Problema VPN

10/03/2006 - 13:08 por LMG | Informe spam

Hola,
tengo un problema con la VPN. Cuando tengo activo el servicio de
Enrutamiento y Acceso remoto el servidor DHCP no funciona.

Os cuento un poco lo que tengo.

Internet - Router - Firewall - Router - Server - Red local
|
Otras conexiones

Tengo una IP fija externa de internet. Un router y un firewall. Todo esta
preparado para poder configurar la VPN, con sus correspondientes puertos
abiertos y su enrutamiento correcto del firewall al server por los puertos
necesarios.

Server windows 2000
El server tiene dos tarjetas de red con las siguientes configuraciones.
Tarjeta red local: Ip 172.16.2.1
Mask.255.255.0.0
Puerta de enlace: sin puerta de enlace
DNS: 172.16.2.1

Tarjeta red externa: Ip 172.16.200.1
Mask: 255.255.0.0
Puerta de enlace: 172.16.2.101
DNS: 172.16.2.1

Servicio Enrutamiento y acceso remoto
Asignación de direcciones IP mediante DHCP (el DHCP esta
en 172.16.2.1)
Puertos 50 y protocolo PPTP

Pues bien con este escenario me funciona la vpn. Desde una maquina con una
conexión a internet llego a mi servidor y me devuelve un ip del
tipo 172.16.2.x y me da como dns 172.16.2.1, sin embargo no llego a ningun
recurso de mi red local solo al server es como si el DNS no funcionara
ni me puedo conectar con otros equipos de la red local por ejemplo con VCN.
Y ademas el servidor DHCP no funciona y tampoco puede salir a Internet
ningun equipo de la red local, si conecto con el servicio de enrutamiento y
acceso remoto activo un equipo a mi red local no le asigna direccion ip. Si
detengo el servicio entonces si le asigna ip y en algunos equipos
al hacer ipconfig /all el DHCP que devuelve es 172.16.200.1 como si fuera la
tarjeta externa la que esta intentando asignar las ip a traves del DHCP.

Si cambio la mascara de la tarjeta de red externa y pongo 255.255.255.0, con
el servicio de enrutamiento y acceso remoto activo
si accedo a la vpn y funciona correctamente, pues a traves de la vpn llego a
todos los recursos de mi red e incluso conecto con cualquier equipo,
es decir el DNS funciona correctamente, tambien puede salir a internet
cualquier equipo de la red local, pero sin embargo el DHCP no funciona, no
puedo conectar ningun equipo a la red local porque no le asigna direccion IP
si detengo el servicio de enrutamiento entonces si asigna IP el DHCP.

Si en lugar de indicar al servicio de enrutamiento y acceso remoto que
asigne IP mediante DHCP lo hago poniendo un intervalo de IP fijas de es
mismo
rango me ocurre exactamente lo mismo, el DHCP no funciona si esta activo el
enrutamiento y acceso remoto.

No puedo tener activo el servicio VPN porque entonces lo usuarios de la red
local con portatiles cuando vuelven de viaje no pueden acceder a la red
al no asignarles IP el DHCP.

Alguien puede decirme que esta pasando.

En el firewall le digo que todo lo que llega por los puertos 1723 TCP a la
direccion IP externa de internet xxx.xxx.xxx.xxx vaya a la direccion
172.16.200.1 que es la tarjeta externa situada en mi server.

Gracias, y perdonar que haya escrito tanto rollo, pero estoy en un callejon
sin salida y necesito resolverlo-

Siga el debate

12 respuestas

Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#11 LMG

17/03/2006 - 09:07 | Informe spam

Se puede montar con una sola tarjeta de red

"LMG" escribió en el mensaje
news:

Gracias Guillermo

Entoces debo poner como tarjeta externa
172.17.2.1/255.255.0.0
pero puerta de enlace 172.17.2.101 en lugar de 172.16.2.101
y DNS 172.17.2.1 en lugar de 172.16.1.1

Y en la local
Tarjeta local: 172.16.2.1 / 255.255.0.0
Sin puerta de enlace
DNS: 172.16.2.1

Esto me obliga a cambiar la ip de la puerta de enlace que es mi firewall,
y a su vez la ip local del router que sale luego a internet con la ip
publica de
internet por el otro lado.

