Problema con VPN - Windows 2003 Server y XP

29/11/2006 - 20:00 por César | Informe spam
Hola, tengo una consulta: Tengo un 2003 Server como controlador de dominio y
al configurarlo para aceptar conexiones VPN me hace problema con la maquina
cliente, ya que ésta me da error 678 de que el servidor no responde. Mi
configuración actual es la siguiente: Tengo un router 3Com con el puerto de
PPTP redireccionado hacia el servidor y ya configuré en el 2003 el
enrutamiento y acceso remoto. Tengo una sola placa ethernet que se conecta a
la red y el router es el que permite el acceso a internet. Desde el equipo
con XP fuera de la red, creé la conexión indicandole que use el protocolo
PPTP específicamente para que no use ningún otro.
Siempre me termina dando ese problema, y lo que pasa en la red donde tengo
el 2003 es que cuando el servidor recibe la conexion corta todas las demas
conexiones con el resto de la red, porque se caen todas las conexiones con
los clientes del exchange y cualquier archivo abierto.
¿Alguien tiene idea de donde está el error o cual es la forma correcta de
configurar bajo estas condiciones que expliqué? Me serviría también
cualquier tutorial detallado que pueda haber.
Gracias de antemano.

César
 

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
29/11/2006 - 21:58 | Informe spam
Tienes varios problemas en lo que piensas hacer.

Primero que nada, un servidor VPN debe tener dos interfaces de red, una
externa y otra interna, esto es lo que le permite separar el tráfico
inseguro del seguro.
Por omisión W2k3 cuando configuras como VPN pone filtros en la placa y
permite sólo el de VPN
Por otro lado un controlador de dominio con más de una IP trae problemas. No
tienes más que buscar en la web o en el propio MS con la cadena "multihomed
domain controllers"
Y como si faltara algún motivo es fundamental por seguridad que un
controlador de dominio no sea el servidor VPN, ya que donde tienes lo más
valioso de tu red permites accesos externos

Te sugiero dos posibilidades:
a- Hacer la VPN contra el router, si éste lo permite
b- Dedicar otro servidor con dos placas de red para recibir las VPNs

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.


César wrote:
Hola, tengo una consulta: Tengo un 2003 Server como controlador de
dominio y al configurarlo para aceptar conexiones VPN me hace
problema con la maquina cliente, ya que ésta me da error 678 de que
el servidor no responde. Mi configuración actual es la siguiente:
Tengo un router 3Com con el puerto de PPTP redireccionado hacia el
servidor y ya configuré en el 2003 el enrutamiento y acceso remoto.
Tengo una sola placa ethernet que se conecta a la red y el router es
el que permite el acceso a internet. Desde el equipo con XP fuera de
la red, creé la conexión indicandole que use el protocolo PPTP
específicamente para que no use ningún otro.
Siempre me termina dando ese problema, y lo que pasa en la red donde
tengo el 2003 es que cuando el servidor recibe la conexion corta
todas las demas conexiones con el resto de la red, porque se caen
todas las conexiones con los clientes del exchange y cualquier
archivo abierto.
¿Alguien tiene idea de donde está el error o cual es la forma
correcta de configurar bajo estas condiciones que expliqué? Me
serviría también cualquier tutorial detallado que pueda haber.
Gracias de antemano.

César

Preguntas similares