo he configurado como persistente,
en el mismo asistente he creado 2 rutas estaticas, te voy a especificar
las IP's.
Mi red 192.168.217.0 / 24
VPN1 - 192.168.0.0 / 24
VPN2 - 192.168.140.0 / 24

Yo esto no lo entiendo. Una cosa son las IPs de los interfaces de
marcado bajo demanda y otra muy distinta los rangos de IPs de las subredes
internas. No necesitas dos rutas, unicamente una en cada servidor VPN. Es
decir:
Subred1:
Rango de direcciones IP: 192.168.1.0/24
Subred2:
Rango de direcciones IP: 192.168.2.0

Pues bien, en el servidor VPN de la subred1, unicamente debes tener una ruta
para alcanzar la subred 192.168.2.0 y en el servidor VPN de la subred2,
unicamente debes tener una ruta para la subred1.
Si utilizas los sistentes, estos te generan estas rutas...
Mirate los enlaces que te pase en mi otropost y si puedes monta un escenario
como el que indica el primer articulo, te quedara todo mucho mas claro.
Puedes usar VMware o Virtual Server.

La VPN 2 es accesible a traves de el router 192.168.0.254 de la red
remota.

Hasta aqui tod OK, mi servidor Win 2003 tiene ping a toda la red
192.168.0.0/24 y a la red 192.168.140.0/24.
Lo que no consigo hacer ahora, es que todos los demas clientes de mi red
(192.168.217/24) que tienen como puerta de enlace a mi servidor sean
enrutados por el hacia las redes 192.168.0.0/24 y 192.168.140.0/24

Para que los clientes de ambas subredes puedan alcanzar la subred remota,
dos opciones:
1-Su default gateway debe ser la IP interna del servidor VPN.
2-Utilizar rutas estaticas.

Un saludo.
Ivan
MS MVP ISA Server

Hola O.Gimenez, Yo estoy en el mismo caso que tú.

he instaladoi el RRAS con una conexión VPn y desde el servidor funciona
correctamente, pero cuando intento que una máquina que tenga como puerta de
enlace este servidor, vea las máquinas de la otra subred no puede.También he
creado las rutas estáticas y tal, pero sigue sin funcionar. solo desde el
servidor veo todas las máquinas.
¿Has conseguido arreglarlo?, este tema me interesa mucho, si consigo algo ya
te lo diría yo también.

"Ivan [MS MVP]" wrote:

"O. Jimenez" escribió en el mensaje
news:
> Muchas gracias Ivan, me ha sido de gran utilidad, no sabia que se podian
> configurar asi las interfaces de marcado.
> Ya he creado el interface de marcado y lo he configurado como persistente,
> en el mismo asistente he creado 2 rutas estaticas, te voy a especificar
> las IP's.
> Mi red 192.168.217.0 / 24
> VPN1 - 192.168.0.0 / 24
> VPN2 - 192.168.140.0 / 24

Yo esto no lo entiendo. Una cosa son las IPs de los interfaces de
marcado bajo demanda y otra muy distinta los rangos de IPs de las subredes
internas. No necesitas dos rutas, unicamente una en cada servidor VPN. Es
decir:
Subred1:
Rango de direcciones IP: 192.168.1.0/24
Subred2:
Rango de direcciones IP: 192.168.2.0

Pues bien, en el servidor VPN de la subred1, unicamente debes tener una ruta
para alcanzar la subred 192.168.2.0 y en el servidor VPN de la subred2,
unicamente debes tener una ruta para la subred1.
Si utilizas los sistentes, estos te generan estas rutas...
Mirate los enlaces que te pase en mi otropost y si puedes monta un escenario
como el que indica el primer articulo, te quedara todo mucho mas claro.
Puedes usar VMware o Virtual Server.

> La VPN 2 es accesible a traves de el router 192.168.0.254 de la red
> remota.
>
> Hasta aqui tod OK, mi servidor Win 2003 tiene ping a toda la red
> 192.168.0.0/24 y a la red 192.168.140.0/24.
> Lo que no consigo hacer ahora, es que todos los demas clientes de mi red
> (192.168.217/24) que tienen como puerta de enlace a mi servidor sean
> enrutados por el hacia las redes 192.168.0.0/24 y 192.168.140.0/24

Para que los clientes de ambas subredes puedan alcanzar la subred remota,
dos opciones:
1-Su default gateway debe ser la IP interna del servidor VPN.
2-Utilizar rutas estaticas.

