Enrutado y VPN

He probado de la siguiente manera.

servidor con dos Tarjetas de red.
1 192.168.1.101/255.255.255.0 y como puerta de enlace 192.168.1.1 (router
adsl).
2 192.168.0.101/255.255.255.0 sin puerta de enlace.
El cliente como puerta de enlace 192.168.0.101

La 1 es la que da acceso a internet y la 2 la red local. Pasa exactamente lo
mismo. Los clientes solo ven el servidor. Solo me queda poner el router adsl
como bridge y dar a la tarjeta de red 1 la IP externa... pero sinceramente
creo que el problema debe estar en otro lado. Sigue pareciendo que que no es
capaza de enrutar a traves del adaptador de conexión VPN independientemente
de una o dos tarjetas de red. Se supone que las peticiones a la otra red
viajarían por la VPN, vaya por un adaptador o por otro...

Gracias por tu tiempo y si se te ocurre otra cosa o necesitas mas
información, te puedo hasta mandar un doc con todo el esquema de la red..

Un saludo,
Mauricio Cruz

"Ivan [MS MVP]" wrote:

"Mauri114" escribió en el mensaje
news:
> Si está habilitado.
> Si que funciona el PING a la IP asignada por el marcado a petición.
> No puedo acceder a la IP del servidor VPN en la otra red.
>
> Utilizo esas IPs por que estas redes ya estaban montadas y configuradas
> antes de cojerlas yo, ahora estoy reconfigurando todo y probando cosas,
> pero
> no se si pasar de lo de al VPN y empezar con las IPssigh!!

Si eso me lo suponia. Solo fue un mero consejo, y aunque ya daba por hecho
que estabas al tanto, pues por si acaso..

>
> Por si sirve de algo.
> Si desde un cliente que no ve la otra oficina mediante el enrutado, lanzo
> una conexión VPN directa si que me funciona. Pero eso lo quería dejar como
> última opción, ya que los usuarios son "muy usuarios", y les gusta
> encender
> su ordenador y abrir su programa y no tener que hacer nada mas.

Mira mi otro post. Creo que el error esta en como habeis realizado la
configuracion inicial del servidor VPN. De todas formas, yo no perdia un
minuto mas e instalaba dos interfaces de red en los servidores VPN. Ademas
de ser mas facil de implementar y funcionar a la primera, es una
implemtacion mucho mejor en todos lso sentidos.

>
> Un saludo, Lo curioso es que seamos dos personas con el mismo
> problema...no
> será que lo del enrutado no funciona cuando solo hay una tarjeta?.

Funcionar funciona, ahora yo te recomiendo que instales dos interfaces
de red y te olvides de la configuracion con un unico inteface. Quizas ambos
habeis cometido algun pequeño error al configurar los servidores VPN..

Un saludo.
Ivan
MS MVP ISA Server

Hola, yo tengo el mismo escenario y me funciona estupendamente, dejadme un
par de días y os miro la configuración mia y la vuestra a ver si veo el
problema, OK?

SALUDOS,
ZIDAC

Creo que inicialmente estas configurando mal el servidor VPN...
Partiendo de la base de que en ambos estremos estas utilizando dos
ineetrfaces de red en el servidor VPN, te propongo empezar de cero en cada
servidor VPN siguiendo estos pasos basicos:
1-Deshabilita RRAS.
2-Habilitalo y selecciona servidor VPN (creo que es la primera opcion)
3-Crea el interfaces de marcado bajo demanda.
En otro post os indico como realizarlo:
http://www.microsoft.com/technet/pr...dpls2.mspx
En el apartado: Deploying a PPTP-based Site-to-Site VPN Connection,
Deploying the Answering Router y Deploying the Calling Router.

Si despues de esto no funciona (que deberia y a la primera), si quieres
enviame la tabla de rutas de ambos servidores VPN, su configuracion IP,
metodos de asignacion de direciones (DHCP o rango), la configuracion IP de
un cliente de cada subred y la salida del comando tracert desde un cliente
de una subred hacia la IP de un cliente de la otra subred, asi como
cualquier otro dato que consideres oportuno. Si la informaicon es sensible,
puedes falsearla, pero si lo haces asi, que sea de un forma consistente y no
lleve a equivocos.

Un saludo.
Ivan
MS MVP ISA Server

"Mauri114" escribió en el mensaje
news:

He probado de la siguiente manera.

servidor con dos Tarjetas de red.
1 192.168.1.101/255.255.255.0 y como puerta de enlace 192.168.1.1 (router
adsl).
2 192.168.0.101/255.255.255.0 sin puerta de enlace.
El cliente como puerta de enlace 192.168.0.101

La 1 es la que da acceso a internet y la 2 la red local. Pasa exactamente
lo
mismo. Los clientes solo ven el servidor. Solo me queda poner el router
adsl
como bridge y dar a la tarjeta de red 1 la IP externa... pero sinceramente
creo que el problema debe estar en otro lado. Sigue pareciendo que que no
es
capaza de enrutar a traves del adaptador de conexión VPN
independientemente
de una o dos tarjetas de red. Se supone que las peticiones a la otra red
viajarían por la VPN, vaya por un adaptador o por otro...

Gracias por tu tiempo y si se te ocurre otra cosa o necesitas mas
información, te puedo hasta mandar un doc con todo el esquema de la red..

Un saludo,
Mauricio Cruz

"Ivan [MS MVP]" wrote:

"Mauri114" escribió en el mensaje
news:
> Si está habilitado.
> Si que funciona el PING a la IP asignada por el marcado a petición.
> No puedo acceder a la IP del servidor VPN en la otra red.
>
> Utilizo esas IPs por que estas redes ya estaban montadas y configuradas
> antes de cojerlas yo, ahora estoy reconfigurando todo y probando cosas,
> pero
> no se si pasar de lo de al VPN y empezar con las IPssigh!!

Si eso me lo suponia. Solo fue un mero consejo, y aunque ya daba por
hecho
que estabas al tanto, pues por si acaso..

>
> Por si sirve de algo.
> Si desde un cliente que no ve la otra oficina mediante el enrutado,
> lanzo
> una conexión VPN directa si que me funciona. Pero eso lo quería dejar
> como
> última opción, ya que los usuarios son "muy usuarios", y les gusta
> encender
> su ordenador y abrir su programa y no tener que hacer nada mas.

Mira mi otro post. Creo que el error esta en como habeis realizado la
configuracion inicial del servidor VPN. De todas formas, yo no perdia un
minuto mas e instalaba dos interfaces de red en los servidores VPN.
Ademas
de ser mas facil de implementar y funcionar a la primera, es una
implemtacion mucho mejor en todos lso sentidos.

>
> Un saludo, Lo curioso es que seamos dos personas con el mismo
> problema...no
> será que lo del enrutado no funciona cuando solo hay una tarjeta?.

Funcionar funciona, ahora yo te recomiendo que instales dos
interfaces
de red y te olvides de la configuracion con un unico inteface. Quizas
ambos
habeis cometido algun pequeño error al configurar los servidores
VPN..

Un saludo.
Ivan
MS MVP ISA Server

Te lo agradezco ZIDAC, de todos modos creo que viene todo por el
enrutamiento. He hecho el siguiente experimento. he deshabilitado el RRAS. Y
simplemente he creado en mis sitios de red una conexión nueva de VPN, la he
activado y luego en un cliente he puesto como puerta de enlace este servidor
(SIN EL RRAS HABILITADO). Y el resultado es el mismo, desde el servidor
acceso a toda la otra red y desde el cliente acceso solamente a la IP
asignada al Servidor de su red por el otro servidor VPN.

Creo que voy a empezar a configurar de nuevo. Si me equivoco me corregis.



"ZIDAC" wrote:

Hola, yo tengo el mismo escenario y me funciona estupendamente, dejadme un
par de días y os miro la configuración mia y la vuestra a ver si veo el
problema, OK?

SALUDOS,
ZIDAC

1er PASO
Partiendo de la base que el servidor de la otra oficina B (IP
223.223.2.1/255.255.255.0)funciona corectamente, ya que se puede acceder por
VPN y veo todos los equipos. comienzo a configurar el servidor de la oficina
A(192.168.1.101/255.255.255.0).

Habilito el RRAS.
Selecciono configuración personalizada.
selecciono Acceso a VPN y Enrutamiento LAN
Inicio el servicio
En Interface de red creo una nueva de VPN, le pongo el nombre, le digo que
conecte usando VPN
tipo de red automático
Le doy la IP WAN del servidor B de VPN.
Marco enrutar pauetes IP en este interfaz
Agrego rutas estáticas. 223.223.2.0/255.255.255.0 metrica 1
Doy el usuario y la contraseña de la conexión
Y finalizo el servidor.







"ZIDAC" wrote:

Hola, yo tengo el mismo escenario y me funciona estupendamente, dejadme un
par de días y os miro la configuración mia y la vuestra a ver si veo el
problema, OK?

SALUDOS,
ZIDAC