Problema VPN

10/03/2006 - 13:08 por LMG | Informe spam
Hola,
tengo un problema con la VPN. Cuando tengo activo el servicio de
Enrutamiento y Acceso remoto el servidor DHCP no funciona.

Os cuento un poco lo que tengo.

Internet - Router - Firewall - Router - Server - Red local
|
Otras conexiones


Tengo una IP fija externa de internet. Un router y un firewall. Todo esta
preparado para poder configurar la VPN, con sus correspondientes puertos
abiertos y su enrutamiento correcto del firewall al server por los puertos
necesarios.

Server windows 2000
El server tiene dos tarjetas de red con las siguientes configuraciones.
Tarjeta red local: Ip 172.16.2.1
Mask.255.255.0.0
Puerta de enlace: sin puerta de enlace
DNS: 172.16.2.1

Tarjeta red externa: Ip 172.16.200.1
Mask: 255.255.0.0
Puerta de enlace: 172.16.2.101
DNS: 172.16.2.1

Servicio Enrutamiento y acceso remoto
Asignación de direcciones IP mediante DHCP (el DHCP esta
en 172.16.2.1)
Puertos 50 y protocolo PPTP

Pues bien con este escenario me funciona la vpn. Desde una maquina con una
conexión a internet llego a mi servidor y me devuelve un ip del
tipo 172.16.2.x y me da como dns 172.16.2.1, sin embargo no llego a ningun
recurso de mi red local solo al server es como si el DNS no funcionara
ni me puedo conectar con otros equipos de la red local por ejemplo con VCN.
Y ademas el servidor DHCP no funciona y tampoco puede salir a Internet
ningun equipo de la red local, si conecto con el servicio de enrutamiento y
acceso remoto activo un equipo a mi red local no le asigna direccion ip. Si
detengo el servicio entonces si le asigna ip y en algunos equipos
al hacer ipconfig /all el DHCP que devuelve es 172.16.200.1 como si fuera la
tarjeta externa la que esta intentando asignar las ip a traves del DHCP.

Si cambio la mascara de la tarjeta de red externa y pongo 255.255.255.0, con
el servicio de enrutamiento y acceso remoto activo
si accedo a la vpn y funciona correctamente, pues a traves de la vpn llego a
todos los recursos de mi red e incluso conecto con cualquier equipo,
es decir el DNS funciona correctamente, tambien puede salir a internet
cualquier equipo de la red local, pero sin embargo el DHCP no funciona, no
puedo conectar ningun equipo a la red local porque no le asigna direccion IP
si detengo el servicio de enrutamiento entonces si asigna IP el DHCP.

Si en lugar de indicar al servicio de enrutamiento y acceso remoto que
asigne IP mediante DHCP lo hago poniendo un intervalo de IP fijas de es
mismo
rango me ocurre exactamente lo mismo, el DHCP no funciona si esta activo el
enrutamiento y acceso remoto.

No puedo tener activo el servicio VPN porque entonces lo usuarios de la red
local con portatiles cuando vuelven de viaje no pueden acceder a la red
al no asignarles IP el DHCP.

Alguien puede decirme que esta pasando.

En el firewall le digo que todo lo que llega por los puertos 1723 TCP a la
direccion IP externa de internet xxx.xxx.xxx.xxx vaya a la direccion
172.16.200.1 que es la tarjeta externa situada en mi server.


Gracias, y perdonar que haya escrito tanto rollo, pero estoy en un callejon
sin salida y necesito resolverlo-

Preguntas similare

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
11/03/2006 - 17:39 | Informe spam
Tienes que usar redes *diferentes* entre la externa y la interna, si no lo
haces así el enrutador no funciona
Estás usando en ambas redes 172.16.0.0/255.255.0.0, y no basta con que en
una pongas 255.255.255.0. Usa por ejemplo 172.17.0.0/255.255.0.0


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




LMG wrote:
Hola,
tengo un problema con la VPN. Cuando tengo activo el servicio de
Enrutamiento y Acceso remoto el servidor DHCP no funciona.

Os cuento un poco lo que tengo.