Un saludo.
Ivan
MS MVP ISA Server

Una cosa es la conectividad IP y otra muy distinta "ver", que me imagino que
te refieres a entorno de red..
Para que entorno de red funcione (yo te aconsejaria pasar de el
olimpicamente) necesitas instalar el servicio WINS en un servidor de cada
Subred. Instala dicho servicio en un servidor que solo disponga de un
interface de red. Si lo instalas en una maquina con mas de un adaptador de
red, como por ejmeplo el servidor VPN, a parte de que tendras muchos
problemas, puede que esos problemas sean insuperables.
Una vez instalado el servicio WINS configuras todos los clientes de cada
subred, incluido el propo servidor WINS con la IP del servidor WINS. EL
sigueinte paso es configurar los dos servidores WINS para que repliquen
entre ellos.

Tambien es posible usar un unico servidor WINS en una subred y configurar
todos los clientes y servidores de ambas subredes conj al IP del servidor
WINS. Logicamente aumentara el trafico en el enlace VPN

Como te decia al principio, yo te aconsejaria pasar de entorno de red. Es
infinitamente mejor hacer uso de DNS y DFS.

Un saludo.
Ivan
MS MVP ISA Server


"Mauri114" escribió en el mensaje
news:

Hola O.Gimenez, Yo estoy en el mismo caso que tú.

he instaladoi el RRAS con una conexión VPn y desde el servidor funciona
correctamente, pero cuando intento que una máquina que tenga como puerta
de
enlace este servidor, vea las máquinas de la otra subred no puede.También
he
creado las rutas estáticas y tal, pero sigue sin funcionar. solo desde el
servidor veo todas las máquinas.
¿Has conseguido arreglarlo?, este tema me interesa mucho, si consigo algo
ya
te lo diría yo también.

"Ivan [MS MVP]" wrote:

"O. Jimenez" escribió en el mensaje
news:
> Muchas gracias Ivan, me ha sido de gran utilidad, no sabia que se
> podian
> configurar asi las interfaces de marcado.
> Ya he creado el interface de marcado y lo he configurado como
> persistente,
> en el mismo asistente he creado 2 rutas estaticas, te voy a especificar
> las IP's.
> Mi red 192.168.217.0 / 24
> VPN1 - 192.168.0.0 / 24
> VPN2 - 192.168.140.0 / 24

Yo esto no lo entiendo. Una cosa son las IPs de los interfaces de
marcado bajo demanda y otra muy distinta los rangos de IPs de las
subredes
internas. No necesitas dos rutas, unicamente una en cada servidor VPN. Es
decir:
Subred1:
Rango de direcciones IP: 192.168.1.0/24
Subred2:
Rango de direcciones IP: 192.168.2.0

Pues bien, en el servidor VPN de la subred1, unicamente debes tener una
ruta
para alcanzar la subred 192.168.2.0 y en el servidor VPN de la subred2,
unicamente debes tener una ruta para la subred1.
Si utilizas los sistentes, estos te generan estas rutas...
Mirate los enlaces que te pase en mi otropost y si puedes monta un
escenario
como el que indica el primer articulo, te quedara todo mucho mas claro.
Puedes usar VMware o Virtual Server.

> La VPN 2 es accesible a traves de el router 192.168.0.254 de la red
> remota.
>
> Hasta aqui tod OK, mi servidor Win 2003 tiene ping a toda la red
> 192.168.0.0/24 y a la red 192.168.140.0/24.
> Lo que no consigo hacer ahora, es que todos los demas clientes de mi
> red
> (192.168.217/24) que tienen como puerta de enlace a mi servidor sean
> enrutados por el hacia las redes 192.168.0.0/24 y 192.168.140.0/24

Para que los clientes de ambas subredes puedan alcanzar la subred remota,
dos opciones:
1-Su default gateway debe ser la IP interna del servidor VPN.
2-Utilizar rutas estaticas.

Un saludo.
Ivan
MS MVP ISA Server