Enrutamiento y Vpn

Hola a todos

He configurado el servicio vpn en uno de mis servidores windows 2000
server
para poder conectarme via VPN desde fuera de la empresa.
En su dia tuve algun problemilla con el router y el firewall pero se
resolvieron de manera que
la VPN me funciona, pero tengo un pequeño problema con los DNS.

La configuración que tengo es la siguiente:
Server: dos tarjetas de red
tarjeta red local: IP 172.16.2.100
mascara:255.255.0.0
sin puerta de enlace
sin DNS

tarjeta externa: IP 172.16.200.1
mascara 255.255.255.0
Puerta de enlace: 172.16.2.101
DNS: 172.16.2.1

Lo correcto seria que la subred de la tarjeta externa fuera 255.255.0.0
(pero si pongo esta subred entonces desde dicha maquina estando activo el
servicio de enrutado y acceso remoto
si hago algun ping a cualquier otra maquina de mi red local no contesta,
es decir del rango 172.16.x.x
pues tengo equipos con 172.16.2.x y con 172.16.67.x)

Segun esta configurado puedo acceder desde internet con mi portatil a
traves de vpn a esa máquina y ademas de utilizar
todos los recursos compartidos de esa maquina puedo acceder a ella de
manera remota con distintos
programas como VNC o PCanywhere.
Pero no puedo acceder a ninguna otra maquina de la red local, ni me
contesta ninguna otra maquina con un ping, ni nada de nada, me refiero a
todas las maquinas 172.16.2.x o 172.16.67.x es decir a todas las de la
submascara 255.255.0.0

Si hago un ipconfig en mi maquina cliente conectado con la VPN
los datos que obtengo son los siguientes:
Datos de acceso a internet de eresmas:;
IP 62.83.166.66
Mask. 255.255.255.255
Puerta enlace: 62.83.166.66
DNS 62.81.0.33 y 62.81.16.129

y los datos de PPP VPN
IP 172.16.200.152
mask 255.255.255.255
Puerta enlace 172.16.200.152
DNS 172.16.2.1

Como se puede ver la ip de la vpn que me da es correcta pues en ese
servidor no tengo DHCP ni DNS y le he creado como rango de ip desde la
172.16.200.150 a la 172.16.200.200, y el dns que me da es el de mi maquina
DNS en mi
red local 172.16.2.1

sin embargo no me esta resolviendo bien el dns porque con nslookup no
encuentra 172.16.2.1


Alguien puede decirme como soluciono este problema. Pues debo acceder a
todos los equipos locales y no solo al servidor
que tiene la vpn.

Hola...
En la configuración de la tarjeta externa, la puerta de enlace apunta a
una IP de otra subnet, ya que la máscara lo está determinando.

Por otro lado si tuvieras un DHCP y DNS interno la resolución de los
équipos deberías ser óptima.
Si establecieras eso podrías abrir la MMC de RRAS y busca en las
propiedades del server la solapa IP.
Verás que en la parte inferior puedes determinar cual es la placa que
escucha el DHCP, deberías ser la interna, y otorgaría a los clientes VPN
dichos valores haciendo mas fácil la bísqueda de los equipos.

Espero haberte interpretado y que te sirva algo de lo comentado.
Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"luis" escribió en el mensaje
news:

Hola a todos

He configurado el servicio vpn en uno de mis servidores windows 2000
server
para poder conectarme via VPN desde fuera de la empresa.
En su dia tuve algun problemilla con el router y el firewall pero se
resolvieron de manera que
la VPN me funciona, pero tengo un pequeño problema con los DNS.

La configuración que tengo es la siguiente:
Server: dos tarjetas de red
tarjeta red local: IP 172.16.2.100
mascara:255.255.0.0
sin puerta de enlace
sin DNS

tarjeta externa: IP 172.16.200.1
mascara 255.255.255.0
Puerta de enlace:
172.16.2.101
DNS: 172.16.2.1

Lo correcto seria que la subred de la tarjeta externa fuera 255.255.0.0
(pero si pongo esta subred entonces desde dicha maquina estando activo el
servicio de enrutado y acceso remoto
si hago algun ping a cualquier otra maquina de mi red local no contesta,
es decir del rango 172.16.x.x
pues tengo equipos con 172.16.2.x y con 172.16.67.x)

Segun esta configurado puedo acceder desde internet con mi portatil a
traves de vpn a esa máquina y ademas de utilizar
todos los recursos compartidos de esa maquina puedo acceder a ella de
manera remota con distintos
programas como VNC o PCanywhere.
Pero no puedo acceder a ninguna otra maquina de la red local, ni me
contesta ninguna otra maquina con un ping, ni nada de nada, me refiero a
todas las maquinas 172.16.2.x o 172.16.67.x es decir a todas las de la
submascara 255.255.0.0

Si hago un ipconfig en mi maquina cliente conectado con la VPN
los datos que obtengo son los siguientes:
Datos de acceso a internet de eresmas:;
IP 62.83.166.66
Mask. 255.255.255.255
Puerta enlace: 62.83.166.66
DNS 62.81.0.33 y 62.81.16.129

y los datos de PPP VPN
IP 172.16.200.152
mask 255.255.255.255
Puerta enlace 172.16.200.152
DNS 172.16.2.1

Como se puede ver la ip de la vpn que me da es correcta pues en ese
servidor no tengo DHCP ni DNS y le he creado como rango de ip desde la
172.16.200.150 a la 172.16.200.200, y el dns que me da es el de mi
maquina DNS en mi
red local 172.16.2.1

sin embargo no me esta resolviendo bien el dns porque con nslookup no
encuentra 172.16.2.1


Alguien puede decirme como soluciono este problema. Pues debo acceder a
todos los equipos locales y no solo al servidor
que tiene la vpn.

He hecho varios cambios.
He montado todo en un servidor con DHCP y DNS
La configuracion de las tarjetas son las siguietnes:
tarjeta red local: IP 172.16.2.100
mascara:255.255.0.0
sin puerta de enlace
DNS 172.16.2.1

tarjeta externa: IP 172.16.200.1
mascara 255.255.0.0
Puerta de enlace: 172.16.2.101
DNS: 172.16.2.1

En el DHCP he reservado unas direcciones ip de ese rango 172.16.2.150 a
172.16.2.200
y en el enrutamiento he puesto ese intervalo de ip para que las asigne a
la vpn como estaticas.

La verdad es que me funciona todo. La vpn me devuelve una ip del rango
172.16.2.150 al 172.16.2.200
y pudeo ver los equipos de mi red local y conectarme a ellos. Pero sin
embargo ahora no me funciona el DHCP es
decir si tengo activo "Enrutamiento y acceso remoto" para poder conectarme
con VPN entonces si conecto algun equipo en mi red local no le asigna una
direccion IP el DHCP es como que el DHCP esta inhabilitado.

Sabes porque me puede estar pasando esto.

Si en lugar de indicar un conjunto de direcciones IP dejo que lo haga el
DHCP automaticamente me pasa lo mismo. El DHCP deja de funcionar. En
cuanto detengo enrutamiento y acceso remoto vuelve a funcionar.





"Rafael E. Villaseñor Jofré"
escribió en el mensaje news:%23%

Hola...
En la configuración de la tarjeta externa, la puerta de enlace apunta a
una IP de otra subnet, ya que la máscara lo está determinando.

Por otro lado si tuvieras un DHCP y DNS interno la resolución de los
équipos deberías ser óptima.
Si establecieras eso podrías abrir la MMC de RRAS y busca en las
propiedades del server la solapa IP.
Verás que en la parte inferior puedes determinar cual es la placa que
escucha el DHCP, deberías ser la interna, y otorgaría a los clientes VPN
dichos valores haciendo mas fácil la bísqueda de los equipos.

Espero haberte interpretado y que te sirva algo de lo comentado.
Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"luis" escribió en el mensaje
news:

Hola a todos

He configurado el servicio vpn en uno de mis servidores windows 2000
server
para poder conectarme via VPN desde fuera de la empresa.
En su dia tuve algun problemilla con el router y el firewall pero se
resolvieron de manera que
la VPN me funciona, pero tengo un pequeño problema con los DNS.

La configuración que tengo es la siguiente:
Server: dos tarjetas de red
tarjeta red local: IP 172.16.2.100
mascara:255.255.0.0
sin puerta de enlace
sin DNS

tarjeta externa: IP 172.16.200.1
mascara 255.255.255.0
Puerta de enlace:
172.16.2.101
DNS: 172.16.2.1

Lo correcto seria que la subred de la tarjeta externa fuera 255.255.0.0
(pero si pongo esta subred entonces desde dicha maquina estando activo
el servicio de enrutado y acceso remoto
si hago algun ping a cualquier otra maquina de mi red local no contesta,
es decir del rango 172.16.x.x
pues tengo equipos con 172.16.2.x y con 172.16.67.x)

Segun esta configurado puedo acceder desde internet con mi portatil a
traves de vpn a esa máquina y ademas de utilizar
todos los recursos compartidos de esa maquina puedo acceder a ella de
manera remota con distintos
programas como VNC o PCanywhere.
Pero no puedo acceder a ninguna otra maquina de la red local, ni me
contesta ninguna otra maquina con un ping, ni nada de nada, me refiero a
todas las maquinas 172.16.2.x o 172.16.67.x es decir a todas las de la
submascara 255.255.0.0

Si hago un ipconfig en mi maquina cliente conectado con la VPN
los datos que obtengo son los siguientes:
Datos de acceso a internet de eresmas:;
IP 62.83.166.66
Mask. 255.255.255.255
Puerta enlace: 62.83.166.66
DNS 62.81.0.33 y 62.81.16.129

y los datos de PPP VPN
IP 172.16.200.152
mask 255.255.255.255
Puerta enlace 172.16.200.152
DNS 172.16.2.1

Como se puede ver la ip de la vpn que me da es correcta pues en ese
servidor no tengo DHCP ni DNS y le he creado como rango de ip desde la
172.16.200.150 a la 172.16.200.200, y el dns que me da es el de mi
maquina DNS en mi
red local 172.16.2.1

sin embargo no me esta resolviendo bien el dns porque con nslookup no
encuentra 172.16.2.1


Alguien puede decirme como soluciono este problema. Pues debo acceder a
todos los equipos locales y no solo al servidor
que tiene la vpn.