Help-Socorro-SOS-Oh y ahora quien podrá ayudarme!

05/01/2005 - 17:48 por Andres Soncini | Informe spam

Hola Grupo!

Tengo el siguiente problema y tengo que entregar estos equipos hoy:

Un SBS2003, al cual me conecto remotamente por VPN con un XP Pro.
El cliente VPN accede a los recursos de mi LAN pero no navega Internet. Para
internet esta el ISA 2000
Uní la PC al dominio y le agregué el Proxy al Internet explorer.
Anda el Sharepoint.
Resuelve DNS internos y externos a traves del SBS
El Ping a la LAN anda perfecto, pero el ping a destinos externos me da
Request Time Out.
En los seteos de la conexion en el cliente está todo por default, por lo
tanto usa el gateway remoto.

Leí en una KB que las direcciones asignadas a clientes RAS no deben
coincidir con la subnet del server. Esto lo hice para otro user y no para el
administrador. Igual no anda... :(((

Cuál puede ser el problema!??????

Muchas gracias!!!

Siga el debate

21 respuestas

Tengo una respuesta

Preguntas similare

RE: re:Help-Socorro-sos-Oh y ahora quien podra ayudarme!

Leer las respuestas

#16 Andres Soncini

06/01/2005 - 12:25 | Informe spam

1. En el único momento que el equipo sale a internet sin ISA es cuando se
conecta a la VPN. Luego sale siempre a traves del ISA. Así puedo monitorear
el uso de la red.
2. A la red interna en el sitio del cliente por la placa 192.168.5.106.
Hasta ahora su Default gateway es 5.1.
3. A la red remota, a traves de la VPN, que te asigna una IP de rango
192.168.1.0, en este caso 1.106
4. La IP interna del ISA es 192.168.1.2
5. La LAT es 192.168.1.1 a 1.254 y 2.1 a 2.254. En un artículo leí que las
direcciones asignadas a los clientes VPN no deben coincidir con la red
interna. Si es así deberíamos asignarle una IP de rango 2.0.

Gracias,
Andrés

"JM Tella Llop [MVP Windows]" escribió en el mensaje
news:

Me falta una cosa... dime por donde quieres salir a internet (que
IP... falsificada) y por donde quieres acceder al resto de la red
local, sus IP's (falsificadas pero dentro del mismo rango de
falsificacion) y sus nombres...

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"Andres Soncini" wrote in message
news:%

Aca te mando la route qu eme pediste falsificada

==>> ILista de interfaces
0x1 ... MS TCP Loopback interface
0x10003 ...00 0d 87 82 29 66 .. Adaptador Fast Ethernet VIA PCI
10/100Mb - Minipuerto del administrador de paquetes
0x20004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface
==>> ==>> Rutas activas:
Destino de red M scara de red Puerta de acceso Interfaz
M,trica
0.0.0.0 0.0.0.0 192.168.1.14 192.168.1.14 1
0.0.0.0 0.0.0.0 192.168.5.1 192.168.5.106 21
23.123.123.123 255.255.255.255 192.168.5.1 192.168.5.106 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.14 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.1.255 255.255.255.255 192.168.1.14 192.168.1.14 50
192.168.5.0 255.255.255.0 192.168.5.106 192.168.5.106 20
192.168.5.106 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.5.255 255.255.255.255 192.168.5.106 192.168.5.106 20
224.0.0.0 240.0.0.0 192.168.5.106 192.168.5.106 20

224.0.0.0 240.0.0.0 192.168.1.14 192.168.1.14 1
255.255.255.255 255.255.255.255 192.168.1.14 192.168.1.14 1
255.255.255.255 255.255.255.255 192.168.5.106 192.168.5.106 1
Puerta de enlace predeterminada: 192.168.1.14
==>> Rutas persistentes:
ninguno

Responder a este mensaje

#17 JM Tella Llop [MVP Windows]

06/01/2005 - 12:32 | Informe spam

En un artículo leí que las direcciones asignadas a los clientes VPN no
deben coincidir con la red interna.

Efectivamente, pero esto es en general y no solo especifico de las VPN.
Puensa que los tuneles VPN no son nada mas que una nueva subred. Por
tanto no puedes tener dos subredes del mismo ambito.

Lo primero sería modifica eso.

Lo segundo:

route delete 0.0.0.0

(esto elimina todos los default gateway). A contimuancion definete uno:
aque por el que quieras salir a internet haciendo:

route add 0.0.0.0 mask 0.0.0.0 x.y.z.t (siendo x.y.z.t la IP por el
que vas a salir a internet).

En el fichero hosts de tu maquina, (en \windows\system32\drivers\etc)
coloca los nombres de maquinas e IP's que quieres que sean accedidas sin
necesidad de consulta al DNS -de esta manera te evitas el reconfigurar
DNS ya que probablemente se salga por el default gateway).

Y revusa el resto de rutas si salen por la interface de red que te
interesa.. con el comando route print. Entiendo que en esto, una vez
reconfigurado correctamente el ambito de IP de la VPN y la tabla de
rutas y fichero hosts como te indico no creo que tengas ya
problemas.

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"Andres Soncini" wrote in message
news:eTYWfJ%

1. En el único momento que el equipo sale a internet sin ISA es cuando
se conecta a la VPN. Luego sale siempre a traves del ISA. Así puedo
monitorear el uso de la red.
2. A la red interna en el sitio del cliente por la placa
192.168.5.106. Hasta ahora su Default gateway es 5.1.
3. A la red remota, a traves de la VPN, que te asigna una IP de rango
192.168.1.0, en este caso 1.106
4. La IP interna del ISA es 192.168.1.2
5. La LAT es 192.168.1.1 a 1.254 y 2.1 a 2.254. En un artículo leí que
las direcciones asignadas a los clientes VPN no deben coincidir con la
red interna. Si es así deberíamos asignarle una IP de rango 2.0.

Gracias,
Andrés

"JM Tella Llop [MVP Windows]" escribió en el
mensaje news:

Me falta una cosa... dime por donde quieres salir a internet (que
IP... falsificada) y por donde quieres acceder al resto de la red
local, sus IP's (falsificadas pero dentro del mismo rango de
falsificacion) y sus nombres...

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"Andres Soncini" wrote in message
news:%

Aca te mando la route qu eme pediste falsificada

==>>> ILista de interfaces
0x1 ... MS TCP Loopback interface
0x10003 ...00 0d 87 82 29 66 .. Adaptador Fast Ethernet VIA PCI
10/100Mb - Minipuerto del administrador de paquetes
0x20004 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface
==>>> ==>>> Rutas activas:
Destino de red M scara de red Puerta de acceso Interfaz
M,trica
0.0.0.0 0.0.0.0 192.168.1.14 192.168.1.14
1
0.0.0.0 0.0.0.0 192.168.5.1 192.168.5.106
21
23.123.123.123 255.255.255.255 192.168.5.1 192.168.5.106
20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1
1
192.168.1.14 255.255.255.255 127.0.0.1 127.0.0.1
50
192.168.1.255 255.255.255.255 192.168.1.14 192.168.1.14
50
192.168.5.0 255.255.255.0 192.168.5.106 192.168.5.106
20
192.168.5.106 255.255.255.255 127.0.0.1 127.0.0.1
20
192.168.5.255 255.255.255.255 192.168.5.106 192.168.5.106
20
224.0.0.0 240.0.0.0 192.168.5.106 192.168.5.106
20

224.0.0.0 240.0.0.0 192.168.1.14 192.168.1.14
1
255.255.255.255 255.255.255.255 192.168.1.14 192.168.1.14
1
255.255.255.255 255.255.255.255 192.168.5.106 192.168.5.106
1
Puerta de enlace predeterminada: 192.168.1.14
==>>> Rutas persistentes:
ninguno

Responder a este mensaje

#18 Andres Soncini

06/01/2005 - 17:21 | Informe spam

He hecho como dijiste pero hay un problema:

La VPN la he configurado para que no use Default gateway en la red remota.
Si elimino el default gateway de mi lan no puedo conectarme a la vpn.
Reitero que debo conectarme a la VPN para poder acceder a internet a traves
de ISA que esta EN la red remota. La conexion de internet de la LAN SOLO
debe usarse para conectarse a la VPN.

Responder a este mensaje

#19 JM Tella Llop [MVP Windows]

06/01/2005 - 18:30 | Informe spam

Te he respondido arriba al nuevo mensaje que has puesto...

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"Andres Soncini" wrote in message
news:

He hecho como dijiste pero hay un problema:

La VPN la he configurado para que no use Default gateway en la red
remota.
Si elimino el default gateway de mi lan no puedo conectarme a la vpn.
Reitero que debo conectarme a la VPN para poder acceder a internet a
traves de ISA que esta EN la red remota. La conexion de internet de la
LAN SOLO debe usarse para conectarse a la VPN.

Responder a este mensaje

#20 Ivan [MS MVP]

07/01/2005 - 09:51 | Informe spam

http://www.isaserver.org/tutorials/...lient.html

Y si necesitas usar otros protocolos distintos de HTTP, HTTPS y FTP sobre
HTTP, instala en el cliente VPN el firewall client desde
\\Servidor_ISA\mspclnt

Un saludo.
Ivan
MS MVP ISA Server

"Andres Soncini" escribió en el mensaje
news:%

Hola Grupo!

Tengo el siguiente problema y tengo que entregar estos equipos hoy:

Un SBS2003, al cual me conecto remotamente por VPN con un XP Pro.
El cliente VPN accede a los recursos de mi LAN pero no navega Internet.
Para internet esta el ISA 2000
Uní la PC al dominio y le agregué el Proxy al Internet explorer.
Anda el Sharepoint.
Resuelve DNS internos y externos a traves del SBS
El Ping a la LAN anda perfecto, pero el ping a destinos externos me da
Request Time Out.
En los seteos de la conexion en el cliente está todo por default, por lo
tanto usa el gateway remoto.

Leí en una KB que las direcciones asignadas a clientes RAS no deben
coincidir con la subnet del server. Esto lo hice para otro user y no para
el administrador. Igual no anda... :(((

Cuál puede ser el problema!??????

Muchas gracias!!!

Responder a este mensaje

Ads by Google

Hacer una preguntaSiguiente

Tengo una respuesta

1 2 3 4 5

Busqueda sugerida