Conexión VPN

Hola, Marc_sys:

Lo que comentas es algo perfectamente normal. Por seguridad, el mayor
porcentaje de conexiones VPN se hacen encapsuladas, lo que quiere decir
que mientras se esté ejecutando el cliente VPN, modifica los parámetros de
red del host local, con lo cual tiene acceso a la red remota, pero a menos
que sus parámetros de red locales sean similares a los del VPN, detalles
como el acceso WWW desde local ó impresión por impresora local NO serán
posibles hasta que no desconecte el cliente VPN.

Una solución viable para éste problema podría ser que ejecutaras localmente
una máquina virtual con parámetros de red en NAT, de modo que con el host
real podrías ejecutar el cliente VPN para hacer tus actividades con la LAN de
tu compañía remotamente, y con el cliente virtual podrías hacer las tareas en
red locales que necesitaras...
·
Los PC''s me caen mal.
Los usuarios, peor todavía
Curiosamente, las usuarias no... ;-P
==Desiderio Ondo | Ing. en Informática.
Certificado ITIL | Certificado MCSE.


"Marc_sys" wrote:

Hola a todos, tengo una duda acerca de las VPN contra un server W2K8.
Resulta que cuando un cliente se conecta desde casa a su internet
(rango 192.168.1.X y luego a la VPN (Cisco VPN) hacia la central
(192.168.1.X), en el mommento de conectarse se desconecta de internet,
mientras que el acceso local le funciona correctamente.
Supongo que esto puede venir por la misma enumeraciín ip, no? Habría
alguna solución? (Que no sea cambiar el rango de ip's)
.

Planteas dos cosas diferentes en realidad.

En el cliente de VPN de Microsoft, por omisión, el cliente usa como Puerta
de Enlace a la VPN, y eso se puede modificar en las propiedades de la
conexión en el cliente. La opción está en las propiedades avanzadas de
TCP/IP y se llama "Use Default Gateway in Remote Network", bastaría
desmarcarlo.
Si usas el cliente de Cisco, deberías ver cómo configurarlo en dicha
aplicación.
Si sacas esa opción deberías hacer una entrada en la tabla de ruting del
cliente indicándole cómo llegar a la red de la empresa, para que use le VPN.

El otro tema es tener la misma red (192.168.1.0 /24) en ambos lados, ya que
cuando conecta la VPN no podría tener acceso a recursos de red "en su casa"



Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"Marc_sys" wrote in message
news:

Hola a todos, tengo una duda acerca de las VPN contra un server W2K8.
Resulta que cuando un cliente se conecta desde casa a su internet
(rango 192.168.1.X y luego a la VPN (Cisco VPN) hacia la central
(192.168.1.X), en el mommento de conectarse se desconecta de internet,
mientras que el acceso local le funciona correctamente.
Supongo que esto puede venir por la misma enumeraciín ip, no? Habría
alguna solución? (Que no sea cambiar el rango de ip's)

__________ Information from ESET NOD32 Antivirus, version of virus signature database 4753 (20100108) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

On 8 ene, 11:49, "Guillermo Delprato [MS-MVP]"
wrote:

Planteas dos cosas diferentes en realidad.

En el cliente de VPN de Microsoft, por omisión, el cliente usa como Puerta
de Enlace a la VPN, y eso se puede modificar en las propiedades de la
conexión en el cliente. La opción está en las propiedades avanzadas de
TCP/IP y se llama "Use Default Gateway in Remote Network", bastaría
desmarcarlo.
Si usas el cliente de Cisco, deberías ver cómo configurarlo en dicha
aplicación.
Si sacas esa opción deberías hacer una entrada en la tabla de ruting del
cliente indicándole cómo llegar a la red de la empresa, para que use le VPN.

