Enrutado y VPN

09/01/2006 - 13:41 por O. Jimenez | Informe spam

Hola a tod@s:

Estoy intentando hacer una conexión VPN entre dos redes a través de
internet, pero me encuentro con el problema del rutado.
Desde mi servidor me conecto con el servidor remoto que es servidor VPN, de
esta forma mi servidor esta dentro de la red privada remota. Lo que quiero
hacer es que cualquier ordenador de mi red tenga una ruta a la red privada
remota a traves de mi servidor (que ha marcado la VPN).

Pense en agregar una ruta estatica en "Enrutamiento y acceso remoto" de mi
servidor pero no me deja seleccionar el interface de la conexión VPN.

¿Se puede hacer esto? ¿Como?

Siga el debate

26 respuestas

Tengo una respuesta

Preguntas similare

VPN y problemas de enrutado

Leer las respuestas

#26 Mauri114

19/01/2006 - 21:36 | Informe spam

Ojala fuera cosas de filtros intemedios, pero pienso que no va por ahí la
cosa, ya que sino pasaría lo mismo desde el servidor, y no pasa y los dos
salen desde el mismo sitio, creo que mas bien es algna cosa que no configuro
bien desde un principio, pero siguiendo tu consejo, voy a montar todo eso en
el taller (sera por ordenadores) y empezaré a hacer pruebas otra vez.

UN SALUDO,

"Ivan [MS MVP]" wrote:

Cuando me referia a que falseases informacion, pero de forma consistente, me
referia a que no es bueno postear cierta informacion, como nombres de
dominio, direcciones IPs publicas, etc, entonces, puedes fasear esta
informacion pero de una forma que permita diagnosticar el problema, no me
referia a que pretendas engañarnos de alguna manera con los resultados
hombre... ;-)

Respecto al problema, yo empezaria por plantearme los siguiente: soy yo el
que comete algun error de configuracion o es este escenario en particular el
que hace que no funcione de manera correcta ? como sales de dudas ? pues muy
facil: te descargas la version trial de VMware o Virtual server, creas
varias maquinas virtuales y simulas este escenario. Funciona ? si funciona,
ya sabes bastante. Tu configuracion en el entorno real es buena, pero, hay
algo que no terminas de ver, y que para nosotros desde aqui puede ser
complicado de ver, e impide que funcione. Si no te funciona, te puedo
indicar paso a paso el procedimiento a realizar en un entorno simulado con 5
maquinas virtuales.
Cuando uno se inicia en algo nuevo, es importantisimo probarlo antes y las
maquinas virtuales son una maravilla para esto porque muchas veces no se
puede disponer de un gran numero de maquinas fisicas para probarlo. Merece
la pena que le dediques un poco de tiempo.

En este escenario se me ocurre que el problema esta en un filtrado
intermedio. Si, ya se que tu me vas a jurar y perjurar que no es asi, peor,
hay veces que pasamos 50 veces por deleante del problema y no somos capaces
de identificarlo. Porque pienso que es un problema de filtrado ? pues porque
cuando desde un cliente haces ping contra un host de la red remota, dices
que el servidor VPN levanta el tunel, inicia la llamada en el interface de
marcado bajo demanda y conecta sin problemas, luego es clarisimo que si
ha inciado la llmada es porque debe enrutar las petciones del cliente por
dicho interface. Si la peticion, a pesar de ser enrutada no alcanza el
destino, una dos dos:
1-Prolemas de enrutamiento en la otra subred y no hay camino de vuelta...
2-Problemas de fltrado (Firewalls, filtros de algun router, etc)

Si el punto 1 lo podemos descartar por tus indicaciones, por eliminacion,
solo queda el punto 2. Por supuesto que no es mas que mera intuicion y es
mas que posble que este equivocado

Un saludo.
Ivan
MS MVP ISA Server

"Mauri114" escribió en el mensaje
news:
> 1.- Hago un ping a una IP de la otra red (223.223.2.x) desde el SERVIDOR A
> y
> automáticamente me levanta la conexión y el ping me responde, puedo hacer
> ping a todas las máquinas de la otra red.
> 2.- Hago un ping a una IP de la otra red (223.223.2.x) desde el CLIENTE y
> automáticamente me levanta la conexión, pero el PING NO RESPONDE.
> 3.- Hago un PING desde el CLIENTE a la IP asignada por el servidor B VPN
> al
> servidor de esta oficina(192.168.1.101 se le asiga la 223.223.2.202) y
> funciona, es la única IP visible de este rango.
> 4.- Hago un tracert 223.223.2.x de la otra red y el resultado es:
> 1 2ms 2ms 2ms 192.168.1.101
> 2 192.168.1.101informes: host de destino inaccesible
> 5.- Hago un tracert a 223.223.2.202 (IP asiganada a mi servidor)
> 1 3ms 2ms 4ms 223.223.2.202
> traza completa
>
> Bueno esta es mi triste historia, no he falseado nada y lo he ido haciendo
> al mismo tiempo que escrbía por si olvidaba algo...(aunque ya lo he hecho
> 1500 veces... :-)
> Si creeis que he hecho algo mal, decídmelo
>
> gracias de antemano.
>
> "Mauri114" wrote:
>
>> He probado de la siguiente manera.
>>
>> servidor con dos Tarjetas de red.
>> 1 192.168.1.101/255.255.255.0 y como puerta de enlace 192.168.1.1 (router
>> adsl).
>> 2 192.168.0.101/255.255.255.0 sin puerta de enlace.
>> El cliente como puerta de enlace 192.168.0.101
>>
>> La 1 es la que da acceso a internet y la 2 la red local. Pasa exactamente
>> lo
>> mismo. Los clientes solo ven el servidor. Solo me queda poner el router
>> adsl
>> como bridge y dar a la tarjeta de red 1 la IP externa... pero
>> sinceramente
>> creo que el problema debe estar en otro lado. Sigue pareciendo que que no
>> es
>> capaza de enrutar a traves del adaptador de conexión VPN
>> independientemente
>> de una o dos tarjetas de red. Se supone que las peticiones a la otra red
>> viajarían por la VPN, vaya por un adaptador o por otro...
>>
>> Gracias por tu tiempo y si se te ocurre otra cosa o necesitas mas
>> información, te puedo hasta mandar un doc con todo el esquema de la red..
>>
>> Un saludo,
>> Mauricio Cruz
>>
>> "Ivan [MS MVP]" wrote:
>>
>> > "Mauri114" escribió en el mensaje
>> > news:
>> > > Si está habilitado.
>> > > Si que funciona el PING a la IP asignada por el marcado a petición.
>> > > No puedo acceder a la IP del servidor VPN en la otra red.
>> > >
>> > > Utilizo esas IPs por que estas redes ya estaban montadas y
>> > > configuradas
>> > > antes de cojerlas yo, ahora estoy reconfigurando todo y probando
>> > > cosas,
>> > > pero
>> > > no se si pasar de lo de al VPN y empezar con las IPssigh!!
>> >
>> > Si eso me lo suponia. Solo fue un mero consejo, y aunque ya daba por
>> > hecho
>> > que estabas al tanto, pues por si acaso..
>> >
>> > >
>> > > Por si sirve de algo.
>> > > Si desde un cliente que no ve la otra oficina mediante el enrutado,
>> > > lanzo
>> > > una conexión VPN directa si que me funciona. Pero eso lo quería dejar
>> > > como
>> > > última opción, ya que los usuarios son "muy usuarios", y les gusta
>> > > encender
>> > > su ordenador y abrir su programa y no tener que hacer nada mas.
>> >
>> > Mira mi otro post. Creo que el error esta en como habeis realizado la
>> > configuracion inicial del servidor VPN. De todas formas, yo no perdia
>> > un
>> > minuto mas e instalaba dos interfaces de red en los servidores VPN.
>> > Ademas
>> > de ser mas facil de implementar y funcionar a la primera, es una
>> > implemtacion mucho mejor en todos lso sentidos.
>> >
>> > >
>> > > Un saludo, Lo curioso es que seamos dos personas con el mismo
>> > > problema...no
>> > > será que lo del enrutado no funciona cuando solo hay una
>> > > tarjeta?.
>> >
>> > Funcionar funciona, ahora yo te recomiendo que instales dos
>> > interfaces
>> > de red y te olvides de la configuracion con un unico inteface. Quizas
>> > ambos
>> > habeis cometido algun pequeño error al configurar los servidores
>> > VPN..
>> >
>> > Un saludo.
>> > Ivan
>> > MS MVP ISA Server
>> >
>> >
>> >

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

Hacer una pregunta

Tengo una respuesta

1 2 3 4 5 6

Busqueda sugerida