Internet - Router - Firewall - Router - Server - Red local
|
Otras conexiones


Tengo una IP fija externa de internet. Un router y un firewall. Todo
esta preparado para poder configurar la VPN, con sus correspondientes
puertos abiertos y su enrutamiento correcto del firewall al server
por los puertos necesarios.

Server windows 2000
El server tiene dos tarjetas de red con las siguientes
configuraciones. Tarjeta red local: Ip 172.16.2.1
Mask.255.255.0.0
Puerta de enlace: sin puerta de
enlace DNS: 172.16.2.1

Tarjeta red externa: Ip 172.16.200.1
Mask: 255.255.0.0
Puerta de enlace: 172.16.2.101
DNS: 172.16.2.1

Servicio Enrutamiento y acceso remoto
Asignación de direcciones IP mediante DHCP (el
DHCP esta en 172.16.2.1)
Puertos 50 y protocolo PPTP

Pues bien con este escenario me funciona la vpn. Desde una maquina
con una conexión a internet llego a mi servidor y me devuelve un ip
del tipo 172.16.2.x y me da como dns 172.16.2.1, sin embargo no llego a
ningun recurso de mi red local solo al server es como si el DNS no
funcionara ni me puedo conectar con otros equipos de la red local por
ejemplo
con VCN. Y ademas el servidor DHCP no funciona y tampoco puede salir
a Internet ningun equipo de la red local, si conecto con el servicio
de enrutamiento y acceso remoto activo un equipo a mi red local no le
asigna direccion ip. Si detengo el servicio entonces si le asigna ip
y en algunos equipos al hacer ipconfig /all el DHCP que devuelve es
172.16.200.1 como si
fuera la tarjeta externa la que esta intentando asignar las ip a
traves del DHCP.
Si cambio la mascara de la tarjeta de red externa y pongo
255.255.255.0, con el servicio de enrutamiento y acceso remoto activo
si accedo a la vpn y funciona correctamente, pues a traves de la vpn
llego a todos los recursos de mi red e incluso conecto con cualquier
equipo, es decir el DNS funciona correctamente, tambien puede salir a
internet
cualquier equipo de la red local, pero sin embargo el DHCP no
funciona, no puedo conectar ningun equipo a la red local porque no le
asigna direccion IP si detengo el servicio de enrutamiento entonces
si asigna IP el DHCP.
Si en lugar de indicar al servicio de enrutamiento y acceso remoto que
asigne IP mediante DHCP lo hago poniendo un intervalo de IP fijas de
es mismo
rango me ocurre exactamente lo mismo, el DHCP no funciona si esta
activo el enrutamiento y acceso remoto.

No puedo tener activo el servicio VPN porque entonces lo usuarios de
la red local con portatiles cuando vuelven de viaje no pueden acceder
a la red al no asignarles IP el DHCP.

Alguien puede decirme que esta pasando.

En el firewall le digo que todo lo que llega por los puertos 1723 TCP
a la direccion IP externa de internet xxx.xxx.xxx.xxx vaya a la
direccion 172.16.200.1 que es la tarjeta externa situada en mi server.


Gracias, y perdonar que haya escrito tanto rollo, pero estoy en un
callejon sin salida y necesito resolverlo-
Respuesta Responder a este mensaje
#2 LMG
13/03/2006 - 10:03 | Informe spam
Guillermo he hecho lo que me has dicho he puesto a la tarjeta externa la
172.17.2.1 / 255.255.0.0
y ahora cuando tengo el servicio de enrutamiento activo si me funciona el
DHCP y
tambien puedo navegar por internet. Pero ahora no me funciona la VPN,
no llego a conectar he realizado los cambios en el firewall
pero no llego a conectar.
He realizado estos cambios en mi firewall y no conecto, sin embargo con la
172.16.200.1 conectaba

name xxx.xxx.xxx.xxx VPN_OUT

name 172.17.2.1 VPN_IN

nat (inside) 1 172.17.0.0 255.255.0.0 0 0
static (inside,outside) VPN_OUT VPN_IN netmask 255.255.255.255 0 0


donde xxx.xxx.xxx.xxx es mi IP publica de internet

que puede estar fallando ahora.
Me da error 800. No se pudo establecer la conexión con la VPN.



"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:
Tienes que usar redes *diferentes* entre la externa y la interna, si no lo
haces así el enrutador no funciona
Estás usando en ambas redes 172.16.0.0/255.255.0.0, y no basta con que en
una pongas 255.255.255.0. Usa por ejemplo 172.17.0.0/255.255.0.0


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




LMG wrote:
Hola,
tengo un problema con la VPN. Cuando tengo activo el servicio de
Enrutamiento y Acceso remoto el servidor DHCP no funciona.

Os cuento un poco lo que tengo.

Internet - Router - Firewall - Router - Server - Red local
|
Otras conexiones


Tengo una IP fija externa de internet. Un router y un firewall. Todo
esta preparado para poder configurar la VPN, con sus correspondientes
puertos abiertos y su enrutamiento correcto del firewall al server
por los puertos necesarios.

Server windows 2000
El server tiene dos tarjetas de red con las siguientes
configuraciones. Tarjeta red local: Ip 172.16.2.1
Mask.255.255.0.0
Puerta de enlace: sin puerta de
enlace DNS: 172.16.2.1

Tarjeta red externa: Ip 172.16.200.1
Mask: 255.255.0.0
Puerta de enlace: 172.16.2.101
DNS: 172.16.2.1

Servicio Enrutamiento y acceso remoto
Asignación de direcciones IP mediante DHCP (el
DHCP esta en 172.16.2.1)
Puertos 50 y protocolo PPTP

Pues bien con este escenario me funciona la vpn. Desde una maquina
con una conexión a internet llego a mi servidor y me devuelve un ip
del tipo 172.16.2.x y me da como dns 172.16.2.1, sin embargo no llego a
ningun recurso de mi red local solo al server es como si el DNS no
funcionara ni me puedo conectar con otros equipos de la red local por
ejemplo
con VCN. Y ademas el servidor DHCP no funciona y tampoco puede salir
a Internet ningun equipo de la red local, si conecto con el servicio
de enrutamiento y acceso remoto activo un equipo a mi red local no le
asigna direccion ip. Si detengo el servicio entonces si le asigna ip
y en algunos equipos al hacer ipconfig /all el DHCP que devuelve es
172.16.200.1 como si
fuera la tarjeta externa la que esta intentando asignar las ip a
traves del DHCP.
Si cambio la mascara de la tarjeta de red externa y pongo
255.255.255.0, con el servicio de enrutamiento y acceso remoto activo
si accedo a la vpn y funciona correctamente, pues a traves de la vpn
llego a todos los recursos de mi red e incluso conecto con cualquier
equipo, es decir el DNS funciona correctamente, tambien puede salir a
internet
cualquier equipo de la red local, pero sin embargo el DHCP no
funciona, no puedo conectar ningun equipo a la red local porque no le
asigna direccion IP si detengo el servicio de enrutamiento entonces
si asigna IP el DHCP.
Si en lugar de indicar al servicio de enrutamiento y acceso remoto que
asigne IP mediante DHCP lo hago poniendo un intervalo de IP fijas de
es mismo
rango me ocurre exactamente lo mismo, el DHCP no funciona si esta
activo el enrutamiento y acceso remoto.

No puedo tener activo el servicio VPN porque entonces lo usuarios de
la red local con portatiles cuando vuelven de viaje no pueden acceder
a la red al no asignarles IP el DHCP.

Alguien puede decirme que esta pasando.

En el firewall le digo que todo lo que llega por los puertos 1723 TCP
a la direccion IP externa de internet xxx.xxx.xxx.xxx vaya a la
direccion 172.16.200.1 que es la tarjeta externa situada en mi server.


