VPN y problemas de enrutado

deberias especificarle en la configuracion del DHCP que como enrutador
entregue la direccion 192.168.1.1

Saludos. El Fuents.

Si no puedes delumbrar con tu sabiduría,
desconcierta con tus gilipolleces.


"Jaume Tomàs Amella" <Jaume Tomàs escribió
en el mensaje news:

Buenos días a todos

Estamos tratando de poner en marcha una VPN partiendo de una configuración
que no es la habitual: tenemos un servidor VPN Windows 2003 Server con una
única trajeta de red y dirección IP "genuína", un servidor de DHCP Linux
que
da direcciones privadas para una red 192.168.1.0 y un NAT en otra máquina
Linux. El problema, por así decirlo, es que cuando una máquina cliente se
conecta al servidor VPN obtiene una dirección correcta por DHCP pero la
tabla
de rutas es errónea y hay que hacer cambios a mano:

route delete 0.0.0.0
route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 (la dirección del NAT)
route delete X.Y.Z.0 (nuestra red real)
route add X.Y.Z.0 mask 255.255.255.0 192.168.1.1

Tras lo cual, todo funciona. Pero, obviamente, esta no es una manera
adecuada, especialmente para algunos usuarios. Mi cuestión es ¿habría
alguna
manera de solucionar el problema sin que el usuario/cliente tenga que
modificar a mano la tabla de rutas?


Un saludo,

Jaume Tomàs

Ante todo, muchas gracias por la pronta respuesta

En principio, no me parece que haya ningún problema con el servidor DHCP:
las máquinas internas que obtienen direcciones a través de él, quedan
correctamente configuradas en cuanto a rutas: el default gateway es el NAT
192.168.1.1 y pueden acceder perfectamente a las direcciones internas y
externas. Sin embargo, al crear una conexión VPN, la entrada para la ruta
0.0.0.0 se duplica: hay una para la interfase real con el gateway 192.168.1.1
y otra para la interfase VPN cuyo gateway sería la misma dirección IP que ha
obtenido (o sea, si la interfase obtiene, pongamos por caso, 192.168.1.65, el
gateway es 192.168.1.65). Además, la ruta 0.0.0.0 con gateway 192.168.1.1
pasa a tener métrica 2, y la nueva ruta, métrica 1. La dirección IP de la
interfase queda fijada como default gateway y es imposible acceder a
direcciones externas, pero sí a direcciones tanto internas como de nuestra
red real.


Un saludo,

Jaume Tomàs Amella

"Fuents" escribió:

deberias especificarle en la configuracion del DHCP que como enrutador
entregue la direccion 192.168.1.1

Saludos. El Fuents.

Si no puedes delumbrar con tu sabiduría,
desconcierta con tus gilipolleces.


"Jaume Tomàs Amella" <Jaume Tomàs escribió
en el mensaje news:
> Buenos días a todos
>
> Estamos tratando de poner en marcha una VPN partiendo de una configuración
> que no es la habitual: tenemos un servidor VPN Windows 2003 Server con una
> única trajeta de red y dirección IP "genuína", un servidor de DHCP Linux
> que
> da direcciones privadas para una red 192.168.1.0 y un NAT en otra máquina
> Linux. El problema, por así decirlo, es que cuando una máquina cliente se
> conecta al servidor VPN obtiene una dirección correcta por DHCP pero la
> tabla
> de rutas es errónea y hay que hacer cambios a mano:
>>route delete 0.0.0.0
>>route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 (la dirección del NAT)
>>route delete X.Y.Z.0 (nuestra red real)
>>route add X.Y.Z.0 mask 255.255.255.0 192.168.1.1
>
> Tras lo cual, todo funciona. Pero, obviamente, esta no es una manera
> adecuada, especialmente para algunos usuarios. Mi cuestión es ¿habría
> alguna
> manera de solucionar el problema sin que el usuario/cliente tenga que
> modificar a mano la tabla de rutas?
>
>
> Un saludo,
>
> Jaume Tomàs
>
>

como realizas la VPN?? a traves del software de windows?? si es asi, dentro
de las propiedades avanzadas del TCP/IP de la conexion VPN existe un
checkbutton que pone "utilizar puerta de enlace remota" deberias desmarcar
dicha opcion.

Saludos. El Fuents.

Si no puedes delumbrar con tu sabiduría,
desconcierta con tus gilipolleces.


"Jaume Tomàs Amella" escribió en
el mensaje news:

Ante todo, muchas gracias por la pronta respuesta

En principio, no me parece que haya ningún problema con el servidor DHCP:
las máquinas internas que obtienen direcciones a través de él, quedan
correctamente configuradas en cuanto a rutas: el default gateway es el NAT
192.168.1.1 y pueden acceder perfectamente a las direcciones internas y
externas. Sin embargo, al crear una conexión VPN, la entrada para la ruta
0.0.0.0 se duplica: hay una para la interfase real con el gateway
192.168.1.1
y otra para la interfase VPN cuyo gateway sería la misma dirección IP que
ha
obtenido (o sea, si la interfase obtiene, pongamos por caso, 192.168.1.65,
el
gateway es 192.168.1.65). Además, la ruta 0.0.0.0 con gateway 192.168.1.1
pasa a tener métrica 2, y la nueva ruta, métrica 1. La dirección IP de la
interfase queda fijada como default gateway y es imposible acceder a
direcciones externas, pero sí a direcciones tanto internas como de nuestra
red real.


Un saludo,

Jaume Tomàs Amella

"Fuents" escribió:

deberias especificarle en la configuracion del DHCP que como enrutador
entregue la direccion 192.168.1.1

Saludos. El Fuents.

Si no puedes delumbrar con tu sabiduría,
desconcierta con tus gilipolleces.


"Jaume Tomàs Amella" <Jaume Tomàs
escribió
en el mensaje news:
> Buenos días a todos
>
> Estamos tratando de poner en marcha una VPN partiendo de una
> configuración
> que no es la habitual: tenemos un servidor VPN Windows 2003 Server con
> una
> única trajeta de red y dirección IP "genuína", un servidor de DHCP
> Linux
> que
> da direcciones privadas para una red 192.168.1.0 y un NAT en otra
> máquina
> Linux. El problema, por así decirlo, es que cuando una máquina cliente
> se
> conecta al servidor VPN obtiene una dirección correcta por DHCP pero la
> tabla
> de rutas es errónea y hay que hacer cambios a mano:
>>route delete 0.0.0.0
>>route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 (la dirección del NAT)
>>route delete X.Y.Z.0 (nuestra red real)
>>route add X.Y.Z.0 mask 255.255.255.0 192.168.1.1
>
> Tras lo cual, todo funciona. Pero, obviamente, esta no es una manera
> adecuada, especialmente para algunos usuarios. Mi cuestión es ¿habría
> alguna
> manera de solucionar el problema sin que el usuario/cliente tenga que
> modificar a mano la tabla de rutas?
>
>
> Un saludo,
>
> Jaume Tomàs
>
>

Muchas gracias, eso era!


Un saludo,

Jaume

"Fuents" escribió:

como realizas la VPN?? a traves del software de windows?? si es asi, dentro
de las propiedades avanzadas del TCP/IP de la conexion VPN existe un
checkbutton que pone "utilizar puerta de enlace remota" deberias desmarcar
dicha opcion.

Saludos. El Fuents.

Si no puedes delumbrar con tu sabiduría,
desconcierta con tus gilipolleces.


"Jaume Tomàs Amella" escribió en
el mensaje news:
> Ante todo, muchas gracias por la pronta respuesta
>
> En principio, no me parece que haya ningún problema con el servidor DHCP:
> las máquinas internas que obtienen direcciones a través de él, quedan
> correctamente configuradas en cuanto a rutas: el default gateway es el NAT
> 192.168.1.1 y pueden acceder perfectamente a las direcciones internas y
> externas. Sin embargo, al crear una conexión VPN, la entrada para la ruta
> 0.0.0.0 se duplica: hay una para la interfase real con el gateway
> 192.168.1.1
> y otra para la interfase VPN cuyo gateway sería la misma dirección IP que
> ha
> obtenido (o sea, si la interfase obtiene, pongamos por caso, 192.168.1.65,
> el
> gateway es 192.168.1.65). Además, la ruta 0.0.0.0 con gateway 192.168.1.1
> pasa a tener métrica 2, y la nueva ruta, métrica 1. La dirección IP de la
> interfase queda fijada como default gateway y es imposible acceder a
> direcciones externas, pero sí a direcciones tanto internas como de nuestra
> red real.
>
>
> Un saludo,
>
> Jaume Tomàs Amella
>
> "Fuents" escribió:
>
>>
>> deberias especificarle en la configuracion del DHCP que como enrutador
>> entregue la direccion 192.168.1.1
>>
>> Saludos. El Fuents.
>>
>> Si no puedes delumbrar con tu sabiduría,
>> desconcierta con tus gilipolleces.
>>
>>
>> "Jaume Tomàs Amella" <Jaume Tomàs
>> escribió
>> en el mensaje news:
>> > Buenos días a todos
>> >
>> > Estamos tratando de poner en marcha una VPN partiendo de una
>> > configuración
>> > que no es la habitual: tenemos un servidor VPN Windows 2003 Server con
>> > una
>> > única trajeta de red y dirección IP "genuína", un servidor de DHCP
>> > Linux
>> > que
>> > da direcciones privadas para una red 192.168.1.0 y un NAT en otra
>> > máquina
>> > Linux. El problema, por así decirlo, es que cuando una máquina cliente
>> > se
>> > conecta al servidor VPN obtiene una dirección correcta por DHCP pero la
>> > tabla
>> > de rutas es errónea y hay que hacer cambios a mano:
>> >>route delete 0.0.0.0
>> >>route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 (la dirección del NAT)
>> >>route delete X.Y.Z.0 (nuestra red real)
>> >>route add X.Y.Z.0 mask 255.255.255.0 192.168.1.1
>> >
>> > Tras lo cual, todo funciona. Pero, obviamente, esta no es una manera
>> > adecuada, especialmente para algunos usuarios. Mi cuestión es ¿habría
>> > alguna
>> > manera de solucionar el problema sin que el usuario/cliente tenga que
>> > modificar a mano la tabla de rutas?
>> >
>> >
>> > Un saludo,
>> >
>> > Jaume Tomàs
>> >
>> >
>>
>>
>>
>>
>