duda generica vpn

20/03/2008 - 11:30 por Oscar | Informe spam
Hola a todos
tengon una duda teorica en el tema de conexiones vpn

tengo creada entres 2 oficinas una conexion site to site(tengo el tunel up)

el caso es que no puedo acceder a ningun equipo de la otra red(ni con ping)

que tengo que hacer? abrir el firewalla expecificamente para esas redes y
puerto permitidos,etc..???

No lo tengo claro

gracias

Preguntas similare

Leer las respuestas

#1 Guilermo Delprato [MS-MVP]
20/03/2008 - 12:48 | Informe spam
Puede ser por varios motivos, aparte del filtrado del cortafuegos

¿Las redes IP en cada sitio son diferentes? Por ejemplo, si de un lado
utilizas 192.168.1.0/24, del otro lado NO puedes usar esa red

Los enrutadores que hacen la VPN Site-to-Site ¿dan también conectividad a
Internet?
Porque en ese caso las máquinas de ambos sitios deben tener como puerta de
enlace al enrutador.
Si no es así, hay que crear entradas en la tabla de routing de los equipos

Si no fuera lo que te digo antes, completa en el diagrama de abajo, para
cada equipo IPs, Máscara y Puerta de Enlace
Entre RouterA y RouterB deben existir dos redes: la que conecta físicamente,
y la VPN

EquipoARouterA*VPN*RouterBEquipoB



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Oscar" wrote in message
news:%
Hola a todos
tengon una duda teorica en el tema de conexiones vpn

tengo creada entres 2 oficinas una conexion site to site(tengo el tunel
up)

el caso es que no puedo acceder a ningun equipo de la otra red(ni con
ping)

que tengo que hacer? abrir el firewalla expecificamente para esas redes y
puerto permitidos,etc..???

No lo tengo claro

gracias

Respuesta Responder a este mensaje
#2 Oscar
20/03/2008 - 13:45 | Informe spam
No cumplo ninguna de las condiciones que dices inicialmente.

Estoy teniendo problemas para configurarlo porque me falla no se
porque..hace un rato el tunel estaba up y ahora me dice: " Ensure that
the tunnel traffic was generate from one of the tunnel sources"
Ya estoy preguntando en foros cisco pero nadie me sabe decir
nada.(Ademas estan en ingles)
No se si la configuracion esta mal o que.los test de conf., firewall,
routing,nat,etc los pasa correctamente...:(

Pero bueno al tema que vamostengo:

equipo/LAN A (192.168.101.0/24)- ROUTERA(192.168.101.254) --*VPN*-- ROUTER
B(10.0.0.251)-EQUIPO/LAN B(10.0.0.0/24)

Ahora estoy lo dejo secundariocuando consiga que los tuneles esten up
abrire firewall e ire probando.




"Guilermo Delprato [MS-MVP]"
escribió en el mensaje news:
Puede ser por varios motivos, aparte del filtrado del cortafuegos

¿Las redes IP en cada sitio son diferentes? Por ejemplo, si de un lado
utilizas 192.168.1.0/24, del otro lado NO puedes usar esa red

Los enrutadores que hacen la VPN Site-to-Site ¿dan también conectividad a
Internet?
Porque en ese caso las máquinas de ambos sitios deben tener como puerta de
enlace al enrutador.
Si no es así, hay que crear entradas en la tabla de routing de los equipos

Si no fuera lo que te digo antes, completa en el diagrama de abajo, para
cada equipo IPs, Máscara y Puerta de Enlace
Entre RouterA y RouterB deben existir dos redes: la que conecta
físicamente, y la VPN

EquipoARouterA*VPN*RouterBEquipoB



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Oscar" wrote in message
news:%
Hola a todos
tengon una duda teorica en el tema de conexiones vpn

tengo creada entres 2 oficinas una conexion site to site(tengo el tunel
up)

el caso es que no puedo acceder a ningun equipo de la otra red(ni con
ping)

que tengo que hacer? abrir el firewalla expecificamente para esas redes y
puerto permitidos,etc..???

No lo tengo claro

gracias





Respuesta Responder a este mensaje
#3 Guilermo Delprato [MS-MVP]
20/03/2008 - 17:03 | Informe spam
Lo que veo está bien
En SitioA la red 192.168.101.0/24, y en SitioB la red es 10.0.0.0/24. O sea
que tienes dos redes diferentes

Por otro lado, tiene que haber comunicación entre RouterA y RouterB (aparte
de la VPN)

Si hay conectividad entre Routers, entonces hay que crear la VPN. Inclusive
decidir cuál de los dos puede iniciar, o si ambos pueden iniciar la VPN
Las subredes de la VPN no deberían ser ninguna de las dos redes que tienes
en uso

Y como te dije antes, si esos Routers proveen la conectividad a Internet,
entonces los clientes tienen que tener como puerta de enlace a su
correspondiente Router

También hay que ver qué Routers tienes. El proceso de configuración no es lo
mismo en Cisco que con Windows :-) aunque el resultado final sea el mismo


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Oscar" wrote in message
news:

No cumplo ninguna de las condiciones que dices inicialmente.

Estoy teniendo problemas para configurarlo porque me falla no se
porque..hace un rato el tunel estaba up y ahora me dice: " Ensure that
the tunnel traffic was generate from one of the tunnel sources"
Ya estoy preguntando en foros cisco pero nadie me sabe decir
nada.(Ademas estan en ingles)
No se si la configuracion esta mal o que.los test de conf., firewall,
routing,nat,etc los pasa correctamente...:(

Pero bueno al tema que vamostengo:

equipo/LAN A (192.168.101.0/24)- ROUTERA(192.168.101.254) --*VPN*-- ROUTER
B(10.0.0.251)-EQUIPO/LAN B(10.0.0.0/24)

Ahora estoy lo dejo secundariocuando consiga que los tuneles esten up
abrire firewall e ire probando.




"Guilermo Delprato [MS-MVP]"
escribió en el mensaje news:
Puede ser por varios motivos, aparte del filtrado del cortafuegos

¿Las redes IP en cada sitio son diferentes? Por ejemplo, si de un lado
utilizas 192.168.1.0/24, del otro lado NO puedes usar esa red

Los enrutadores que hacen la VPN Site-to-Site ¿dan también conectividad a
Internet?
Porque en ese caso las máquinas de ambos sitios deben tener como puerta
de enlace al enrutador.
Si no es así, hay que crear entradas en la tabla de routing de los
equipos

Si no fuera lo que te digo antes, completa en el diagrama de abajo, para
cada equipo IPs, Máscara y Puerta de Enlace
Entre RouterA y RouterB deben existir dos redes: la que conecta
físicamente, y la VPN

EquipoARouterA*VPN*RouterBEquipoB



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Oscar" wrote in message
news:%
Hola a todos
tengon una duda teorica en el tema de conexiones vpn

tengo creada entres 2 oficinas una conexion site to site(tengo el tunel
up)

el caso es que no puedo acceder a ningun equipo de la otra red(ni con
ping)

que tengo que hacer? abrir el firewalla expecificamente para esas redes
y puerto permitidos,etc..???

No lo tengo claro

gracias









Respuesta Responder a este mensaje
#4 Oscar
26/03/2008 - 15:43 | Informe spam
es un router cisco 800

no entiendo eso que dices " Las subredes de la VPN no deberían ser ninguna
de las dos redes que tienes
en uso"

Cuando lo configururo no me pide la ip para la vpn.
Yo creo que eso solo es cuando creo un gre tunel, que no es el caso.

No veo el problema
"Guilermo Delprato [MS-MVP]"
escribió en el mensaje news:%
Lo que veo está bien
En SitioA la red 192.168.101.0/24, y en SitioB la red es 10.0.0.0/24. O
sea que tienes dos redes diferentes

Por otro lado, tiene que haber comunicación entre RouterA y RouterB
(aparte de la VPN)

Si hay conectividad entre Routers, entonces hay que crear la VPN.
Inclusive decidir cuál de los dos puede iniciar, o si ambos pueden iniciar
la VPN
Las subredes de la VPN no deberían ser ninguna de las dos redes que tienes
en uso

Y como te dije antes, si esos Routers proveen la conectividad a Internet,
entonces los clientes tienen que tener como puerta de enlace a su
correspondiente Router

También hay que ver qué Routers tienes. El proceso de configuración no es
lo mismo en Cisco que con Windows :-) aunque el resultado final sea el
mismo


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Oscar" wrote in message
news:

No cumplo ninguna de las condiciones que dices inicialmente.

Estoy teniendo problemas para configurarlo porque me falla no se
porque..hace un rato el tunel estaba up y ahora me dice: " Ensure
that the tunnel traffic was generate from one of the tunnel sources"
Ya estoy preguntando en foros cisco pero nadie me sabe decir
nada.(Ademas estan en ingles)
No se si la configuracion esta mal o que.los test de conf., firewall,
routing,nat,etc los pasa correctamente...:(

Pero bueno al tema que vamostengo:

equipo/LAN A (192.168.101.0/24)- ROUTERA(192.168.101.254) --*VPN*--
ROUTER B(10.0.0.251)-EQUIPO/LAN B(10.0.0.0/24)

Ahora estoy lo dejo secundariocuando consiga que los tuneles esten up
abrire firewall e ire probando.




"Guilermo Delprato [MS-MVP]"
escribió en el mensaje
news:
Puede ser por varios motivos, aparte del filtrado del cortafuegos

¿Las redes IP en cada sitio son diferentes? Por ejemplo, si de un lado
utilizas 192.168.1.0/24, del otro lado NO puedes usar esa red

Los enrutadores que hacen la VPN Site-to-Site ¿dan también conectividad
a Internet?
Porque en ese caso las máquinas de ambos sitios deben tener como puerta
de enlace al enrutador.
Si no es así, hay que crear entradas en la tabla de routing de los
equipos

Si no fuera lo que te digo antes, completa en el diagrama de abajo, para
cada equipo IPs, Máscara y Puerta de Enlace
Entre RouterA y RouterB deben existir dos redes: la que conecta
físicamente, y la VPN

EquipoARouterA*VPN*RouterBEquipoB



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Oscar" wrote in message
news:%
Hola a todos
tengon una duda teorica en el tema de conexiones vpn

tengo creada entres 2 oficinas una conexion site to site(tengo el tunel
up)

el caso es que no puedo acceder a ningun equipo de la otra red(ni con
ping)

que tengo que hacer? abrir el firewalla expecificamente para esas redes
y puerto permitidos,etc..???

No lo tengo claro

gracias













Respuesta Responder a este mensaje
#5 Guilermo Delprato [MS-MVP]
26/03/2008 - 23:03 | Informe spam
La configuración del Cisco deberás verla en el manual del Cisco entonces,
porque de memoria ni cerca estoy.

Respecto a lo otro. Una VPN (Virtual Private Network = Red Privada Virtual)
es otra red
Cuando conectas Red1 con Red2, a través de Internet (Red3) por ejemplo,
tienes 3 redes ¿si?
La VPN que se arma para proteger el tráfico mientras se transporta sobre la
red insegura (Red3 en este caso) es otra red diferente, con otro
direccionamiento IP.
Inclusive si ambos routers pueden iniciar la conexión, entonces tendrás 2
(dos) VPNs. Y por lo tanto hay 5 redes en juego (una es Internet).

Cuando se arman VPNs *entre sitios*, la VPN tiene que tener direccionamiento
IP diferente a las subredes que conecta, lo cual te da la ventaja de poder
controlar el tráfico entre cada una de ellas


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Oscar" wrote in message
news:ewY4$%
es un router cisco 800

no entiendo eso que dices " Las subredes de la VPN no deberían ser ninguna
de las dos redes que tienes
en uso"

Cuando lo configururo no me pide la ip para la vpn.
Yo creo que eso solo es cuando creo un gre tunel, que no es el caso.

No veo el problema
"Guilermo Delprato [MS-MVP]"
escribió en el mensaje news:%
Lo que veo está bien
En SitioA la red 192.168.101.0/24, y en SitioB la red es 10.0.0.0/24. O
sea que tienes dos redes diferentes

Por otro lado, tiene que haber comunicación entre RouterA y RouterB
(aparte de la VPN)

Si hay conectividad entre Routers, entonces hay que crear la VPN.
Inclusive decidir cuál de los dos puede iniciar, o si ambos pueden
iniciar la VPN
Las subredes de la VPN no deberían ser ninguna de las dos redes que
tienes en uso

Y como te dije antes, si esos Routers proveen la conectividad a Internet,
entonces los clientes tienen que tener como puerta de enlace a su
correspondiente Router

También hay que ver qué Routers tienes. El proceso de configuración no es
lo mismo en Cisco que con Windows :-) aunque el resultado final sea el
mismo


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Oscar" wrote in message
news:

No cumplo ninguna de las condiciones que dices inicialmente.

Estoy teniendo problemas para configurarlo porque me falla no se
porque..hace un rato el tunel estaba up y ahora me dice: " Ensure
that the tunnel traffic was generate from one of the tunnel sources"
Ya estoy preguntando en foros cisco pero nadie me sabe decir
nada.(Ademas estan en ingles)
No se si la configuracion esta mal o que.los test de conf.,
firewall, routing,nat,etc los pasa correctamente...:(

Pero bueno al tema que vamostengo:

equipo/LAN A (192.168.101.0/24)- ROUTERA(192.168.101.254) --*VPN*--
ROUTER B(10.0.0.251)-EQUIPO/LAN B(10.0.0.0/24)

Ahora estoy lo dejo secundariocuando consiga que los tuneles esten
up abrire firewall e ire probando.




"Guilermo Delprato [MS-MVP]"
escribió en el mensaje
news:
Puede ser por varios motivos, aparte del filtrado del cortafuegos

¿Las redes IP en cada sitio son diferentes? Por ejemplo, si de un lado
utilizas 192.168.1.0/24, del otro lado NO puedes usar esa red

Los enrutadores que hacen la VPN Site-to-Site ¿dan también conectividad
a Internet?
Porque en ese caso las máquinas de ambos sitios deben tener como puerta
de enlace al enrutador.
Si no es así, hay que crear entradas en la tabla de routing de los
equipos

Si no fuera lo que te digo antes, completa en el diagrama de abajo,
para cada equipo IPs, Máscara y Puerta de Enlace
Entre RouterA y RouterB deben existir dos redes: la que conecta
físicamente, y la VPN

EquipoARouterA*VPN*RouterBEquipoB



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna
clase,y no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Oscar" wrote in message
news:%
Hola a todos
tengon una duda teorica en el tema de conexiones vpn

tengo creada entres 2 oficinas una conexion site to site(tengo el
tunel up)

el caso es que no puedo acceder a ningun equipo de la otra red(ni con
ping)

que tengo que hacer? abrir el firewalla expecificamente para esas
redes y puerto permitidos,etc..???

No lo tengo claro

gracias

















Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida