vpn y dns

Los VPN Cisco son Default Gateway de tu equipo? tus clientes y servidores
saben que para alcanzar la ruta remota deben pasar por la interface interna
del cisco (desde ambos lados!!!)
Te aseguraste que no exista algúna rule Implícita o Explicita que bloquee la
transmisión de paquetes en el tunel?

Saludos
Rodrigo

"Oscar" wrote in message
news:

Hola!

He configurado una vpn site to site con 2 routers cisco
La conexion esta activa entre ellos pero no hay acceso a los recursos en
ninguna de ambas partes.

Lo unico que he visto es que si le haces un ping a la ip interna del
router o al servidor dns si funciona.

Alguien ha hecho algo parecido y sabe si para compartir recursos entre 2
vpn es necesario modificar o entrar registros en las DNS.

Estoy perdido con el tema no se es lo que falla.
Gracias

Son dos temas separados:
- Conectividad IP
- Resolución de nombres

Para el primero asegúrate que la configuración IP de las máquinas sea la
adecuada. Entre otras: dos redes IP diferentes, que tengan Puerta de Enlace
o entrada en la tabla de enrutamiento que indique cómo llegar a la otra red,
etc.

Para la resolución de nombres, no te puedo decir nada si no aclaras más la
estructura: cuántos dominios, si tienen uno o dos servidores DNS, etc. etc.

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


Oscar wrote:

Hola!

He configurado una vpn site to site con 2 routers cisco
La conexion esta activa entre ellos pero no hay acceso a los recursos
en ninguna de ambas partes.

Lo unico que he visto es que si le haces un ping a la ip interna del
router o al servidor dns si funciona.

Alguien ha hecho algo parecido y sabe si para compartir recursos
entre 2 vpn es necesario modificar o entrar registros en las DNS.

Estoy perdido con el tema no se es lo que falla.
Gracias

Gracias por vuestra ayuda

Si son 2 redes direrente y 2 dominios diferentes.
Ya he descubierto que los recursos a los que no podia acceder era porque ese
servidor tenia un puerta de enlace de otro router(no el cisco).

Una red es. por ej. 192.168.1.0/0.0.0.255 y la otra 10.0.0.0/0.0.0.255

Supongo que el problema es que las maquinas no saben que deben usar la ruta
interna para encontrar la otra red

Luego esta el tema de los dns que no lo tengo claro. Que eso de conditional
forwarding y como se configura?


"Rulo" escribió en el mensaje
news:

Hola,

Si son dos redes diferentes y dominios distintos te aconsejo que uses
conditional forwarding en los DNS (Si es windows 2003 claro). En un DNS
configuras que el dominio del otro site debe ser preguntado a su DNS y al
revés.

Si el dominio es el mismo, simplemente revisa la configuración DNS de los
dos sitres.

"Oscar" wrote:

Hola!

He configurado una vpn site to site con 2 routers cisco
La conexion esta activa entre ellos pero no hay acceso a los recursos en
ninguna de ambas partes.

Lo unico que he visto es que si le haces un ping a la ip interna del
router
o al servidor dns si funciona.

Alguien ha hecho algo parecido y sabe si para compartir recursos entre 2
vpn
es necesario modificar o entrar registros en las DNS.

Estoy perdido con el tema no se es lo que falla.
Gracias

Como debo hacer para que los equipos sepan que cuando desde mi redpor
ej. 10.0.0.0.si busco un equipo en la red 192.168.1.0. hagan la busqueda por
la interface del router interna(10.0.0.254) ??


"Rodrigo de los Santos" <rodrigo at dlssolutions dot net> escribió en el
mensaje news:%

Los VPN Cisco son Default Gateway de tu equipo? tus clientes y servidores
saben que para alcanzar la ruta remota deben pasar por la interface
interna del cisco (desde ambos lados!!!)
Te aseguraste que no exista algúna rule Implícita o Explicita que bloquee
la transmisión de paquetes en el tunel?

Saludos
Rodrigo

"Oscar" wrote in message
news:

Hola!

He configurado una vpn site to site con 2 routers cisco
La conexion esta activa entre ellos pero no hay acceso a los recursos en
ninguna de ambas partes.

Lo unico que he visto es que si le haces un ping a la ip interna del
router o al servidor dns si funciona.

Alguien ha hecho algo parecido y sabe si para compartir recursos entre 2
vpn es necesario modificar o entrar registros en las DNS.

Estoy perdido con el tema no se es lo que falla.
Gracias

Una cosa mas:

Desde la red remota accedo a los equipos que tienes por puerta de enlace el
router cisco.
El problema es que tengo varios routers y algunos equipos(como el servidor
de correo,citrix,etc...) salen por otro router diferente. Y a estos no puedo
acceder.
Lo que no veo porque ..si estan en la misma subred todos...

"Oscar" escribió en el mensaje
news:Ov7ehB%

Gracias por vuestra ayuda

Si son 2 redes direrente y 2 dominios diferentes.
Ya he descubierto que los recursos a los que no podia acceder era porque
ese servidor tenia un puerta de enlace de otro router(no el cisco).

Una red es. por ej. 192.168.1.0/0.0.0.255 y la otra 10.0.0.0/0.0.0.255

Supongo que el problema es que las maquinas no saben que deben usar la
ruta interna para encontrar la otra red

Luego esta el tema de los dns que no lo tengo claro. Que eso de
conditional forwarding y como se configura?


"Rulo" escribió en el mensaje
news:

Hola,

Si son dos redes diferentes y dominios distintos te aconsejo que uses
conditional forwarding en los DNS (Si es windows 2003 claro). En un DNS
configuras que el dominio del otro site debe ser preguntado a su DNS y al
revés.

Si el dominio es el mismo, simplemente revisa la configuración DNS de los
dos sitres.

"Oscar" wrote:

Hola!

He configurado una vpn site to site con 2 routers cisco
La conexion esta activa entre ellos pero no hay acceso a los recursos en
ninguna de ambas partes.

Lo unico que he visto es que si le haces un ping a la ip interna del
router
o al servidor dns si funciona.

Alguien ha hecho algo parecido y sabe si para compartir recursos entre 2
vpn
es necesario modificar o entrar registros en las DNS.

Estoy perdido con el tema no se es lo que falla.
Gracias