Tambien tendria que hacer cambios en el DHCP y poner que el enrutado es
172.17.2.101 en lugar de 172.16.2.101

Necesariamente tengo que tener dos redes diferentes.
De esta manera si funcionara el DHCP asignando direcciones a
la red local.

Seria esto correcto.
De cualquiera de las dos formas tengo que cambiar Ip.
Gracias

"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:%

La puerta de enlace *tiene que estar en la misma red que la máquina* sin
eso no hay forma que funcione. Si no puedes cambiar la red de la placa
externa, entonces hay que cambiar la interna.

O cambiar las redes para que usen máscara 255.255.255.0 en ambas redes,
ya que así serán redes diferentes

Para que veas el motivo hago una analogía: la puerta de enlace es
básicamente eso: "una puerta de entrada-salida" y debe ser local, no
remota ¿te imaginas qué sucedería si la puerta de tu casa estuviera en la
del vecino? :-) nadie entra ni sale.

Si la puerta de enlace es remota, o si ambas placas tienen la misma red,
eso no va a funcionar

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.

LMG wrote:

Guillermo la puerta de enlace no la puedo cambiar. Tiene que ser
172.16.2.101

Y ya te comente que si la tarjeta externa le asigno
172.17.1.1/255.255.0.0
No accedo a la vpn. Y el DHCP tampoco funciona al iniciar el
Enrutamiento y acceso remoto

Le he dado tantas vueltas que ya no se por donde tirar.

Cual es el problema ?
Tarjeta local: 172.16.2.1 / 255.255.0.0
Sin puerta de enlace
DNS: 172.16.2.1

Tarjeta externa: 172.16.200.1 / 255.255.0.0
Puerta de enlace: 172.16.2.101
DNS: 172.16.2.1

El server tiene DHCP con el ambito 172.16.66.1 - 172.16.66.255
del cual reservo 172.16.66.150 - 172.16.66.250
DNS activado.

En el enrutamiento y acceso remoto le indico que asigne direcciones IP
esfecificas
entre 172.16.66.150 - 172.16.66.250
Y en el Agente de retransimisión DHCP le indico la 172.16.2.1

En el firewall le digo que todo lo que va por los puertos indicados
vaya a la 172.16.200.1.

Establezco la vpn, me contesta y comprueba la identificacion y entro.
Me asigna como ip la 172.16.2.151
255.255.0.0 y dns 172.16.1.1
Hago un ping a cualquier maquina que no sea el servidor (172.16.2.1)
y mer responde el primer paquete los otros
tres se pierden y no puedo acceder a ningun recurso. Al servidor si
accedo totalmente.

En el DHCP en propiedades\opciones avanzadas\enlaces he quitado la
172.16.200.1

Y el DHCP del server (172.16.2.1) en el momento que inicio el
Enrutamiento y acceso remoto deja de funcionar
de manera que ningun usuario que se conecta a la red local recibe ip,
lo detengo y ya le agina ip.

Alguna idea.

Responder a este mensaje

#12 Guillermo Delprato [MS-MVP]

20/03/2006 - 16:13 | Informe spam

Respondo abajo

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.

LMG wrote:

Gracias Guillermo

Entoces debo poner como tarjeta externa
172.17.2.1/255.255.0.0
pero puerta de enlace 172.17.2.101 en lugar de 172.16.2.101
y DNS 172.17.2.1 en lugar de 172.16.1.1

[Guillermo] Puerta de enlace 172.17.2.101 siempre y cuando el router tenga
dicha IP
Como DNS tiene que usar la IP interna del servidor que resuelve AD. Entiendo
que es 172.16.2.1

Y en la local
Tarjeta local: 172.16.2.1 / 255.255.0.0
Sin puerta de enlace
DNS: 172.16.2.1

[Guillermo] Si

Esto me obliga a cambiar la ip de la puerta de enlace que es mi
firewall, y a su vez la ip local del router que sale luego a
internet con la ip publica de
internet por el otro lado.

[Guillermo] Si
En el firewall debes reenviar los pedidos que lleguen a la IP pública, a la
IP del servidor VPN

Tambien tendria que hacer cambios en el DHCP y poner que el enrutado
es 172.17.2.101 en lugar de 172.16.2.101

[Guillermo] El DHCP no tiene nada que ver con el enrutado
El DHCP debe asignarle a los que se conectan una IP que puede estar en la
red interna o en otra diferente (preferible)

Necesariamente tengo que tener dos redes diferentes.
De esta manera si funcionara el DHCP asignando direcciones a
la red local.

[Guillermo] Una es la red local, otra la externa, y eventualmente una
tercera para los clientes de VPN

Seria esto correcto.
De cualquiera de las dos formas tengo que cambiar Ip.

[Guillermo]
LMG, como consejo, trata de leer y comprender por tu lado cómo funciona,
desde direccionamiento IP, hasta enrutamiento y VPN, porque sinó va a ser
muy difícil que funcione... :-)

El enrutamiento *debe* ser entre redes diferentes.
La VPN es otra red diferente, no es la local, ni la pública, ni la que pueda
tener el cliente remoto
Asegúrate que el firewall y enrutador permitan pasar la VPN (VPN
Passthrough) Y que puedas redirigir TCP-1723 y protocolo GRE (ID47) sinó no
va a funcionar

Gracias

"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:%

La puerta de enlace *tiene que estar en la misma red que la máquina*
sin eso no hay forma que funcione. Si no puedes cambiar la red de la
placa externa, entonces hay que cambiar la interna.

O cambiar las redes para que usen máscara 255.255.255.0 en ambas
redes, ya que así serán redes diferentes

Para que veas el motivo hago una analogía: la puerta de enlace es
básicamente eso: "una puerta de entrada-salida" y debe ser local, no
remota ¿te imaginas qué sucedería si la puerta de tu casa estuviera
en la del vecino? :-) nadie entra ni sale.

Si la puerta de enlace es remota, o si ambas placas tienen la misma
red, eso no va a funcionar

Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You
assume all risk for your use.

LMG wrote:

Guillermo la puerta de enlace no la puedo cambiar. Tiene que ser
172.16.2.101

Y ya te comente que si la tarjeta externa le asigno
172.17.1.1/255.255.0.0
No accedo a la vpn. Y el DHCP tampoco funciona al iniciar el
Enrutamiento y acceso remoto

Le he dado tantas vueltas que ya no se por donde tirar.

Cual es el problema ?
Tarjeta local: 172.16.2.1 / 255.255.0.0
Sin puerta de enlace
DNS: 172.16.2.1

Tarjeta externa: 172.16.200.1 / 255.255.0.0
Puerta de enlace: 172.16.2.101
DNS: 172.16.2.1

El server tiene DHCP con el ambito 172.16.66.1 - 172.16.66.255
del cual reservo 172.16.66.150 - 172.16.66.250
DNS activado.

En el enrutamiento y acceso remoto le indico que asigne direcciones
IP esfecificas
entre 172.16.66.150 - 172.16.66.250
Y en el Agente de retransimisión DHCP le indico la 172.16.2.1

En el firewall le digo que todo lo que va por los puertos indicados
vaya a la 172.16.200.1.

Establezco la vpn, me contesta y comprueba la identificacion y
entro. Me asigna como ip la 172.16.2.151
255.255.0.0 y dns 172.16.1.1
Hago un ping a cualquier maquina que no sea el servidor (172.16.2.1)
y mer responde el primer paquete los otros
tres se pierden y no puedo acceder a ningun recurso. Al servidor si
accedo totalmente.

En el DHCP en propiedades\opciones avanzadas\enlaces he quitado la
172.16.200.1

Y el DHCP del server (172.16.2.1) en el momento que inicio el
Enrutamiento y acceso remoto deja de funcionar
de manera que ningun usuario que se conecta a la red local recibe
ip, lo detengo y ya le agina ip.

Alguna idea.

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

Hacer una pregunta

Tengo una respuesta

1 2 3

Busqueda sugerida