Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

vpn y enrutador

26/01/2005 - 19:36 por Chus | Informe spam
Ayuda Hacer una pregunta
Salu2 grupo, aqui estoy matandome la cabeza un poquito y no encuentro
solución. Os cuento:

Quiero poder intercambiar archivos entre 2 delegaciones. He creado una
VPN entre 2 servidores windows 2000 a traves de 2 adsl. Hasta aqui todo
bien, puedo entrar de un servidor a otro, visualizar archivos y mapear
unidades.

Lo siguiente que quiero hacer, es que los usuarios de las delegaciones
tambien puedan acceder a estos recursos. El tema está en que no soy
capaz de enrutar un host de una delegación hasta el servidor del otro
extremo de la vpn.

Server1:
Ip: 172.16.0.2
mask:255.255.255.0
gateway:172.16.0.1 (salida de la adsl delegación 1)

Server2:
IP: 172.16.1.2
mask:255.255.255.0
gateway:172.16.1.1 (salida de la adsl delegación 2)

Al establecer la vpn desde el server1 al server2 obtengo:

Server1:
IP: 172.26.0.1

Server2:
IP: 172.26.0.2

Ahora, la pregunta sería, como consigo que la red de la delegación 1,
consiga acceder a la ip 172.26.0.2

Para ello he creado en el Server1 una ruta estática asi:
Interfaz: Lan (172.16.0.2)
Destino: 172.26.0.0
Mascara: 255.255.255.0
Puerta Enlace: 172.26.0.1

Pero con esto no funciona.
Tambien he agregado en el host donde lo estoy probando una ruta estática:
route add 172.26.0.0 mask 255.255.255.0 172.16.0.2

y con esto he conseguido hacer ping del host a la ip vpn del server 1
pero no al server 2.

¿Estoy liando mucho la cosa? ¿Hay una forma mas facil de hacer esto?
¿En que puedo estar fallando?

Gracias por vuestras respuestas, creo que me voy a casa antes de que me
de algo.

Salu2
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Ivan [MS MVP]
27/01/2005 - 09:12 | Informe spam
Si has configurado correctamente la VPN y en rutas estaticas tienes agregada
una ruta en la cual le indicas que para alcanzar el rango remoto lo debe
enviar por el interface de marcado bajo demanda, lo unico que debes hacer es
configurar en los clientes internos su default gateway a la IP interna del
servidor VPN de su ubicacion.
Crea las rutas desde RRAS y no desde un cmd y el comando route. El primer
metodo te permite especificar el inetrface de marcado bajo demanda.
Otra cuestion que deberias plantearte es usar dos interfaces de red en cada
servidor VPN y no uno. Seria mucho mejor implementarlo de esta forma:
RedInterna1<->ServidorVPN1<->Router1<->Internet<->Router2<->ServidorVPN2<->RedInterna2

Por supuesto, los rangos de direcciones IP de la RedInterna1 y RedInterna2
debes ser distintos. Si utilizan IPs del mismo rango, no es posible enrutar.

Un saludo.
Ivan
MS MVP ISA Server


"Chus" escribió en el mensaje
news:
Salu2 grupo, aqui estoy matandome la cabeza un poquito y no encuentro
solución. Os cuento:

Quiero poder intercambiar archivos entre 2 delegaciones. He creado una
VPN entre 2 servidores windows 2000 a traves de 2 adsl. Hasta aqui todo
bien, puedo entrar de un servidor a otro, visualizar archivos y mapear
unidades.

Lo siguiente que quiero hacer, es que los usuarios de las delegaciones
tambien puedan acceder a estos recursos. El tema está en que no soy capaz
de enrutar un host de una delegación hasta el servidor del otro extremo de
la vpn.

Server1:
Ip: 172.16.0.2
mask:255.255.255.0
gateway:172.16.0.1 (salida de la adsl delegación 1)

Server2:
IP: 172.16.1.2
mask:255.255.255.0
gateway:172.16.1.1 (salida de la adsl delegación 2)

Al establecer la vpn desde el server1 al server2 obtengo:

Server1:
IP: 172.26.0.1

Server2:
IP: 172.26.0.2

Ahora, la pregunta sería, como consigo que la red de la delegación 1,
consiga acceder a la ip 172.26.0.2

Para ello he creado en el Server1 una ruta estática asi:
Interfaz: Lan (172.16.0.2)
Destino: 172.26.0.0
Mascara: 255.255.255.0
Puerta Enlace: 172.26.0.1

Pero con esto no funciona.
Tambien he agregado en el host donde lo estoy probando una ruta estática:
route add 172.26.0.0 mask 255.255.255.0 172.16.0.2

y con esto he conseguido hacer ping del host a la ip vpn del server 1 pero
no al server 2.

¿Estoy liando mucho la cosa? ¿Hay una forma mas facil de hacer esto? ¿En
que puedo estar fallando?
Gracias por vuestras respuestas, creo que me voy a casa antes de que me de
algo.

Salu2

Preguntas similares

 

Busqueda sugerida :