Problema VPN

El DHCP sigue sin responder
No funciona tampoco poniendo una 172.17.x.x

Alguna idea

"LMG" escribió en el mensaje
news:%

Gracias Guillermo
Pero he probado con un rango especifico 172.16.67.150 a 172.16.67.250
En el DHCP he reservado esa direcciones
pues el DHCP tiene creado el ambito 172.16.67.1 a 172.16.67.255
Ip's de la mayoria de los equipos. Y luego para equipos de otro tipo
server y
demas le3s asigno 172.16.2.x

La vpn me tiene que dar un ip del tipo 172.16.67.x, bueno en este caso
alguna
de las que tengo asignadas en el rango especifico.

Sigo igual me da error de conexion.
Gracias por tu ayuda



"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:

Prueba que el servidor de VPN asigne una dirección de un rango
específico (Servidor\Propiedades\IP) en lugar de tomarlas de DHCP


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




LMG wrote:

Guillermo he hecho lo que me has dicho he puesto a la tarjeta externa
la 172.17.2.1 / 255.255.0.0
y ahora cuando tengo el servicio de enrutamiento activo si me
funciona el DHCP y
tambien puedo navegar por internet. Pero ahora no me funciona la VPN,
no llego a conectar he realizado los cambios en el firewall
pero no llego a conectar.
He realizado estos cambios en mi firewall y no conecto, sin embargo
con la 172.16.200.1 conectaba

name xxx.xxx.xxx.xxx VPN_OUT

name 172.17.2.1 VPN_IN

nat (inside) 1 172.17.0.0 255.255.0.0 0 0
static (inside,outside) VPN_OUT VPN_IN netmask 255.255.255.255 0 0


donde xxx.xxx.xxx.xxx es mi IP publica de internet

que puede estar fallando ahora.
Me da error 800. No se pudo establecer la conexión con la VPN.



"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:

Tienes que usar redes *diferentes* entre la externa y la interna, si
no lo haces así el enrutador no funciona
Estás usando en ambas redes 172.16.0.0/255.255.0.0, y no basta con
que en una pongas 255.255.255.0. Usa por ejemplo
172.17.0.0/255.255.0.0 --

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This posting
is
provided "AS IS" with no warranties, and confers no rights. You
assume all risk for your use.




LMG wrote:

Hola,
tengo un problema con la VPN. Cuando tengo activo el servicio de
Enrutamiento y Acceso remoto el servidor DHCP no funciona.

Os cuento un poco lo que tengo.

Internet - Router - Firewall - Router - Server - Red local
|
Otras conexiones


Tengo una IP fija externa de internet. Un router y un firewall. Todo
esta preparado para poder configurar la VPN, con sus
correspondientes puertos abiertos y su enrutamiento correcto del
firewall al server por los puertos necesarios.

Server windows 2000
El server tiene dos tarjetas de red con las siguientes
configuraciones. Tarjeta red local: Ip 172.16.2.1
Mask.255.255.0.0
Puerta de enlace: sin puerta de
enlace DNS: 172.16.2.1

Tarjeta red externa: Ip 172.16.200.1
Mask: 255.255.0.0
Puerta de enlace: 172.16.2.101
DNS: 172.16.2.1

Servicio Enrutamiento y acceso remoto
Asignación de direcciones IP mediante DHCP (el
DHCP esta en 172.16.2.1)
Puertos 50 y protocolo PPTP

Pues bien con este escenario me funciona la vpn. Desde una maquina
con una conexión a internet llego a mi servidor y me devuelve un ip
del tipo 172.16.2.x y me da como dns 172.16.2.1, sin embargo no
llego a ningun recurso de mi red local solo al server es como si el
DNS no funcionara ni me puedo conectar con otros equipos de la red
local por ejemplo
con VCN. Y ademas el servidor DHCP no funciona y tampoco puede salir
a Internet ningun equipo de la red local, si conecto con el servicio
de enrutamiento y acceso remoto activo un equipo a mi red local no
le asigna direccion ip. Si detengo el servicio entonces si le
asigna ip y en algunos equipos al hacer ipconfig /all el DHCP que
devuelve es
172.16.200.1 como si
fuera la tarjeta externa la que esta intentando asignar las ip a
traves del DHCP.
Si cambio la mascara de la tarjeta de red externa y pongo
255.255.255.0, con el servicio de enrutamiento y acceso remoto
activo si accedo a la vpn y funciona correctamente, pues a traves
de la vpn llego a todos los recursos de mi red e incluso conecto
con cualquier equipo, es decir el DNS funciona correctamente,
tambien puede salir a internet
cualquier equipo de la red local, pero sin embargo el DHCP no
funciona, no puedo conectar ningun equipo a la red local porque no
le asigna direccion IP si detengo el servicio de enrutamiento
entonces si asigna IP el DHCP.
Si en lugar de indicar al servicio de enrutamiento y acceso remoto
que asigne IP mediante DHCP lo hago poniendo un intervalo de IP
fijas de es mismo
rango me ocurre exactamente lo mismo, el DHCP no funciona si esta
activo el enrutamiento y acceso remoto.

No puedo tener activo el servicio VPN porque entonces lo usuarios de
la red local con portatiles cuando vuelven de viaje no pueden
acceder a la red al no asignarles IP el DHCP.

Alguien puede decirme que esta pasando.

En el firewall le digo que todo lo que llega por los puertos 1723
TCP a la direccion IP externa de internet xxx.xxx.xxx.xxx vaya a la
direccion 172.16.200.1 que es la tarjeta externa situada en mi
server. Gracias, y perdonar que haya escrito tanto rollo, pero estoy
en un
callejon sin salida y necesito resolverlo-

Si la tarjeta externa le pongo 172.17.x.x /255.255.0.0
He reiniciado esta mañana el server con esos datos y me deja de
funcionar Internet
es como si no diera bien servicio a la puerta de enlace al ser
172.16.x.x Cada vez estoy mas confundido.

No se si alguien me puede ayudar


"LMG" escribió en el mensaje
news:%

El DHCP sigue sin responder
No funciona tampoco poniendo una 172.17.x.x

Alguna idea

"LMG" escribió en el mensaje
news:%

Gracias Guillermo
Pero he probado con un rango especifico 172.16.67.150 a
172.16.67.250 En el DHCP he reservado esa direcciones
pues el DHCP tiene creado el ambito 172.16.67.1 a 172.16.67.255
Ip's de la mayoria de los equipos. Y luego para equipos de otro tipo
server y
demas le3s asigno 172.16.2.x

La vpn me tiene que dar un ip del tipo 172.16.67.x, bueno en este
caso alguna
de las que tengo asignadas en el rango especifico.

Sigo igual me da error de conexion.
Gracias por tu ayuda



"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:

Prueba que el servidor de VPN asigne una dirección de un rango
específico (Servidor\Propiedades\IP) en lugar de tomarlas de DHCP


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is provided "AS IS" with no warranties, and confers no
rights. You assume all risk for your use.




LMG wrote:

Guillermo he hecho lo que me has dicho he puesto a la tarjeta
externa la 172.17.2.1 / 255.255.0.0
y ahora cuando tengo el servicio de enrutamiento activo si me
funciona el DHCP y
tambien puedo navegar por internet. Pero ahora no me funciona la
VPN, no llego a conectar he realizado los cambios en el firewall
pero no llego a conectar.
He realizado estos cambios en mi firewall y no conecto, sin
embargo con la 172.16.200.1 conectaba

name xxx.xxx.xxx.xxx VPN_OUT

name 172.17.2.1 VPN_IN

nat (inside) 1 172.17.0.0 255.255.0.0 0 0
static (inside,outside) VPN_OUT VPN_IN netmask 255.255.255.255 0 0


donde xxx.xxx.xxx.xxx es mi IP publica de internet

que puede estar fallando ahora.
Me da error 800. No se pudo establecer la conexión con la VPN.



