Problema VPN

10/03/2006 - 13:08 por LMG | Informe spam
Hola,
tengo un problema con la VPN. Cuando tengo activo el servicio de
Enrutamiento y Acceso remoto el servidor DHCP no funciona.

Os cuento un poco lo que tengo.

Internet - Router - Firewall - Router - Server - Red local
|
Otras conexiones


Tengo una IP fija externa de internet. Un router y un firewall. Todo esta
preparado para poder configurar la VPN, con sus correspondientes puertos
abiertos y su enrutamiento correcto del firewall al server por los puertos
necesarios.

Server windows 2000
El server tiene dos tarjetas de red con las siguientes configuraciones.
Tarjeta red local: Ip 172.16.2.1
Mask.255.255.0.0
Puerta de enlace: sin puerta de enlace
DNS: 172.16.2.1

Tarjeta red externa: Ip 172.16.200.1
Mask: 255.255.0.0
Puerta de enlace: 172.16.2.101
DNS: 172.16.2.1

Servicio Enrutamiento y acceso remoto
Asignación de direcciones IP mediante DHCP (el DHCP esta
en 172.16.2.1)
Puertos 50 y protocolo PPTP

Pues bien con este escenario me funciona la vpn. Desde una maquina con una
conexión a internet llego a mi servidor y me devuelve un ip del
tipo 172.16.2.x y me da como dns 172.16.2.1, sin embargo no llego a ningun
recurso de mi red local solo al server es como si el DNS no funcionara
ni me puedo conectar con otros equipos de la red local por ejemplo con VCN.
Y ademas el servidor DHCP no funciona y tampoco puede salir a Internet
ningun equipo de la red local, si conecto con el servicio de enrutamiento y
acceso remoto activo un equipo a mi red local no le asigna direccion ip. Si
detengo el servicio entonces si le asigna ip y en algunos equipos
al hacer ipconfig /all el DHCP que devuelve es 172.16.200.1 como si fuera la
tarjeta externa la que esta intentando asignar las ip a traves del DHCP.

Si cambio la mascara de la tarjeta de red externa y pongo 255.255.255.0, con
el servicio de enrutamiento y acceso remoto activo
si accedo a la vpn y funciona correctamente, pues a traves de la vpn llego a
todos los recursos de mi red e incluso conecto con cualquier equipo,
es decir el DNS funciona correctamente, tambien puede salir a internet
cualquier equipo de la red local, pero sin embargo el DHCP no funciona, no
puedo conectar ningun equipo a la red local porque no le asigna direccion IP
si detengo el servicio de enrutamiento entonces si asigna IP el DHCP.

Si en lugar de indicar al servicio de enrutamiento y acceso remoto que
asigne IP mediante DHCP lo hago poniendo un intervalo de IP fijas de es
mismo
rango me ocurre exactamente lo mismo, el DHCP no funciona si esta activo el
enrutamiento y acceso remoto.

No puedo tener activo el servicio VPN porque entonces lo usuarios de la red
local con portatiles cuando vuelven de viaje no pueden acceder a la red
al no asignarles IP el DHCP.

Alguien puede decirme que esta pasando.

En el firewall le digo que todo lo que llega por los puertos 1723 TCP a la
direccion IP externa de internet xxx.xxx.xxx.xxx vaya a la direccion
172.16.200.1 que es la tarjeta externa situada en mi server.


Gracias, y perdonar que haya escrito tanto rollo, pero estoy en un callejon
sin salida y necesito resolverlo-
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
11/03/2006 - 17:39 | Informe spam
Tienes que usar redes *diferentes* entre la externa y la interna, si no lo
haces así el enrutador no funciona
Estás usando en ambas redes 172.16.0.0/255.255.0.0, y no basta con que en
una pongas 255.255.255.0. Usa por ejemplo 172.17.0.0/255.255.0.0


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




LMG wrote:
Hola,
tengo un problema con la VPN. Cuando tengo activo el servicio de
Enrutamiento y Acceso remoto el servidor DHCP no funciona.

Os cuento un poco lo que tengo.

Internet - Router - Firewall - Router - Server - Red local
|
Otras conexiones


Tengo una IP fija externa de internet. Un router y un firewall. Todo
esta preparado para poder configurar la VPN, con sus correspondientes
puertos abiertos y su enrutamiento correcto del firewall al server
por los puertos necesarios.

Server windows 2000
El server tiene dos tarjetas de red con las siguientes
configuraciones. Tarjeta red local: Ip 172.16.2.1
Mask.255.255.0.0
Puerta de enlace: sin puerta de
enlace DNS: 172.16.2.1

Tarjeta red externa: Ip 172.16.200.1
Mask: 255.255.0.0
Puerta de enlace: 172.16.2.101
DNS: 172.16.2.1

Servicio Enrutamiento y acceso remoto
Asignación de direcciones IP mediante DHCP (el
DHCP esta en 172.16.2.1)
Puertos 50 y protocolo PPTP

Pues bien con este escenario me funciona la vpn. Desde una maquina
con una conexión a internet llego a mi servidor y me devuelve un ip
del tipo 172.16.2.x y me da como dns 172.16.2.1, sin embargo no llego a
ningun recurso de mi red local solo al server es como si el DNS no
funcionara ni me puedo conectar con otros equipos de la red local por
ejemplo
con VCN. Y ademas el servidor DHCP no funciona y tampoco puede salir
a Internet ningun equipo de la red local, si conecto con el servicio
de enrutamiento y acceso remoto activo un equipo a mi red local no le
asigna direccion ip. Si detengo el servicio entonces si le asigna ip
y en algunos equipos al hacer ipconfig /all el DHCP que devuelve es
172.16.200.1 como si
fuera la tarjeta externa la que esta intentando asignar las ip a
traves del DHCP.
Si cambio la mascara de la tarjeta de red externa y pongo
255.255.255.0, con el servicio de enrutamiento y acceso remoto activo
si accedo a la vpn y funciona correctamente, pues a traves de la vpn
llego a todos los recursos de mi red e incluso conecto con cualquier
equipo, es decir el DNS funciona correctamente, tambien puede salir a
internet
cualquier equipo de la red local, pero sin embargo el DHCP no
funciona, no puedo conectar ningun equipo a la red local porque no le
asigna direccion IP si detengo el servicio de enrutamiento entonces
si asigna IP el DHCP.
Si en lugar de indicar al servicio de enrutamiento y acceso remoto que
asigne IP mediante DHCP lo hago poniendo un intervalo de IP fijas de
es mismo
rango me ocurre exactamente lo mismo, el DHCP no funciona si esta
activo el enrutamiento y acceso remoto.

No puedo tener activo el servicio VPN porque entonces lo usuarios de
la red local con portatiles cuando vuelven de viaje no pueden acceder
a la red al no asignarles IP el DHCP.

Alguien puede decirme que esta pasando.

En el firewall le digo que todo lo que llega por los puertos 1723 TCP
a la direccion IP externa de internet xxx.xxx.xxx.xxx vaya a la
direccion 172.16.200.1 que es la tarjeta externa situada en mi server.


Gracias, y perdonar que haya escrito tanto rollo, pero estoy en un
callejon sin salida y necesito resolverlo-

Preguntas similares