El otro tema es tener la misma red (192.168.1.0 /24) en ambos lados, ya que
cuando conecta la VPN no podría tener acceso a recursos de red "en su casa"


Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentinahttp://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________

"Marc_sys" wrote in message

news:

> Hola a todos, tengo una duda acerca de las VPN contra un server W2K8.
> Resulta que cuando un cliente se conecta desde casa a su internet
> (rango 192.168.1.X y luego a la VPN (Cisco VPN) hacia la central
> (192.168.1.X), en el mommento de conectarse se desconecta de internet,
> mientras que el acceso local le funciona correctamente.
> Supongo que esto puede venir por la misma enumeraciín ip, no? Habría
> alguna solución? (Que no sea cambiar el rango de ip's)

__________ Information from ESET NOD32 Antivirus, version of virus signature database 4753 (20100108) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

Hola Guillermo/Desiderio gracias por responder, la duda que se nos
presenta ahora (provando únicamente con la conexión VPN de Windows) es
que suponiendo que desde casa tienes el mismo rango que en la empresa
y tienes un equipo en casa con una deteerminada IP y en la empresa
tienes un equipo con esa misma IP, a donde buscaría esa dirección, en
la empresa? Es decir, todo el tráfico lo enruta a través del túnel
VPN?

P.D: Lo de desmarcar esa opción que comentas ya lo prové, (está bien
saberlo), ya que si está marcado navega por internet a traés del
router de la empresa, y si está desmarcada a través del router de casa.

Si tanto en remoto como en local tiene la misma red, lo buscará localmente,
y no a través de la VPN

El tema que por omisión, cuando se conecta a la VPN, "navega a través de la
VPN" es por seguridad.
Se supone que en la empresa tienes control sobre la navegación de los
usuarios; y en su casa el usuario normalmente no tiene control.
Se considera peligroso que una máquina que está conectada "en la red de la
empresa" (a través de la VPN es como si estuviera), tenga otra "pata"
conectada directamente a Internet.



Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________



"Marc_sys" wrote in message
news:

On 8 ene, 11:49, "Guillermo Delprato [MS-MVP]"
wrote:

Planteas dos cosas diferentes en realidad.

En el cliente de VPN de Microsoft, por omisión, el cliente usa como
Puerta
de Enlace a la VPN, y eso se puede modificar en las propiedades de la
conexión en el cliente. La opción está en las propiedades avanzadas de
TCP/IP y se llama "Use Default Gateway in Remote Network", bastaría
desmarcarlo.
Si usas el cliente de Cisco, deberías ver cómo configurarlo en dicha
aplicación.
Si sacas esa opción deberías hacer una entrada en la tabla de ruting del
cliente indicándole cómo llegar a la red de la empresa, para que use le
VPN.

El otro tema es tener la misma red (192.168.1.0 /24) en ambos lados, ya
que
cuando conecta la VPN no podría tener acceso a recursos de red "en su
casa"


Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentinahttp://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________

"Marc_sys" wrote in message

news:

> Hola a todos, tengo una duda acerca de las VPN contra un server W2K8.
> Resulta que cuando un cliente se conecta desde casa a su internet
> (rango 192.168.1.X y luego a la VPN (Cisco VPN) hacia la central
> (192.168.1.X), en el mommento de conectarse se desconecta de internet,
> mientras que el acceso local le funciona correctamente.
> Supongo que esto puede venir por la misma enumeraciín ip, no? Habría
> alguna solución? (Que no sea cambiar el rango de ip's)

__________ Information from ESET NOD32 Antivirus, version of virus
signature database 4753 (20100108) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

Hola Guillermo/Desiderio gracias por responder, la duda que se nos
presenta ahora (provando únicamente con la conexión VPN de Windows) es
que suponiendo que desde casa tienes el mismo rango que en la empresa
y tienes un equipo en casa con una deteerminada IP y en la empresa
tienes un equipo con esa misma IP, a donde buscaría esa dirección, en
la empresa? Es decir, todo el tráfico lo enruta a través del túnel
VPN?

P.D: Lo de desmarcar esa opción que comentas ya lo prové, (está bien
saberlo), ya que si está marcado navega por internet a traés del
router de la empresa, y si está desmarcada a través del router de casa.

__________ Information from ESET NOD32 Antivirus, version of virus signature database 4760 (20100111) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com

On 11 ene, 12:21, "Guillermo Delprato [MS-MVP]"
wrote:

Si tanto en remoto como en local tiene la misma red, lo buscará localmente,
y no a través de la VPN

El tema que por omisión, cuando se conecta a la VPN, "navega a través de la
VPN" es por seguridad.
Se supone que en la empresa tienes control sobre la navegación de los
usuarios; y en su casa el usuario normalmente no tiene control.
Se considera peligroso que una máquina que está conectada "en la red de la
empresa" (a través de la VPN es como si estuviera), tenga otra "pata"
conectada directamente a Internet.


Guillermo Delprato
MVP - MCT - MCITP - MCTS - MCSE
Buenos Aires, Argentinahttp://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________

"Marc_sys" wrote in message

news:





> On 8 ene, 11:49, "Guillermo Delprato [MS-MVP]"
> wrote:
>> Planteas dos cosas diferentes en realidad.

>> En el cliente de VPN de Microsoft, por omisión, el cliente usa como
>> Puerta
>> de Enlace a la VPN, y eso se puede modificar en las propiedades de la
>> conexión en el cliente. La opción está en las propiedades avanzadas de
>> TCP/IP y se llama "Use Default Gateway in Remote Network", bastaría
>> desmarcarlo.
>> Si usas el cliente de Cisco, deberías ver cómo configurarlo en dicha
>> aplicación.
>> Si sacas esa opción deberías hacer una entrada en la tabla de ruting del
>> cliente indicándole cómo llegar a la red de la empresa, para que use le
>> VPN.

>> El otro tema es tener la misma red (192.168.1.0 /24) en ambos lados, ya
>> que
>> cuando conecta la VPN no podría tener acceso a recursos de red "en su
>> casa"


>> Guillermo Delprato
>> MVP - MCT - MCITP - MCTS - MCSE
>> Buenos Aires, Argentinahttp://w2k8-server.spaces.live.com

>> Este mensaje se proporciona "como está" sin garantías de ninguna clase,
>> ni
>> otorga ningún derecho. Ud. asume los riesgos.
>> This posting is provide "as is" with no warranties and confers no rights.
>> You assume all risk for your use.
>> _____________________

>> "Marc_sys" wrote in message

>>news:

>> > Hola a todos, tengo una duda acerca de las VPN contra un server W2K8.
>> > Resulta que cuando un cliente se conecta desde casa a su internet
>> > (rango 192.168.1.X y luego a la VPN (Cisco VPN) hacia la central
>> > (192.168.1.X), en el mommento de conectarse se desconecta de internet,
>> > mientras que el acceso local le funciona correctamente.
>> > Supongo que esto puede venir por la misma enumeraciín ip, no? Habría
>> > alguna solución? (Que no sea cambiar el rango de ip's)

>> __________ Information from ESET NOD32 Antivirus, version of virus
>> signature database 4753 (20100108) __________

>> The message was checked by ESET NOD32 Antivirus.

>>http://www.eset.com

> Hola Guillermo/Desiderio gracias por responder, la duda que se nos
> presenta ahora (provando únicamente con la conexión VPN de Windows) es
> que suponiendo que desde casa tienes el mismo rango que en la empresa
> y tienes un equipo en casa con una deteerminada IP y en la empresa
> tienes un equipo con esa misma IP, a donde buscaría esa dirección, en
> la empresa? Es decir, todo el tráfico lo enruta a través del túnel
> VPN?

> P.D: Lo de desmarcar esa opción que comentas ya lo prové, (está bien
> saberlo), ya que si está marcado navega por internet a traés del
> router de la empresa, y si está desmarcada a través del router de casa.

__________ Information from ESET NOD32 Antivirus, version of virus signature database 4760 (20100111) __________

The message was checked by ESET NOD32 Antivirus.

http://www.eset.com- Ocultar texto de la cita -

- Mostrar texto de la cita -

Muchas gracias Guillermo, era lo que buscaba, es decir si una persona
se conecta con la VPN de Windows, lo busca todo localmente no? Lo que
si es verdad que internet lo busca a través de la salida de la
empresa.
Por lo tanto, como podría hacer para que buscara los recursos de la
empresa y no los del otro lado? Ya se que esto es un problema pero me
gustaría saber si hay alguna solución. Gracias.