Servidor w2000 como servidor vpn no conecta a Internet

11/02/2005 - 09:31 por jmgp | Informe spam

Buenos dias grupo:

os cuento mi caso:

Tengo un servidor w2000 controlador de dominio con AD y servidor dns,
tiene dos tarjetas de red, ,que apuntan cada una a un router consalida
a internet:

1.- Para la LAN interna configurada 192.168.0.1 mascara /24, puerta
de enlace 192.168.0.253, los puestos de trabajo se conectan al servido
comparten recursos etc.. osea funciona bien.
2.- Para la conexion VPN, esta configurada como 192.168.1.1 mascara
/24 y puerta de enlace 192.168.1.254, los equipos desde fuera ( de la
red) se conectan sin probemas a la vpn y trabajan con terminal server.

El problema es que el servidor no tiene acceso a Internet,(me
interesaria saliese a internet por 192.168.0.253) con lo cual no me
aztualiza el antivirus, actualizaciones de windows etc.., los equipos
de la red si les pongo como servidor DNS el 192.168.0.1 no me salen a
internet, y este esta puesto como reenviadores, les tengo que poner
como servidores dns los servidores de telefonica. En el visor de
sucesos no hay nada anormal, os adelanto la tabla de ruta que tiene el
servidor

C:\Documents and Settings\Administrador>route print
==ILista de interfaces
0x1 ... MS TCP Loopback interface
0x1000002 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface
0x1000003 ...00 0d 88 7f 4d 7c .. D-Link DGE-550T Gigabit Ethernet
Adapter
0x1000004 ...00 08 02 f7 85 37 .. Compaq NC7760 Gigabit Server
Adapter
=Rutas activas:
Destino de red Máscara de red Puerta de acceso Interfaz
Métrica
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.1
1
84.121.192.35 255.255.255.255 192.168.1.254 192.168.1.1
1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1
1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1
1
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1
1
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1
1
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1
1
192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1
1
192.168.1.5 255.255.255.255 127.0.0.1 127.0.0.1
1
192.168.1.11 255.255.255.255 192.168.1.5 192.168.1.5
1
192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1
1
224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1
1
224.0.0.0 224.0.0.0 192.168.1.1 192.168.1.1
1
255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1
1
Puerta de enlace predeterminada: 192.168.1.254
==Rutas persistentes:
ninguno

que me queda por configurar para tener salida a internet?

Gracias

Siga el debate

3 respuestas

Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Ivan [MS MVP]

11/02/2005 - 13:13 | Informe spam

El default gateway dejalo como esta, solo debes tener uno y debe ir sobre el
interface que conecta con el router que te da acceso a internet.
Configura el servidor DNS como indica este articulo:
http://support.microsoft.com/defaul...-us;300202
Simplemente con esto, desde servidor deberias navegar perfectamente. En caso
contrario, quizas tengas algun firewall que no eprmita ese tipomde rtafico
(me da que no)
Para que los clientes tengan acceso a internet:
http://support.microsoft.com/defaul...-us;299801

Un saludo.
Ivan
MS MVP ISA Server

"jesus manuel" escribió en el mensaje
news:

Buenos dias grupo:

os cuento mi caso:

Tengo un servidor w2000 controlador de dominio con AD y servidor dns,
tiene dos tarjetas de red, ,que apuntan cada una a un router consalida
a internet:

1.- Para la LAN interna configurada 192.168.0.1 mascara /24, puerta
de enlace 192.168.0.253, los puestos de trabajo se conectan al servido
comparten recursos etc.. osea funciona bien.
2.- Para la conexion VPN, esta configurada como 192.168.1.1 mascara
/24 y puerta de enlace 192.168.1.254, los equipos desde fuera ( de la
red) se conectan sin probemas a la vpn y trabajan con terminal server.

El problema es que el servidor no tiene acceso a Internet,(me
interesaria saliese a internet por 192.168.0.253) con lo cual no me
aztualiza el antivirus, actualizaciones de windows etc.., los equipos
de la red si les pongo como servidor DNS el 192.168.0.1 no me salen a
internet, y este esta puesto como reenviadores, les tengo que poner
como servidores dns los servidores de telefonica. En el visor de
sucesos no hay nada anormal, os adelanto la tabla de ruta que tiene el
servidor

C:\Documents and Settings\Administrador>route print
==> ILista de interfaces
0x1 ... MS TCP Loopback interface
0x1000002 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface
0x1000003 ...00 0d 88 7f 4d 7c .. D-Link DGE-550T Gigabit Ethernet
Adapter
0x1000004 ...00 08 02 f7 85 37 .. Compaq NC7760 Gigabit Server
Adapter
==> ==> Rutas activas:
Destino de red Máscara de red Puerta de acceso Interfaz
Métrica
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.1
1
84.121.192.35 255.255.255.255 192.168.1.254 192.168.1.1
1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1
1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1
1
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1
1
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1
1
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1
1
192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1
1
192.168.1.5 255.255.255.255 127.0.0.1 127.0.0.1
1
192.168.1.11 255.255.255.255 192.168.1.5 192.168.1.5
1
192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1
1
224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1
1
224.0.0.0 224.0.0.0 192.168.1.1 192.168.1.1
1
255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1
1
Puerta de enlace predeterminada: 192.168.1.254
==> Rutas persistentes:
ninguno

que me queda por configurar para tener salida a internet?

Gracias

Responder a este mensaje

#2 jmgp

14/02/2005 - 10:09 | Informe spam

Gracias Ivan:

El servidor DNS esta configurado como indica el articulo, te pego la
configuracion para ver si te orienta algo

C:\Documents and Settings\Administrador>ipconfig /all

Configuración IP de Windows 2000

Nombre del host . . . . . . . . . . . : server
Sufijo DNS principal . . . . . . . . : dom.es
Tipo de nodo. . . . . . . . . . . . . : Difusión
Enrutamiento de IP habilitado . . . . : Sí
Proxy de WINS habilitado. . . . . . . : No
Lista de búsqueda de sufijos DNS. . . : dom.es

Ethernet adaptador Conexión de Vpn:

Sufijo DNS específico de la conexión. :
Descripción . . . . . . . . . . . . . : D-Link DGE-550T
Gigabit Ethern
Adapter
Dirección física. . . . . . . . . . . : 00-0D-88-7F-4D-7C
DHCP habilitado . . . . . . . . . . . : No
Dirección IP. . . . . . . . . . . . . : 192.168.1.1
Máscara de subred . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . : 192.168.1.254
Servidores DNS. . . . . . . . . . . . : 194.179.1.100
194.179.1.101

Ethernet adaptador Conexión de área local:

Sufijo DNS específico de la conexión. : dom.es
Descripción . . . . . . . . . . . . . : Compaq NC7760 Gigabit
Server A
pter
Dirección física. . . . . . . . . . . : 00-08-02-F7-85-37
DHCP habilitado . . . . . . . . . . . : No
Dirección IP. . . . . . . . . . . . . : 192.168.0.1
Máscara de subred . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . :
Servidores DNS. . . . . . . . . . . . : 194.179.1.100
194.179.1.101
192.168.0.1

PPP adaptador Interfaz de servidor RAS (Dial In) :

Sufijo DNS específico de la conexión. :
Descripción . . . . . . . . . . . . . : WAN (PPP/SLIP)
Interface
Dirección física. . . . . . . . . . . : 00-53-45-00-00-00
DHCP habilitado . . . . . . . . . . . : No
Dirección IP. . . . . . . . . . . . . : 192.168.0.155
Máscara de subred . . . . . . . . . . : 255.255.255.255
Puerta de enlace predeterminada . . . :
Servidores DNS. . . . . . . . . . . . : 127.0.0.1

lo que no se es porque en "Ethernet adaptador Conexión de área local"
me quita la puerta de enlace 192.168.0.253 que es por donde salgo a
internet, tanto el servidor como los usuarios de la red, aunque los
usuarios de la red si tienen acceso a internet pero poniendo los DNS
de telefonica, si pongo como DNS el servidor, y este replica, no
salen

Un saludo

pd: no tengo activado por ahora ningun Firewall

"Ivan [MS MVP]" wrote in message news:...

El default gateway dejalo como esta, solo debes tener uno y debe ir sobre el
interface que conecta con el router que te da acceso a internet.
Configura el servidor DNS como indica este articulo:
http://support.microsoft.com/defaul...-us;300202
Simplemente con esto, desde servidor deberias navegar perfectamente. En caso
contrario, quizas tengas algun firewall que no eprmita ese tipomde rtafico
(me da que no)
Para que los clientes tengan acceso a internet:
http://support.microsoft.com/defaul...-us;299801

Un saludo.
Ivan
MS MVP ISA Server

"jesus manuel" escribió en el mensaje
news:
> Buenos dias grupo:
>
> os cuento mi caso:
>
> Tengo un servidor w2000 controlador de dominio con AD y servidor dns,
> tiene dos tarjetas de red, ,que apuntan cada una a un router consalida
> a internet:
>
> 1.- Para la LAN interna configurada 192.168.0.1 mascara /24, puerta
> de enlace 192.168.0.253, los puestos de trabajo se conectan al servido
> comparten recursos etc.. osea funciona bien.
> 2.- Para la conexion VPN, esta configurada como 192.168.1.1 mascara
> /24 y puerta de enlace 192.168.1.254, los equipos desde fuera ( de la
> red) se conectan sin probemas a la vpn y trabajan con terminal server.
>
> El problema es que el servidor no tiene acceso a Internet,(me
> interesaria saliese a internet por 192.168.0.253) con lo cual no me
> aztualiza el antivirus, actualizaciones de windows etc.., los equipos
> de la red si les pongo como servidor DNS el 192.168.0.1 no me salen a
> internet, y este esta puesto como reenviadores, les tengo que poner
> como servidores dns los servidores de telefonica. En el visor de
> sucesos no hay nada anormal, os adelanto la tabla de ruta que tiene el
> servidor
>
> C:\Documents and Settings\Administrador>route print
> ==> > ILista de interfaces
> 0x1 ... MS TCP Loopback interface
> 0x1000002 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface
> 0x1000003 ...00 0d 88 7f 4d 7c .. D-Link DGE-550T Gigabit Ethernet
> Adapter
> 0x1000004 ...00 08 02 f7 85 37 .. Compaq NC7760 Gigabit Server
> Adapter
> ==> > ==> > Rutas activas:
> Destino de red Máscara de red Puerta de acceso Interfaz
> Métrica
> 0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.1
> 1
> 84.121.192.35 255.255.255.255 192.168.1.254 192.168.1.1
> 1
> 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1
> 1
> 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1
> 1
> 192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1
> 1
> 192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1
> 1
> 192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1
> 1
> 192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1
> 1
> 192.168.1.5 255.255.255.255 127.0.0.1 127.0.0.1
> 1
> 192.168.1.11 255.255.255.255 192.168.1.5 192.168.1.5
> 1
> 192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1
> 1
> 224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1
> 1
> 224.0.0.0 224.0.0.0 192.168.1.1 192.168.1.1
> 1
> 255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1
> 1
> Puerta de enlace predeterminada: 192.168.1.254
> ==> > Rutas persistentes:
> ninguno
>
>
> que me queda por configurar para tener salida a internet?
>
>
> Gracias

Responder a este mensaje

#3 Ivan [MS MVP]

14/02/2005 - 11:09 | Informe spam

Tu configuracion deberia ser esta:
Internet<-->Router<-->ServerVPN<-->Red interna

Segun esta configuracion, el default gateway debe ir unicamente sobre el
interface del servidor VPN que conecta con el router que te da acceso a
internet, es decir el interface con IP 192.168.1.1.
NO puedes tener DOS DEFAULT GATEWAY, por poder, puedes tener los que quieras
pero unicamente se utilizara el que tenga la metrica inferior. No le des mas
vueltas, en el interface del server VPN que conecta con la red interna, NO
debes especificar default gateway, dejalo en blanco.

Respecto al servidor DNS, entiendo que es el servidor VPN y por lo tanto, si
en este servidor ejecutas desde un cmd: nslookup www.microsoft.com y te
resuelve correctamente, si los clientes tienen configurado como DNS este
servidor, deben poder resolver nombres en internet perfectamente. No
configures los DNS del ISP en tus clientes, esto es un error de bulto en un
dominio porque lo unico que consigues es que nada funcione.

Un saludo.
Ivan
MS MVP ISA Server

"jesus manuel" escribió en el mensaje
news:

Gracias Ivan:

El servidor DNS esta configurado como indica el articulo, te pego la
configuracion para ver si te orienta algo

C:\Documents and Settings\Administrador>ipconfig /all

Configuración IP de Windows 2000

Nombre del host . . . . . . . . . . . : server
Sufijo DNS principal . . . . . . . . : dom.es
Tipo de nodo. . . . . . . . . . . . . : Difusión
Enrutamiento de IP habilitado . . . . : Sí
Proxy de WINS habilitado. . . . . . . : No
Lista de búsqueda de sufijos DNS. . . : dom.es

Ethernet adaptador Conexión de Vpn:

Sufijo DNS específico de la conexión. :
Descripción . . . . . . . . . . . . . : D-Link DGE-550T
Gigabit Ethern
Adapter
Dirección física. . . . . . . . . . . : 00-0D-88-7F-4D-7C
DHCP habilitado . . . . . . . . . . . : No
Dirección IP. . . . . . . . . . . . . : 192.168.1.1
Máscara de subred . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . : 192.168.1.254
Servidores DNS. . . . . . . . . . . . : 194.179.1.100
194.179.1.101

Ethernet adaptador Conexión de área local:

Sufijo DNS específico de la conexión. : dom.es
Descripción . . . . . . . . . . . . . : Compaq NC7760 Gigabit
Server A
pter
Dirección física. . . . . . . . . . . : 00-08-02-F7-85-37
DHCP habilitado . . . . . . . . . . . : No
Dirección IP. . . . . . . . . . . . . : 192.168.0.1
Máscara de subred . . . . . . . . . . : 255.255.255.0
Puerta de enlace predeterminada . . . :
Servidores DNS. . . . . . . . . . . . : 194.179.1.100
194.179.1.101
192.168.0.1

PPP adaptador Interfaz de servidor RAS (Dial In) :

Sufijo DNS específico de la conexión. :
Descripción . . . . . . . . . . . . . : WAN (PPP/SLIP)
Interface
Dirección física. . . . . . . . . . . : 00-53-45-00-00-00
DHCP habilitado . . . . . . . . . . . : No
Dirección IP. . . . . . . . . . . . . : 192.168.0.155
Máscara de subred . . . . . . . . . . : 255.255.255.255
Puerta de enlace predeterminada . . . :
Servidores DNS. . . . . . . . . . . . : 127.0.0.1

lo que no se es porque en "Ethernet adaptador Conexión de área local"
me quita la puerta de enlace 192.168.0.253 que es por donde salgo a
internet, tanto el servidor como los usuarios de la red, aunque los
usuarios de la red si tienen acceso a internet pero poniendo los DNS
de telefonica, si pongo como DNS el servidor, y este replica, no
salen

Un saludo

pd: no tengo activado por ahora ningun Firewall

"Ivan [MS MVP]" wrote in message
news:...

El default gateway dejalo como esta, solo debes tener uno y debe ir sobre
el
interface que conecta con el router que te da acceso a internet.
Configura el servidor DNS como indica este articulo:
http://support.microsoft.com/defaul...-us;300202
Simplemente con esto, desde servidor deberias navegar perfectamente. En
caso
contrario, quizas tengas algun firewall que no eprmita ese tipomde
rtafico
(me da que no)
Para que los clientes tengan acceso a internet:
http://support.microsoft.com/defaul...-us;299801

Un saludo.
Ivan
MS MVP ISA Server

"jesus manuel" escribió en el mensaje
news:
> Buenos dias grupo:
>
> os cuento mi caso:
>
> Tengo un servidor w2000 controlador de dominio con AD y servidor dns,
> tiene dos tarjetas de red, ,que apuntan cada una a un router consalida
> a internet:
>
> 1.- Para la LAN interna configurada 192.168.0.1 mascara /24, puerta
> de enlace 192.168.0.253, los puestos de trabajo se conectan al servido
> comparten recursos etc.. osea funciona bien.
> 2.- Para la conexion VPN, esta configurada como 192.168.1.1 mascara
> /24 y puerta de enlace 192.168.1.254, los equipos desde fuera ( de la
> red) se conectan sin probemas a la vpn y trabajan con terminal server.
>
> El problema es que el servidor no tiene acceso a Internet,(me
> interesaria saliese a internet por 192.168.0.253) con lo cual no me
> aztualiza el antivirus, actualizaciones de windows etc.., los equipos
> de la red si les pongo como servidor DNS el 192.168.0.1 no me salen a
> internet, y este esta puesto como reenviadores, les tengo que poner
> como servidores dns los servidores de telefonica. En el visor de
> sucesos no hay nada anormal, os adelanto la tabla de ruta que tiene el
> servidor
>
> C:\Documents and Settings\Administrador>route print
> ==>> > ILista de interfaces
> 0x1 ... MS TCP Loopback interface
> 0x1000002 ...00 53 45 00 00 00 .. WAN (PPP/SLIP) Interface
> 0x1000003 ...00 0d 88 7f 4d 7c .. D-Link DGE-550T Gigabit Ethernet
> Adapter
> 0x1000004 ...00 08 02 f7 85 37 .. Compaq NC7760 Gigabit Server
> Adapter
> ==>> > ==>> > Rutas activas:
> Destino de red Máscara de red Puerta de acceso Interfaz
> Métrica
> 0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.1
> 1
> 84.121.192.35 255.255.255.255 192.168.1.254 192.168.1.1
> 1
> 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1
> 1
> 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1
> 1
> 192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1
> 1
> 192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1
> 1
> 192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1
> 1
> 192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1
> 1
> 192.168.1.5 255.255.255.255 127.0.0.1 127.0.0.1
> 1
> 192.168.1.11 255.255.255.255 192.168.1.5 192.168.1.5
> 1
> 192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1
> 1
> 224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1
> 1
> 224.0.0.0 224.0.0.0 192.168.1.1 192.168.1.1
> 1
> 255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1
> 1
> Puerta de enlace predeterminada: 192.168.1.254
> ==>> > Rutas persistentes:
> ninguno
>
>
> que me queda por configurar para tener salida a internet?
>
>
> Gracias

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

Hacer una pregunta

Tengo una respuesta

Busqueda sugerida