"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:

Tienes que usar redes *diferentes* entre la externa y la
interna, si no lo haces así el enrutador no funciona
Estás usando en ambas redes 172.16.0.0/255.255.0.0, y no basta
con que en una pongas 255.255.255.0. Usa por ejemplo
172.17.0.0/255.255.0.0 --

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así
nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This
posting is
provided "AS IS" with no warranties, and confers no rights. You
assume all risk for your use.




LMG wrote:

Hola,
tengo un problema con la VPN. Cuando tengo activo el servicio de
Enrutamiento y Acceso remoto el servidor DHCP no funciona.

Os cuento un poco lo que tengo.

Internet - Router - Firewall - Router - Server - Red local
|
Otras conexiones


Tengo una IP fija externa de internet. Un router y un firewall.
Todo esta preparado para poder configurar la VPN, con sus
correspondientes puertos abiertos y su enrutamiento correcto del
firewall al server por los puertos necesarios.

Server windows 2000
El server tiene dos tarjetas de red con las siguientes
configuraciones. Tarjeta red local: Ip 172.16.2.1
Mask.255.255.0.0
Puerta de enlace: sin puerta de
enlace DNS: 172.16.2.1

Tarjeta red externa: Ip 172.16.200.1
Mask: 255.255.0.0
Puerta de enlace:
172.16.2.101 DNS:
172.16.2.1 Servicio Enrutamiento y acceso remoto
Asignación de direcciones IP mediante DHCP (el
DHCP esta en 172.16.2.1)
Puertos 50 y protocolo PPTP

Pues bien con este escenario me funciona la vpn. Desde una
maquina con una conexión a internet llego a mi servidor y me
devuelve un ip del tipo 172.16.2.x y me da como dns 172.16.2.1,
sin embargo no llego a ningun recurso de mi red local solo al
server es como si el DNS no funcionara ni me puedo conectar con
otros equipos de la red local por ejemplo
con VCN. Y ademas el servidor DHCP no funciona y tampoco puede
salir a Internet ningun equipo de la red local, si conecto con
el servicio de enrutamiento y acceso remoto activo un equipo a
mi red local no le asigna direccion ip. Si detengo el servicio
entonces si le asigna ip y en algunos equipos al hacer ipconfig
/all el DHCP que devuelve es
172.16.200.1 como si
fuera la tarjeta externa la que esta intentando asignar las ip a
traves del DHCP.
Si cambio la mascara de la tarjeta de red externa y pongo
255.255.255.0, con el servicio de enrutamiento y acceso remoto
activo si accedo a la vpn y funciona correctamente, pues a
traves de la vpn llego a todos los recursos de mi red e incluso
conecto con cualquier equipo, es decir el DNS funciona
correctamente, tambien puede salir a internet
cualquier equipo de la red local, pero sin embargo el DHCP no
funciona, no puedo conectar ningun equipo a la red local porque
no le asigna direccion IP si detengo el servicio de enrutamiento
entonces si asigna IP el DHCP.
Si en lugar de indicar al servicio de enrutamiento y acceso
remoto que asigne IP mediante DHCP lo hago poniendo un
intervalo de IP fijas de es mismo
rango me ocurre exactamente lo mismo, el DHCP no funciona si
esta activo el enrutamiento y acceso remoto.

No puedo tener activo el servicio VPN porque entonces lo
usuarios de la red local con portatiles cuando vuelven de viaje
no pueden acceder a la red al no asignarles IP el DHCP.

Alguien puede decirme que esta pasando.

En el firewall le digo que todo lo que llega por los puertos
1723 TCP a la direccion IP externa de internet xxx.xxx.xxx.xxx
vaya a la direccion 172.16.200.1 que es la tarjeta externa
situada en mi server. Gracias, y perdonar que haya escrito
tanto rollo, pero estoy en un
callejon sin salida y necesito resolverlo-

Guillermo la puerta de enlace no la puedo cambiar. Tiene que ser
172.16.2.101

Y ya te comente que si la tarjeta externa le asigno
172.17.1.1/255.255.0.0
No accedo a la vpn. Y el DHCP tampoco funciona al iniciar el
Enrutamiento y acceso remoto

Le he dado tantas vueltas que ya no se por donde tirar.

Cual es el problema ?
Tarjeta local: 172.16.2.1 / 255.255.0.0
Sin puerta de enlace
DNS: 172.16.2.1

Tarjeta externa: 172.16.200.1 / 255.255.0.0
Puerta de enlace: 172.16.2.101
DNS: 172.16.2.1

El server tiene DHCP con el ambito 172.16.66.1 - 172.16.66.255
del cual reservo 172.16.66.150 - 172.16.66.250
DNS activado.

En el enrutamiento y acceso remoto le indico que asigne direcciones IP
esfecificas
entre 172.16.66.150 - 172.16.66.250
Y en el Agente de retransimisión DHCP le indico la 172.16.2.1

En el firewall le digo que todo lo que va por los puertos indicados
vaya a la 172.16.200.1.

Establezco la vpn, me contesta y comprueba la identificacion y entro.
Me asigna como ip la 172.16.2.151
255.255.0.0 y dns 172.16.1.1
Hago un ping a cualquier maquina que no sea el servidor (172.16.2.1)
y mer responde el primer paquete los otros
tres se pierden y no puedo acceder a ningun recurso. Al servidor si
accedo totalmente.

En el DHCP en propiedades\opciones avanzadas\enlaces he quitado la
172.16.200.1

Y el DHCP del server (172.16.2.1) en el momento que inicio el
Enrutamiento y acceso remoto deja de funcionar
de manera que ningun usuario que se conecta a la red local recibe ip,
lo detengo y ya le agina ip.

Alguna idea.

La puerta de enlace *tiene que estar en la misma red que la máquina* sin
eso no hay forma que funcione. Si no puedes cambiar la red de la placa
externa, entonces hay que cambiar la interna.

O cambiar las redes para que usen máscara 255.255.255.0 en ambas redes, ya
que así serán redes diferentes

Para que veas el motivo hago una analogía: la puerta de enlace es
básicamente eso: "una puerta de entrada-salida" y debe ser local, no
remota ¿te imaginas qué sucedería si la puerta de tu casa estuviera en la
del vecino? :-) nadie entra ni sale.

Si la puerta de enlace es remota, o si ambas placas tienen la misma red,
eso no va a funcionar


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




LMG wrote:

Guillermo la puerta de enlace no la puedo cambiar. Tiene que ser
172.16.2.101

Y ya te comente que si la tarjeta externa le asigno
172.17.1.1/255.255.0.0
No accedo a la vpn. Y el DHCP tampoco funciona al iniciar el
Enrutamiento y acceso remoto

Le he dado tantas vueltas que ya no se por donde tirar.

Cual es el problema ?
Tarjeta local: 172.16.2.1 / 255.255.0.0
Sin puerta de enlace
DNS: 172.16.2.1

Tarjeta externa: 172.16.200.1 / 255.255.0.0
Puerta de enlace: 172.16.2.101
DNS: 172.16.2.1

El server tiene DHCP con el ambito 172.16.66.1 - 172.16.66.255
del cual reservo 172.16.66.150 - 172.16.66.250
DNS activado.

En el enrutamiento y acceso remoto le indico que asigne direcciones IP
esfecificas
entre 172.16.66.150 - 172.16.66.250
Y en el Agente de retransimisión DHCP le indico la 172.16.2.1

En el firewall le digo que todo lo que va por los puertos indicados
vaya a la 172.16.200.1.

Establezco la vpn, me contesta y comprueba la identificacion y entro.
Me asigna como ip la 172.16.2.151
255.255.0.0 y dns 172.16.1.1
Hago un ping a cualquier maquina que no sea el servidor (172.16.2.1)
y mer responde el primer paquete los otros
tres se pierden y no puedo acceder a ningun recurso. Al servidor si
accedo totalmente.

En el DHCP en propiedades\opciones avanzadas\enlaces he quitado la
172.16.200.1

Y el DHCP del server (172.16.2.1) en el momento que inicio el
Enrutamiento y acceso remoto deja de funcionar
de manera que ningun usuario que se conecta a la red local recibe ip,
lo detengo y ya le agina ip.

Alguna idea.