Enrutando 3 Redes por VPN

Prueba creando dos rutas estáticas para cada una de las redes, una con
métrica superior a la otra. Utilizará siempre la de menor métrica, salvo que
esta ruta no esté disponible

Saludos

Guillermo Delprato
MVP - MCT - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



Juan Gómez wrote:

Buenos día sala, tengo una duda y me gustaría que me informaran
los pasos a seguir para resolver un problema. Tengo 3 redes (A, B, C)
en tres lugares distintos físicamente, estas redes se conectan vía
VPN entre si y funcionan muy bien.
Yo quiero que si una de las VPN se cae o se desconecta por
cualquier motivo los paquetes se enruten por la otra red VPN que esta
activa, pero lo quiero en una formar automática.
Ya probé que declaro una ruta estática en mi enrutador, que para
llegar a mi red C desde la red A mande los paquetes por la red B, eso
funciona bien pero siembre lo manda por la red B, a pesar que la VPN
entre las redes A y C este activas.
Como puedo hacer para que mi enrutador detecte que una VPN esta
inactiva y que mande los paquetes por la otra red para llegar a su
destino, de una forma automatizada.

Dos Servidores son Windows 2000 Server
Un Servidor es Windows 2003 Server
En los tres tengo instalado Isa Server 2000
Cuando hablo de enrutador es el que trae el Windows Server

Buenas tarde, gracias por responder, pero ya configure mis dos Rauter de
Windows Server con las metrica de cada uno, Ejemplo:

Red A: (192.168.3.0)
Para llegar a la red 192.168.0.0 usa la conexión VPN-1, Métrica 1
Para llegar a la red 192.168.5.0 usa la conexión VPN-2, Métrica 1
Para llegar a la red 192.168.0.0 usa la conexión VPN-2, Métrica 3

Red B: (192.168.0.0)
Para llegar a la red 192.168.3.0 usa la conexión VPN-1, Métrica 1
Para llegar a la red 192.168.5.0 usa la conexión VPN-3, Métrica 1
Para llegar a la red 192.168.3.0 usa la conexión VPN-3, Métrica 3

Red C: (192.168.5.0)
Para llegar a la red 192.168.3.0 usa la conexión VPN-2, Métrica 1
Para llegar a la red 192.168.0.0 usa la conexión VPN-3, Métrica 1
_____ _____ _____
Red A - VPN-1 - Red B - VPN-3 - Red C - VPN-2 - Red A
-

Tumbe la VPN-1 para ver si funcionaba, pero nada las redes no se conectan,
Hay que darle algún otro parámetro para que permitan el enrutamiento, es
como si el enrutador no detectara que esta caída la conexión y siguiera
mandando los paquetes por la de menor Métrica.

Nota, me interesa tener siempre conectado la red A con la red B, por eso no
declaro nada en la red C.


"Guillermo Delprato [MS-MVP]" escribió:

Prueba creando dos rutas estáticas para cada una de las redes, una con
métrica superior a la otra. Utilizará siempre la de menor métrica, salvo que
esta ruta no esté disponible

Saludos

Guillermo Delprato
MVP - MCT - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



Juan Gómez wrote:
> Buenos día sala, tengo una duda y me gustaría que me informaran
> los pasos a seguir para resolver un problema. Tengo 3 redes (A, B, C)
> en tres lugares distintos físicamente, estas redes se conectan vía
> VPN entre si y funcionan muy bien.
> Yo quiero que si una de las VPN se cae o se desconecta por
> cualquier motivo los paquetes se enruten por la otra red VPN que esta
> activa, pero lo quiero en una formar automática.
> Ya probé que declaro una ruta estática en mi enrutador, que para
> llegar a mi red C desde la red A mande los paquetes por la red B, eso
> funciona bien pero siembre lo manda por la red B, a pesar que la VPN
> entre las redes A y C este activas.
> Como puedo hacer para que mi enrutador detecte que una VPN esta
> inactiva y que mande los paquetes por la otra red para llegar a su
> destino, de una forma automatizada.
>
> Dos Servidores son Windows 2000 Server
> Un Servidor es Windows 2003 Server
> En los tres tengo instalado Isa Server 2000
> Cuando hablo de enrutador es el que trae el Windows Server

Primero que nada, revisa que si las conectas a mano funcionan, y que por
ejemplo, estando VPN1 caída puedas iniciar la conexión VPN2 desde la RedA

Saludos

Guillermo Delprato
MVP - MCT - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



Juan Gómez wrote:

Buenas tarde, gracias por responder, pero ya configure mis dos Rauter
de Windows Server con las metrica de cada uno, Ejemplo:

Red A: (192.168.3.0)
Para llegar a la red 192.168.0.0 usa la conexión VPN-1, Métrica 1
Para llegar a la red 192.168.5.0 usa la conexión VPN-2, Métrica 1
Para llegar a la red 192.168.0.0 usa la conexión VPN-2, Métrica 3

Red B: (192.168.0.0)
Para llegar a la red 192.168.3.0 usa la conexión VPN-1, Métrica 1
Para llegar a la red 192.168.5.0 usa la conexión VPN-3, Métrica 1
Para llegar a la red 192.168.3.0 usa la conexión VPN-3, Métrica 3

Red C: (192.168.5.0)
Para llegar a la red 192.168.3.0 usa la conexión VPN-2, Métrica 1
Para llegar a la red 192.168.0.0 usa la conexión VPN-3, Métrica 1
_____ _____
_____ Red A - VPN-1 - Red B - VPN-3 - Red C - VPN-2
- Red A
-

Tumbe la VPN-1 para ver si funcionaba, pero nada las redes no se
conectan, Hay que darle algún otro parámetro para que permitan el
enrutamiento, es como si el enrutador no detectara que esta caída la
conexión y siguiera mandando los paquetes por la de menor Métrica.

Nota, me interesa tener siempre conectado la red A con la red B, por
eso no declaro nada en la red C.


"Guillermo Delprato [MS-MVP]" escribió:

Prueba creando dos rutas estáticas para cada una de las redes, una
con métrica superior a la otra. Utilizará siempre la de menor
métrica, salvo que esta ruta no esté disponible

Saludos

Guillermo Delprato
MVP - MCT - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



Juan Gómez wrote:

Buenos día sala, tengo una duda y me gustaría que me informaran
los pasos a seguir para resolver un problema. Tengo 3 redes (A, B,
C) en tres lugares distintos físicamente, estas redes se conectan
vía VPN entre si y funcionan muy bien.
Yo quiero que si una de las VPN se cae o se desconecta por
cualquier motivo los paquetes se enruten por la otra red VPN que
esta activa, pero lo quiero en una formar automática.
Ya probé que declaro una ruta estática en mi enrutador, que para
llegar a mi red C desde la red A mande los paquetes por la red B,
eso funciona bien pero siembre lo manda por la red B, a pesar que
la VPN entre las redes A y C este activas.
Como puedo hacer para que mi enrutador detecte que una VPN esta
inactiva y que mande los paquetes por la otra red para llegar a su
destino, de una forma automatizada.

Dos Servidores son Windows 2000 Server
Un Servidor es Windows 2003 Server
En los tres tengo instalado Isa Server 2000
Cuando hablo de enrutador es el que trae el Windows Server

Primero que todo, gracias por responder Sr. Guillermo Delprato,
Ya configure manualmente mis redes y configure que para llegar a mi Red A
desde la Red B, mande los paquetes por la VPN-2 para llegar a mi Red B y si
funciona y responde, repito eso es si lo configuro de una manera manual.

Creo que el problema esta por aquí, Existe un comando llamado “TRACERT” que
acompañado con una IP te va indicando por cuales rauter pasa los paquetes, es
igual que el comando “PING” pero indica el camino a seguir, con este comando
me di cuenta que estando en mi Red B y haciendo un TRACERT a mi Red A si se
enruta por la Red C los paquetes, pero cuando se realiza la operación inversa
no sucede lo mismo se segue enlutando por la VPN-1, a pesar que esta este
reconectada, ya revise y mis metricas están bien.

Otra cosa que me di cuenta es que el cambio no es inmediato se toma
aproximadamente 5 minitos para empezar a enviar los paquetes por la Red C,
hay alguna configuración de tiempo de respuesta, que verifique la conexión en
un intervalo de tiempo y que esto me pueda estar afectando ya que en mi Red B
esta en 5 Minutos y que en mi Red A este en mucho mas tiempo o deshabilitado?

De antemano muchas gracias.


"Guillermo Delprato [MS-MVP]" escribió:

Primero que nada, revisa que si las conectas a mano funcionan, y que por
ejemplo, estando VPN1 caída puedas iniciar la conexión VPN2 desde la RedA

Saludos

Guillermo Delprato
MVP - MCT - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



Juan Gómez wrote:
> Buenas tarde, gracias por responder, pero ya configure mis dos Rauter
> de Windows Server con las metrica de cada uno, Ejemplo:
>
> Red A: (192.168.3.0)
> Para llegar a la red 192.168.0.0 usa la conexión VPN-1, Métrica 1
> Para llegar a la red 192.168.5.0 usa la conexión VPN-2, Métrica 1
> Para llegar a la red 192.168.0.0 usa la conexión VPN-2, Métrica 3
>
> Red B: (192.168.0.0)
> Para llegar a la red 192.168.3.0 usa la conexión VPN-1, Métrica 1
> Para llegar a la red 192.168.5.0 usa la conexión VPN-3, Métrica 1
> Para llegar a la red 192.168.3.0 usa la conexión VPN-3, Métrica 3
>
> Red C: (192.168.5.0)
> Para llegar a la red 192.168.3.0 usa la conexión VPN-2, Métrica 1
> Para llegar a la red 192.168.0.0 usa la conexión VPN-3, Métrica 1
> _____ _____
> _____ Red A - VPN-1 - Red B - VPN-3 - Red C - VPN-2
> - Red A
> -
>
> Tumbe la VPN-1 para ver si funcionaba, pero nada las redes no se
> conectan, Hay que darle algún otro parámetro para que permitan el
> enrutamiento, es como si el enrutador no detectara que esta caída la
> conexión y siguiera mandando los paquetes por la de menor Métrica.
>
> Nota, me interesa tener siempre conectado la red A con la red B, por
> eso no declaro nada en la red C.
>
>
> "Guillermo Delprato [MS-MVP]" escribió:
>
>> Prueba creando dos rutas estáticas para cada una de las redes, una
>> con métrica superior a la otra. Utilizará siempre la de menor
>> métrica, salvo que esta ruta no esté disponible
>>
>> Saludos
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE - MCP
>> Buenos Aires, Argentina
>>
>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>> beneficiamos todos. Este mensaje se proporciona "como está" sin
>> garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
>> riesgos This posting is provided "AS IS" with no warranties, and
>> confers no rights. You assume all risk for your use.
>>
>>
>>
>> Juan Gómez wrote:
>>> Buenos día sala, tengo una duda y me gustaría que me informaran
>>> los pasos a seguir para resolver un problema. Tengo 3 redes (A, B,
>>> C) en tres lugares distintos físicamente, estas redes se conectan
>>> vía VPN entre si y funcionan muy bien.
>>> Yo quiero que si una de las VPN se cae o se desconecta por
>>> cualquier motivo los paquetes se enruten por la otra red VPN que
>>> esta activa, pero lo quiero en una formar automática.
>>> Ya probé que declaro una ruta estática en mi enrutador, que para
>>> llegar a mi red C desde la red A mande los paquetes por la red B,
>>> eso funciona bien pero siembre lo manda por la red B, a pesar que
>>> la VPN entre las redes A y C este activas.
>>> Como puedo hacer para que mi enrutador detecte que una VPN esta
>>> inactiva y que mande los paquetes por la otra red para llegar a su
>>> destino, de una forma automatizada.
>>>
>>> Dos Servidores son Windows 2000 Server
>>> Un Servidor es Windows 2003 Server
>>> En los tres tengo instalado Isa Server 2000
>>> Cuando hablo de enrutador es el que trae el Windows Server

Si, para ver por dónde rutea se usa TRACERT, y además si quieres ver
estadísticas de conexión prueba PATHPING que dará todavía más información

No estoy encontrando info sobre cómo poder achicar este tiempo, es lógico
que antes de cambiar pruebe de levantar la que tiene menor métrica.

Lo único que encontré, por si quieres hacer una prueba, pero no sé si dará
algún resultado es:

EnableFastRouteLookup
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Data type Range Default value
REG_DWORD 0 | 1 0

Description
Determines whether the fast route lookup feature is enabled. Fast route
lookups make route searches faster, but they use a significant amount of
non-pageable memory.

Saludos

Guillermo Delprato
MVP - MCT - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



Juan Gómez wrote:

Primero que todo, gracias por responder Sr. Guillermo Delprato,
Ya configure manualmente mis redes y configure que para llegar a mi
Red A desde la Red B, mande los paquetes por la VPN-2 para llegar a
mi Red B y si funciona y responde, repito eso es si lo configuro de
una manera manual.

Creo que el problema esta por aquí, Existe un comando llamado
"TRACERT" que acompañado con una IP te va indicando por cuales rauter
pasa los paquetes, es igual que el comando "PING" pero indica el
camino a seguir, con este comando me di cuenta que estando en mi Red
B y haciendo un TRACERT a mi Red A si se enruta por la Red C los
paquetes, pero cuando se realiza la operación inversa no sucede lo
mismo se segue enlutando por la VPN-1, a pesar que esta este
reconectada, ya revise y mis metricas están bien.

Otra cosa que me di cuenta es que el cambio no es inmediato se toma
aproximadamente 5 minitos para empezar a enviar los paquetes por la
Red C, hay alguna configuración de tiempo de respuesta, que verifique
la conexión en un intervalo de tiempo y que esto me pueda estar
afectando ya que en mi Red B esta en 5 Minutos y que en mi Red A este
en mucho mas tiempo o deshabilitado?

De antemano muchas gracias.


"Guillermo Delprato [MS-MVP]" escribió:

Primero que nada, revisa que si las conectas a mano funcionan, y que
por ejemplo, estando VPN1 caída puedas iniciar la conexión VPN2
desde la RedA

Saludos

Guillermo Delprato
MVP - MCT - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



Juan Gómez wrote:

Buenas tarde, gracias por responder, pero ya configure mis dos
Rauter de Windows Server con las metrica de cada uno, Ejemplo:

Red A: (192.168.3.0)
Para llegar a la red 192.168.0.0 usa la conexión VPN-1, Métrica 1
Para llegar a la red 192.168.5.0 usa la conexión VPN-2, Métrica 1
Para llegar a la red 192.168.0.0 usa la conexión VPN-2, Métrica 3

Red B: (192.168.0.0)
Para llegar a la red 192.168.3.0 usa la conexión VPN-1, Métrica 1
Para llegar a la red 192.168.5.0 usa la conexión VPN-3, Métrica 1
Para llegar a la red 192.168.3.0 usa la conexión VPN-3, Métrica 3

Red C: (192.168.5.0)
Para llegar a la red 192.168.3.0 usa la conexión VPN-2, Métrica 1
Para llegar a la red 192.168.0.0 usa la conexión VPN-3, Métrica 1
_____ _____
_____ Red A - VPN-1 - Red B - VPN-3 - Red C - VPN-2
- Red A
-

Tumbe la VPN-1 para ver si funcionaba, pero nada las redes no se
conectan, Hay que darle algún otro parámetro para que permitan el
enrutamiento, es como si el enrutador no detectara que esta caída la
conexión y siguiera mandando los paquetes por la de menor Métrica.

Nota, me interesa tener siempre conectado la red A con la red B, por
eso no declaro nada en la red C.


"Guillermo Delprato [MS-MVP]" escribió:

Prueba creando dos rutas estáticas para cada una de las redes, una
con métrica superior a la otra. Utilizará siempre la de menor
métrica, salvo que esta ruta no esté disponible

Saludos

Guillermo Delprato
MVP - MCT - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume
los riesgos This posting is provided "AS IS" with no warranties,
and confers no rights. You assume all risk for your use.



Juan Gómez wrote:

Buenos día sala, tengo una duda y me gustaría que me informaran
los pasos a seguir para resolver un problema. Tengo 3 redes (A, B,
C) en tres lugares distintos físicamente, estas redes se conectan
vía VPN entre si y funcionan muy bien.
Yo quiero que si una de las VPN se cae o se desconecta por
cualquier motivo los paquetes se enruten por la otra red VPN que
esta activa, pero lo quiero en una formar automática.
Ya probé que declaro una ruta estática en mi enrutador, que para
llegar a mi red C desde la red A mande los paquetes por la red B,
eso funciona bien pero siembre lo manda por la red B, a pesar que
la VPN entre las redes A y C este activas.
Como puedo hacer para que mi enrutador detecte que una VPN esta
inactiva y que mande los paquetes por la otra red para llegar a su
destino, de una forma automatizada.

Dos Servidores son Windows 2000 Server
Un Servidor es Windows 2003 Server
En los tres tengo instalado Isa Server 2000
Cuando hablo de enrutador es el que trae el Windows Server