VPN-WINS

27/07/2004 - 16:53 por Juan Gómez | Informe spam
Buenos días:
Tengo un problema y le cuento mas o menos
como es el panorama, Tengo un Servidor con WINSdows 2000
Server que es mi servidor de dominio y datos al cual le
instale el Isa Server para poder compartir el Internet y
tener seguridad en mi red, ya se que la primera
recomendación del libro de Isa Server es que no se
instale en el Servidor de dominio pero bueno por costo se
realizo de esta manera, el servidor con los dos programa
esta funcionando muy bien y sin ningún tipo de problema
hasta que se realiza una conexión VPN, Cuando se realiza
una llamada vía Internet al Servidor este asigna dos
direcciones IP a la conexión una de IP cliente y una IP
Servidor, pero esta IP Servidor es distinta a la
dirección IP del Servidor que tiene fija mi tarjeta de
red, lo que pasa con todo esto es que en mi Servidor WINS
se registra esa dirección IP del servidor, en otras
palabras en mi Servidor WINS tengo dos nombres del
Servidor con dos direcciones IP distintas, Ej. Servidor
 192.168.0.1  Files Server
Servidor  192.168.0.1  Messenger
Servidor  192.168.0.1  Workstation
Servidor  192.168.0.20  Files Server
Servidor  192.168.0.20  Messenger
Servidor  192.168.0.20  Workstation
Que pasa cuando una estación trata de resolver la
dirección "Servidor" usando WINS, que se direccionan a la
dirección 192.168.0.20 y esta no es mi Servidor Isa, así
que mis estaciones no navegan.
Trate en definiendo la dirección IP del servidor fija
(estatica) en mi servidor WINS pero esto causa conflicto
con la dirección del dominio ya que la dirección del
dominio que se publica en mi servidor WINS es la misma
del Servidor 192.168.0.1 dando como consecuencia que
ningún equipo de mi red se pueda conectar con mi
servidor, claro no puede resolver el nombre del dominio.
Usa solución buena fuera que mi servidor tomara la misma
dirección IP que tengo en tarjeta de red como servidor de
VPN (192.168.0.1) y no se asignara una nueva de mi
servidor DHCP, pero no se como hacer esta configuración
ni se si se puede hacer, otra posible solución es que no
se registrara la dirección IP del Servidor VPN
(192.168.0.20) en mi Servidor WINS, pero tampoco se como
hacer eso ni se si se puede hacer.
Quien me puede echar una mano?
 

Leer las respuestas

#1 Ivan [MS MVP]
28/07/2004 - 08:36 | Informe spam
Si esa maquina tiene dos adaptadores de red (multihomed), el servicio WINS
se esta ejecutando, es un DC y ademas tienen el roll de PDC emulator, lo
tienes fatal para conseguir que WINS funcione. Lo ideal siempre que se hace
uso de WINS es que dicho servicio se ejecute en una maquina que unicamente
tienen un adaptador de red.
Sobre el interface externo deshabilita NetBIOS sobre TCP/IP y a ver... de
todas formas, olvidate de usar WINS en el DC y situalo en otro server de la
red interna que tenga un solo adaptador de red, seria la mejor solucion (yo
diria casi unica si quieres un correcto funcionamiento de WINS).
Otra cuestion es si necesitas WINS realmente. Con DNS suficiente, entorno de
red queda muy bonito pero hay que ir pensando en que es una herencia del
pasado y AD es algo infinitamente superior...

Y otra cosa, si en el ISA estas usando 192.168.0.1 en el interface interno y
192.168.0.20 en el externo, esta configuracion es erronea, no pueden
pertenecer al mismo rango.

Un saludo.
Ivan
MS MVP ISA Server


"Juan Gómez" escribió en el mensaje
news:4f7601c473e9$728353c0$
Buenos días:
Tengo un problema y le cuento mas o menos
como es el panorama, Tengo un Servidor con WINSdows 2000
Server que es mi servidor de dominio y datos al cual le
instale el Isa Server para poder compartir el Internet y
tener seguridad en mi red, ya se que la primera
recomendación del libro de Isa Server es que no se
instale en el Servidor de dominio pero bueno por costo se
realizo de esta manera, el servidor con los dos programa
esta funcionando muy bien y sin ningún tipo de problema
hasta que se realiza una conexión VPN, Cuando se realiza
una llamada vía Internet al Servidor este asigna dos
direcciones IP a la conexión una de IP cliente y una IP
Servidor, pero esta IP Servidor es distinta a la
dirección IP del Servidor que tiene fija mi tarjeta de
red, lo que pasa con todo esto es que en mi Servidor WINS
se registra esa dirección IP del servidor, en otras
palabras en mi Servidor WINS tengo dos nombres del
Servidor con dos direcciones IP distintas, Ej. Servidor
 192.168.0.1  Files Server
Servidor  192.168.0.1  Messenger
Servidor  192.168.0.1  Workstation
Servidor  192.168.0.20  Files Server
Servidor  192.168.0.20  Messenger
Servidor  192.168.0.20  Workstation
Que pasa cuando una estación trata de resolver la
dirección "Servidor" usando WINS, que se direccionan a la
dirección 192.168.0.20 y esta no es mi Servidor Isa, así
que mis estaciones no navegan.
Trate en definiendo la dirección IP del servidor fija
(estatica) en mi servidor WINS pero esto causa conflicto
con la dirección del dominio ya que la dirección del
dominio que se publica en mi servidor WINS es la misma
del Servidor 192.168.0.1 dando como consecuencia que
ningún equipo de mi red se pueda conectar con mi
servidor, claro no puede resolver el nombre del dominio.
Usa solución buena fuera que mi servidor tomara la misma
dirección IP que tengo en tarjeta de red como servidor de
VPN (192.168.0.1) y no se asignara una nueva de mi
servidor DHCP, pero no se como hacer esta configuración
ni se si se puede hacer, otra posible solución es que no
se registrara la dirección IP del Servidor VPN
(192.168.0.20) en mi Servidor WINS, pero tampoco se como
hacer eso ni se si se puede hacer.
Quien me puede echar una mano?

Preguntas similares