Gracias, y perdonar que haya escrito tanto rollo, pero estoy en un
callejon sin salida y necesito resolverlo-




Respuesta Responder a este mensaje
#3 Guillermo Delprato [MS-MVP]
13/03/2006 - 13:54 | Informe spam
Prueba que el servidor de VPN asigne una dirección de un rango específico
(Servidor\Propiedades\IP) en lugar de tomarlas de DHCP


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




LMG wrote:
Guillermo he hecho lo que me has dicho he puesto a la tarjeta externa
la 172.17.2.1 / 255.255.0.0
y ahora cuando tengo el servicio de enrutamiento activo si me
funciona el DHCP y
tambien puedo navegar por internet. Pero ahora no me funciona la VPN,
no llego a conectar he realizado los cambios en el firewall
pero no llego a conectar.
He realizado estos cambios en mi firewall y no conecto, sin embargo
con la 172.16.200.1 conectaba

name xxx.xxx.xxx.xxx VPN_OUT

name 172.17.2.1 VPN_IN

nat (inside) 1 172.17.0.0 255.255.0.0 0 0
static (inside,outside) VPN_OUT VPN_IN netmask 255.255.255.255 0 0


donde xxx.xxx.xxx.xxx es mi IP publica de internet

que puede estar fallando ahora.
Me da error 800. No se pudo establecer la conexión con la VPN.



"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:
Tienes que usar redes *diferentes* entre la externa y la interna, si
no lo haces así el enrutador no funciona
Estás usando en ambas redes 172.16.0.0/255.255.0.0, y no basta con
que en una pongas 255.255.255.0. Usa por ejemplo
172.17.0.0/255.255.0.0 --

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You
assume all risk for your use.




LMG wrote:
Hola,
tengo un problema con la VPN. Cuando tengo activo el servicio de
Enrutamiento y Acceso remoto el servidor DHCP no funciona.

Os cuento un poco lo que tengo.

Internet - Router - Firewall - Router - Server - Red local
|
Otras conexiones


Tengo una IP fija externa de internet. Un router y un firewall. Todo
esta preparado para poder configurar la VPN, con sus
correspondientes puertos abiertos y su enrutamiento correcto del
firewall al server por los puertos necesarios.

Server windows 2000
El server tiene dos tarjetas de red con las siguientes
configuraciones. Tarjeta red local: Ip 172.16.2.1
Mask.255.255.0.0
Puerta de enlace: sin puerta de
enlace DNS: 172.16.2.1

Tarjeta red externa: Ip 172.16.200.1
Mask: 255.255.0.0
Puerta de enlace: 172.16.2.101
DNS: 172.16.2.1

Servicio Enrutamiento y acceso remoto
Asignación de direcciones IP mediante DHCP (el
DHCP esta en 172.16.2.1)
Puertos 50 y protocolo PPTP

Pues bien con este escenario me funciona la vpn. Desde una maquina
con una conexión a internet llego a mi servidor y me devuelve un ip
del tipo 172.16.2.x y me da como dns 172.16.2.1, sin embargo no
llego a ningun recurso de mi red local solo al server es como si el
DNS no funcionara ni me puedo conectar con otros equipos de la red
local por ejemplo
con VCN. Y ademas el servidor DHCP no funciona y tampoco puede salir
a Internet ningun equipo de la red local, si conecto con el servicio
de enrutamiento y acceso remoto activo un equipo a mi red local no
le asigna direccion ip. Si detengo el servicio entonces si le
asigna ip y en algunos equipos al hacer ipconfig /all el DHCP que
devuelve es
172.16.200.1 como si
fuera la tarjeta externa la que esta intentando asignar las ip a
traves del DHCP.
Si cambio la mascara de la tarjeta de red externa y pongo
255.255.255.0, con el servicio de enrutamiento y acceso remoto
activo si accedo a la vpn y funciona correctamente, pues a traves
de la vpn llego a todos los recursos de mi red e incluso conecto
con cualquier equipo, es decir el DNS funciona correctamente,
tambien puede salir a internet
cualquier equipo de la red local, pero sin embargo el DHCP no
funciona, no puedo conectar ningun equipo a la red local porque no
le asigna direccion IP si detengo el servicio de enrutamiento
entonces si asigna IP el DHCP.
Si en lugar de indicar al servicio de enrutamiento y acceso remoto
que asigne IP mediante DHCP lo hago poniendo un intervalo de IP
fijas de es mismo
rango me ocurre exactamente lo mismo, el DHCP no funciona si esta
activo el enrutamiento y acceso remoto.

No puedo tener activo el servicio VPN porque entonces lo usuarios de
la red local con portatiles cuando vuelven de viaje no pueden
acceder a la red al no asignarles IP el DHCP.

Alguien puede decirme que esta pasando.

En el firewall le digo que todo lo que llega por los puertos 1723
TCP a la direccion IP externa de internet xxx.xxx.xxx.xxx vaya a la
direccion 172.16.200.1 que es la tarjeta externa situada en mi
server. Gracias, y perdonar que haya escrito tanto rollo, pero estoy en
un
callejon sin salida y necesito resolverlo-
Respuesta Responder a este mensaje
#4 LMG
13/03/2006 - 15:07 | Informe spam
Gracias Guillermo
Pero he probado con un rango especifico 172.16.67.150 a 172.16.67.250
En el DHCP he reservado esa direcciones
pues el DHCP tiene creado el ambito 172.16.67.1 a 172.16.67.255
Ip's de la mayoria de los equipos. Y luego para equipos de otro tipo server
y
demas le3s asigno 172.16.2.x

La vpn me tiene que dar un ip del tipo 172.16.67.x, bueno en este caso
alguna
de las que tengo asignadas en el rango especifico.

Sigo igual me da error de conexion.
Gracias por tu ayuda



"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:
Prueba que el servidor de VPN asigne una dirección de un rango específico
(Servidor\Propiedades\IP) en lugar de tomarlas de DHCP


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




LMG wrote:
Guillermo he hecho lo que me has dicho he puesto a la tarjeta externa
la 172.17.2.1 / 255.255.0.0
y ahora cuando tengo el servicio de enrutamiento activo si me
funciona el DHCP y
tambien puedo navegar por internet. Pero ahora no me funciona la VPN,
no llego a conectar he realizado los cambios en el firewall
pero no llego a conectar.
He realizado estos cambios en mi firewall y no conecto, sin embargo
con la 172.16.200.1 conectaba

name xxx.xxx.xxx.xxx VPN_OUT

name 172.17.2.1 VPN_IN

nat (inside) 1 172.17.0.0 255.255.0.0 0 0
static (inside,outside) VPN_OUT VPN_IN netmask 255.255.255.255 0 0


donde xxx.xxx.xxx.xxx es mi IP publica de internet

que puede estar fallando ahora.
Me da error 800. No se pudo establecer la conexión con la VPN.



"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:
Tienes que usar redes *diferentes* entre la externa y la interna, si
no lo haces así el enrutador no funciona
Estás usando en ambas redes 172.16.0.0/255.255.0.0, y no basta con
que en una pongas 255.255.255.0. Usa por ejemplo
172.17.0.0/255.255.0.0 --

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You
assume all risk for your use.




LMG wrote:
Hola,
tengo un problema con la VPN. Cuando tengo activo el servicio de
Enrutamiento y Acceso remoto el servidor DHCP no funciona.

Os cuento un poco lo que tengo.

Internet - Router - Firewall - Router - Server - Red local
|
Otras conexiones


Tengo una IP fija externa de internet. Un router y un firewall. Todo
esta preparado para poder configurar la VPN, con sus
correspondientes puertos abiertos y su enrutamiento correcto del
firewall al server por los puertos necesarios.

Server windows 2000
El server tiene dos tarjetas de red con las siguientes
configuraciones. Tarjeta red local: Ip 172.16.2.1
Mask.255.255.0.0
Puerta de enlace: sin puerta de
enlace DNS: 172.16.2.1

Tarjeta red externa: Ip 172.16.200.1
Mask: 255.255.0.0
Puerta de enlace: 172.16.2.101
DNS: 172.16.2.1

Servicio Enrutamiento y acceso remoto
Asignación de direcciones IP mediante DHCP (el
DHCP esta en 172.16.2.1)
Puertos 50 y protocolo PPTP

Pues bien con este escenario me funciona la vpn. Desde una maquina
con una conexión a internet llego a mi servidor y me devuelve un ip
del tipo 172.16.2.x y me da como dns 172.16.2.1, sin embargo no
llego a ningun recurso de mi red local solo al server es como si el
DNS no funcionara ni me puedo conectar con otros equipos de la red
local por ejemplo
con VCN. Y ademas el servidor DHCP no funciona y tampoco puede salir
a Internet ningun equipo de la red local, si conecto con el servicio
de enrutamiento y acceso remoto activo un equipo a mi red local no
le asigna direccion ip. Si detengo el servicio entonces si le
asigna ip y en algunos equipos al hacer ipconfig /all el DHCP que
devuelve es
172.16.200.1 como si
fuera la tarjeta externa la que esta intentando asignar las ip a
traves del DHCP.
Si cambio la mascara de la tarjeta de red externa y pongo
255.255.255.0, con el servicio de enrutamiento y acceso remoto
activo si accedo a la vpn y funciona correctamente, pues a traves
de la vpn llego a todos los recursos de mi red e incluso conecto
con cualquier equipo, es decir el DNS funciona correctamente,
tambien puede salir a internet
cualquier equipo de la red local, pero sin embargo el DHCP no
funciona, no puedo conectar ningun equipo a la red local porque no
le asigna direccion IP si detengo el servicio de enrutamiento
entonces si asigna IP el DHCP.
Si en lugar de indicar al servicio de enrutamiento y acceso remoto
que asigne IP mediante DHCP lo hago poniendo un intervalo de IP
fijas de es mismo
rango me ocurre exactamente lo mismo, el DHCP no funciona si esta
activo el enrutamiento y acceso remoto.

No puedo tener activo el servicio VPN porque entonces lo usuarios de
la red local con portatiles cuando vuelven de viaje no pueden
acceder a la red al no asignarles IP el DHCP.

Alguien puede decirme que esta pasando.

En el firewall le digo que todo lo que llega por los puertos 1723
TCP a la direccion IP externa de internet xxx.xxx.xxx.xxx vaya a la
direccion 172.16.200.1 que es la tarjeta externa situada en mi
server. Gracias, y perdonar que haya escrito tanto rollo, pero estoy en
un
callejon sin salida y necesito resolverlo-








Respuesta Responder a este mensaje
#5 LMG
13/03/2006 - 17:36 | Informe spam
El DHCP sigue sin responder
No funciona tampoco poniendo una 172.17.x.x

Alguna idea

"LMG" escribió en el mensaje
news:%
Gracias Guillermo
Pero he probado con un rango especifico 172.16.67.150 a 172.16.67.250
En el DHCP he reservado esa direcciones
pues el DHCP tiene creado el ambito 172.16.67.1 a 172.16.67.255
Ip's de la mayoria de los equipos. Y luego para equipos de otro tipo
server y
demas le3s asigno 172.16.2.x

La vpn me tiene que dar un ip del tipo 172.16.67.x, bueno en este caso
alguna
de las que tengo asignadas en el rango especifico.

Sigo igual me da error de conexion.
Gracias por tu ayuda



"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:
Prueba que el servidor de VPN asigne una dirección de un rango específico
(Servidor\Propiedades\IP) en lugar de tomarlas de DHCP


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




LMG wrote:
Guillermo he hecho lo que me has dicho he puesto a la tarjeta externa
la 172.17.2.1 / 255.255.0.0
y ahora cuando tengo el servicio de enrutamiento activo si me
funciona el DHCP y
tambien puedo navegar por internet. Pero ahora no me funciona la VPN,
no llego a conectar he realizado los cambios en el firewall
pero no llego a conectar.
He realizado estos cambios en mi firewall y no conecto, sin embargo
con la 172.16.200.1 conectaba

name xxx.xxx.xxx.xxx VPN_OUT

name 172.17.2.1 VPN_IN

nat (inside) 1 172.17.0.0 255.255.0.0 0 0
static (inside,outside) VPN_OUT VPN_IN netmask 255.255.255.255 0 0


donde xxx.xxx.xxx.xxx es mi IP publica de internet

que puede estar fallando ahora.
Me da error 800. No se pudo establecer la conexión con la VPN.



"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:
Tienes que usar redes *diferentes* entre la externa y la interna, si
no lo haces así el enrutador no funciona
Estás usando en ambas redes 172.16.0.0/255.255.0.0, y no basta con
que en una pongas 255.255.255.0. Usa por ejemplo
172.17.0.0/255.255.0.0 --

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This posting
is
provided "AS IS" with no warranties, and confers no rights. You
assume all risk for your use.




LMG wrote:
Hola,
tengo un problema con la VPN. Cuando tengo activo el servicio de
Enrutamiento y Acceso remoto el servidor DHCP no funciona.

Os cuento un poco lo que tengo.

Internet - Router - Firewall - Router - Server - Red local
|
Otras conexiones


Tengo una IP fija externa de internet. Un router y un firewall. Todo
esta preparado para poder configurar la VPN, con sus
correspondientes puertos abiertos y su enrutamiento correcto del
firewall al server por los puertos necesarios.

Server windows 2000
El server tiene dos tarjetas de red con las siguientes
configuraciones. Tarjeta red local: Ip 172.16.2.1
Mask.255.255.0.0
Puerta de enlace: sin puerta de
enlace DNS: 172.16.2.1

Tarjeta red externa: Ip 172.16.200.1
Mask: 255.255.0.0
Puerta de enlace: 172.16.2.101
DNS: 172.16.2.1

Servicio Enrutamiento y acceso remoto
Asignación de direcciones IP mediante DHCP (el
DHCP esta en 172.16.2.1)
Puertos 50 y protocolo PPTP

Pues bien con este escenario me funciona la vpn. Desde una maquina
con una conexión a internet llego a mi servidor y me devuelve un ip
del tipo 172.16.2.x y me da como dns 172.16.2.1, sin embargo no
llego a ningun recurso de mi red local solo al server es como si el
DNS no funcionara ni me puedo conectar con otros equipos de la red
local por ejemplo
con VCN. Y ademas el servidor DHCP no funciona y tampoco puede salir
a Internet ningun equipo de la red local, si conecto con el servicio
de enrutamiento y acceso remoto activo un equipo a mi red local no
le asigna direccion ip. Si detengo el servicio entonces si le
asigna ip y en algunos equipos al hacer ipconfig /all el DHCP que
devuelve es
172.16.200.1 como si
fuera la tarjeta externa la que esta intentando asignar las ip a
traves del DHCP.
Si cambio la mascara de la tarjeta de red externa y pongo
255.255.255.0, con el servicio de enrutamiento y acceso remoto
activo si accedo a la vpn y funciona correctamente, pues a traves
de la vpn llego a todos los recursos de mi red e incluso conecto
con cualquier equipo, es decir el DNS funciona correctamente,
tambien puede salir a internet
cualquier equipo de la red local, pero sin embargo el DHCP no
funciona, no puedo conectar ningun equipo a la red local porque no
le asigna direccion IP si detengo el servicio de enrutamiento
entonces si asigna IP el DHCP.
Si en lugar de indicar al servicio de enrutamiento y acceso remoto
que asigne IP mediante DHCP lo hago poniendo un intervalo de IP
fijas de es mismo
rango me ocurre exactamente lo mismo, el DHCP no funciona si esta
activo el enrutamiento y acceso remoto.

No puedo tener activo el servicio VPN porque entonces lo usuarios de
la red local con portatiles cuando vuelven de viaje no pueden
acceder a la red al no asignarles IP el DHCP.

Alguien puede decirme que esta pasando.

En el firewall le digo que todo lo que llega por los puertos 1723
TCP a la direccion IP externa de internet xxx.xxx.xxx.xxx vaya a la
direccion 172.16.200.1 que es la tarjeta externa situada en mi
server. Gracias, y perdonar que haya escrito tanto rollo, pero estoy
en un
callejon sin salida y necesito resolverlo-












Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida