Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Problema con VPN RASS.. me urge :)

31/12/2004 - 12:43 por dack | Informe spam
Ayuda Hacer una pregunta
Buenas os expongo un problema , tenemos un servidor ISA2000 y el servicio de
enrutamiento y acceso remoto , bien yo creo una VPN desde el servicio de
enrutamiento que se levanta automáticamente cuando hay peticiones de la red
interna hacia las ip's del otro servidor esto funciona , siempre y cuando la
petición de los clientes sean servicios tipo Terminal server , WEB ,
oracle , pero cuando los usuarios de mi red interna intentan mapear un
recurso del otro lado , les indica que no se encuentra la red , desde el
servidor que creo la VPN si que puedo mapear los recursos pero desde el
cliente no alguna idea de que poder hacer para que desde los clientes puedan
mapear los recursos de la VPN.

Saludos y gracias,
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 dack
03/01/2005 - 16:29 | Informe spam
El problema ya lo he encontrado la solución no :)

Te comento , si yo tengo el windows 2000 ( o 2003) en modo nativo , puedo
hacer que el usuario que se conecte cree una ruta automáticamente, por
ejemplo:
destino mascara puerta enlace interface metric

192.1.11.0 255.255.255.0 192.168.1.252 192.168.1.250 1


Pero si el windows 2000 esta en mixto , esa función no me la deja hacer
(esto es desde usuarios del AD pestaña de marcado) , como no me lo permite
no se si se puede crear esa ruta ya que utiliza como interface la ip del
RASS no del Servidor donde esta el servicio , y lo único que puedo hacer es
crear una ruta contra el interface de la ip del servidor no contra la del
rass que es la que me interesa,,,

Sabe alguien como hacer esto sin estar en modo nativo ??? ( no puedo pasarlo
a modo nativo ya que donde va a funcionar no me lo permiten).

Saludos.



"Ivan [MS MVP]" escribió en el mensaje
news:
Entonces me temo que quizas sea un problema de resolucion de nombres...
Si en lugar de conectarte a los recursos por nombre utilizas la IP:
\\Direccion_IP, funciona ?

Un saludo.
Ivan
MS MVP ISA Server


"dack" escribió en el mensaje
news:
>
> Buenas , eso si que lo tengo , si yo desconecto la vpn de RASS del
> servidor
> , desde un cliente cuando intentan acceder por TS (por ejemplo) a la


otra
> red levanta la VPN del RASS y se conecta por VPN pero cuando intento
> acceder a un recurso compartido me dice que no puede encontrar la red de
> destino , los clientes he probado a ponerlos con puerta de enlace (la ip
> interna del servidor ) , como sin ella (todos los clientes tienen el
> cliente de isa instalados y son windows xp , por si acaso les he
> deshabilitado el firewall del XP)
>
> Saludos,
>
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:#
> Pues no has configurado correctamente la VPN. En RRAS, debes agregar una
> ruta para la otra subred sobre el inetrface de marcado bajo demanda.
> Verifica que esto es asi
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "dack" escribió en el mensaje
> news:
>> Buenas y gracias por responder rápido siendo 31 pensaba que no habría
> nadie
>> :)
>>
>> Te cuento , creo que puede ser de la LAT , en el isa si que tengo


puestas
>> que ese rango sea interno , pero si realizo un tracert hacia la ip que
>> no
>> es de mi rango el servidor la manda hacia internet..
>>
>> realizando un route print , no me aparecen las rutas de la LAT ?? , no


se
> si
>> deben de aparecer ?? , ya he reiniciado varias veces el servidor de ISA


,
> y
>> sigue igual..
>>
>>
>> Saludos.
>>
>>
>> "Ivan [MS MVP]" escribió en el mensaje
>> news:#
>>> El rango de red remota esta en la LAT ? me da que no..
>>> Imagina que en una de las subredes utilizas el rango 192.168.1.0/24 y


en
>> la
>>> otra 192.168.2.0/24. La LAT de ambos ISA debe contener:
>>> 192.168.1.0-192.168.1.255
>>> 192.168.2.0-192.168.2.255
>>>
>>> Ademas, los clientes de cada subred deben tener como default gateway


la
> IP
>>> interna de su ISA.
>>>
>>> Un saludo.
>>> Ivan
>>> MS MVP ISA Server
>>>
>>>
>>> "dack" escribió en el mensaje
>>> news:
>>> > Buenas os expongo un problema , tenemos un servidor ISA2000 y el
>> servicio
>>> > de
>>> > enrutamiento y acceso remoto , bien yo creo una VPN desde el


servicio
> de
>>> > enrutamiento que se levanta automáticamente cuando hay peticiones de
>>> > la
>>> > red
>>> > interna hacia las ip's del otro servidor esto funciona , siempre y
>> cuando
>>> > la
>>> > petición de los clientes sean servicios tipo Terminal server , WEB ,
>>> > oracle , pero cuando los usuarios de mi red interna intentan
>>> > mapear
>> un
>>> > recurso del otro lado , les indica que no se encuentra la red ,


desde
> el
>>> > servidor que creo la VPN si que puedo mapear los recursos pero desde
>>> > el
>>> > cliente no alguna idea de que poder hacer para que desde los


clientes
>>> > puedan
>>> > mapear los recursos de la VPN.
>>> >
>>> > Saludos y gracias,
>>> >
>>> >
>>>
>>>
>>
>>
>
>


Respuesta Responder a este mensaje
#7 Ivan [MS MVP]
03/01/2005 - 16:54 | Informe spam
A ver si yo me aclaro que tipo de VPN estas utilizando ? conexiones de
cliente o una VPN entre enrutadores (site-to-site)?
Es que si es los segundo, no le veo ninguna logica a lo que indicas en tu
post
Si son conexiones VPN de clientes, si, pero en ese caso, no tendria mucho
sentido que cada cliente incie su propia conexion, lo logico es crear una
VPN entre los ISA (site-to-site). Aclaranos esto..

Un saludo.
Ivan
MS MVP ISA Server


"dack" escribió en el mensaje
news:
El problema ya lo he encontrado la solución no :)

Te comento , si yo tengo el windows 2000 ( o 2003) en modo nativo , puedo
hacer que el usuario que se conecte cree una ruta automáticamente, por
ejemplo:
destino mascara puerta enlace interface
metric

192.1.11.0 255.255.255.0 192.168.1.252 192.168.1.250 1


Pero si el windows 2000 esta en mixto , esa función no me la deja hacer
(esto es desde usuarios del AD pestaña de marcado) , como no me lo permite
no se si se puede crear esa ruta ya que utiliza como interface la ip del
RASS no del Servidor donde esta el servicio , y lo único que puedo hacer
es
crear una ruta contra el interface de la ip del servidor no contra la del
rass que es la que me interesa,,,

Sabe alguien como hacer esto sin estar en modo nativo ??? ( no puedo
pasarlo
a modo nativo ya que donde va a funcionar no me lo permiten).

Saludos.



"Ivan [MS MVP]" escribió en el mensaje
news:
Entonces me temo que quizas sea un problema de resolucion de nombres...
Si en lugar de conectarte a los recursos por nombre utilizas la IP:
\\Direccion_IP, funciona ?

Un saludo.
Ivan
MS MVP ISA Server


"dack" escribió en el mensaje
news:
>
> Buenas , eso si que lo tengo , si yo desconecto la vpn de RASS del
> servidor
> , desde un cliente cuando intentan acceder por TS (por ejemplo) a la


otra
> red levanta la VPN del RASS y se conecta por VPN pero cuando intento
> acceder a un recurso compartido me dice que no puede encontrar la red
> de
> destino , los clientes he probado a ponerlos con puerta de enlace (la
> ip
> interna del servidor ) , como sin ella (todos los clientes tienen el
> cliente de isa instalados y son windows xp , por si acaso les he
> deshabilitado el firewall del XP)
>
> Saludos,
>
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:#
> Pues no has configurado correctamente la VPN. En RRAS, debes agregar
> una
> ruta para la otra subred sobre el inetrface de marcado bajo demanda.
> Verifica que esto es asi
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
> "dack" escribió en el mensaje
> news:
>> Buenas y gracias por responder rápido siendo 31 pensaba que no habría
> nadie
>> :)
>>
>> Te cuento , creo que puede ser de la LAT , en el isa si que tengo


puestas
>> que ese rango sea interno , pero si realizo un tracert hacia la ip
>> que
>> no
>> es de mi rango el servidor la manda hacia internet..
>>
>> realizando un route print , no me aparecen las rutas de la LAT ?? , no


se
> si
>> deben de aparecer ?? , ya he reiniciado varias veces el servidor de
>> ISA


,
> y
>> sigue igual..
>>
>>
>> Saludos.
>>
>>
>> "Ivan [MS MVP]" escribió en el mensaje
>> news:#
>>> El rango de red remota esta en la LAT ? me da que no..
>>> Imagina que en una de las subredes utilizas el rango 192.168.1.0/24 y


en
>> la
>>> otra 192.168.2.0/24. La LAT de ambos ISA debe contener:
>>> 192.168.1.0-192.168.1.255
>>> 192.168.2.0-192.168.2.255
>>>
>>> Ademas, los clientes de cada subred deben tener como default gateway


la
> IP
>>> interna de su ISA.
>>>
>>> Un saludo.
>>> Ivan
>>> MS MVP ISA Server
>>>
>>>
>>> "dack" escribió en el mensaje
>>> news:
>>> > Buenas os expongo un problema , tenemos un servidor ISA2000 y el
>> servicio
>>> > de
>>> > enrutamiento y acceso remoto , bien yo creo una VPN desde el


servicio
> de
>>> > enrutamiento que se levanta automáticamente cuando hay peticiones
>>> > de
>>> > la
>>> > red
>>> > interna hacia las ip's del otro servidor esto funciona , siempre y
>> cuando
>>> > la
>>> > petición de los clientes sean servicios tipo Terminal server , WEB
>>> > ,
>>> > oracle , pero cuando los usuarios de mi red interna intentan
>>> > mapear
>> un
>>> > recurso del otro lado , les indica que no se encuentra la red ,


desde
> el
>>> > servidor que creo la VPN si que puedo mapear los recursos pero
>>> > desde
>>> > el
>>> > cliente no alguna idea de que poder hacer para que desde los


clientes
>>> > puedan
>>> > mapear los recursos de la VPN.
>>> >
>>> > Saludos y gracias,
>>> >
>>> >
>>>
>>>
>>
>>
>
>






email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida