Problema con VPN y replicación de DNS's

Las conexiones VPN tienen un límite de 128 conexiones PPTP y otras 128 por IPSec, simultáneas en todos los casos

Sobre la transferencia de zona, todas las zonas DNS están en los mismos DNS's o están en DNS de la misma subred, redes distintas, etc???

Si están en redes distintas, has verificado que si hay un firewall o router de por medio el puerto 53 TCP/UDP está permitido??

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Diego Fernández" escribió en el mensaje news:
Mostrar la cita

Hola a todos:
Estoy uniendo varias oficinas por VPN (red-red con Windows 2000 Server) y me
surgen algunos problemas y dudas:

VPN's:
¿Tiene Win 2000 Server límite en la cantidad de conexiones que puede hacer
simultaneamente?
Es que tengo creadas dos interfaces de enrutamiento en un mismo servidor. La
primera que pongo en marcha conecta perfectamente, pero la segunda me dice
"inalcanzable". Si las desconecto las dos, y conecto primero la que no
conseguía conectar, entonces lo hace perfectamente y es la que funcionaba
bien la que ahora no conecta... ¿¿¿???

DNS's:
En el servidor remoto existen 4 zonas inversas DNS. (todas son Active
Directory integradas).
En el servidor local (conectado por VPN) añado esas 4 zonas como secundarias
y le digo que las debe copiar del remoto. Pues bien, dos de las zonas las
copia perfectamente, y las otras dos me dice que la replica ha fallado y que
lo solucione con F5 o actualizando...
Llevo varios días "dejandolo" por si finalmente conseguía replicar las
zonas... pero no lo hace.
¿Cual puede ser el problema?
Las cuatro zonas tienen la misma configuración (son del mismo tipo, permiten
transferencias de zona a los mismos servidores, etc...)

Muchas gracias por anticipado.
Un saludo.
Diego Fernández

Hola Javier:
Pues entonces ya no se que puede ser... :-(

La configuración es:

[Sucursal 1] <-[ADSL Internet]--> [Central]<-[ADSL Internet]-->[Sucursal 2]

Y como decía, la central solo conecta con una de las dos sucursales
simultaneamente. Siempre con la primera que realiza la conexión.
Cuando se intenta conectar a la segunda dice que "sobrepasó el tiempo de
espera".

Por otro lado a ver si me estoy liando.
Una vez que establezco la VPN entre "Sucursal 1" y "Central" no se supone
que ya podré comunicar por "cualquier puerto" a través de la VPN (enlazando
por las direcciones IP privadas)???
Una vez tengo la VPN en marcha yo puedo acceder al otro servidor por
multitud de puertos que el firewall tiene cerrados... ¿sigo teniendo que
habilitar el puerto 53 para DNS? (ahora mismo no lo tengo y algunas zonas se
transfieren correctamente).

Y gracias otra vez por responder tan rápido.
Un saludo.
Diego Fernández


"Javier Inglés [MS MVP]" escribió en el
mensaje news:
Las conexiones VPN tienen un límite de 128 conexiones PPTP y otras 128 por
IPSec, simultáneas en todos los casos

Sobre la transferencia de zona, todas las zonas DNS están en los mismos
DNS's o están en DNS de la misma subred, redes distintas, etc???

Si están en redes distintas, has verificado que si hay un firewall o router
de por medio el puerto 53 TCP/UDP está permitido??

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Diego Fernández" escribió en el mensaje
news:
Mostrar la cita

Hola a todos:
Estoy uniendo varias oficinas por VPN (red-red con Windows 2000 Server) y

me
Mostrar la cita

surgen algunos problemas y dudas:

VPN's:
¿Tiene Win 2000 Server límite en la cantidad de conexiones que puede hacer
simultaneamente?
Es que tengo creadas dos interfaces de enrutamiento en un mismo servidor.

La
Mostrar la cita

primera que pongo en marcha conecta perfectamente, pero la segunda me dice
"inalcanzable". Si las desconecto las dos, y conecto primero la que no
conseguía conectar, entonces lo hace perfectamente y es la que funcionaba
bien la que ahora no conecta... ¿¿¿???

DNS's:
En el servidor remoto existen 4 zonas inversas DNS. (todas son Active
Directory integradas).
En el servidor local (conectado por VPN) añado esas 4 zonas como

secundarias
Mostrar la cita

y le digo que las debe copiar del remoto. Pues bien, dos de las zonas las
copia perfectamente, y las otras dos me dice que la replica ha fallado y

que
Mostrar la cita

lo solucione con F5 o actualizando...
Llevo varios días "dejandolo" por si finalmente conseguía replicar las
zonas... pero no lo hace.
¿Cual puede ser el problema?
Las cuatro zonas tienen la misma configuración (son del mismo tipo,

permiten
Mostrar la cita

transferencias de zona a los mismos servidores, etc...)

Muchas gracias por anticipado.
Un saludo.
Diego Fernández

Las VPN son de Windows 2000 con Windows2000 o hay algún otro sistema de por medio???

Lo del puerto 53 me refería más a que si el servidor VPN estaba por ejempplo en una red protegida, y el DNS en otra red, que hubiera ahí la comunicación necesaria (efectivamente por VPN no necsitas temas de más puertos en el Firewall ;-)).

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Diego Fernández" escribió en el mensaje news:
Mostrar la cita

Hola Javier:
Pues entonces ya no se que puede ser... :-(

La configuración es:

[Sucursal 1] <-[ADSL Internet]--> [Central]<-[ADSL Internet]-->[Sucursal 2]

Y como decía, la central solo conecta con una de las dos sucursales
simultaneamente. Siempre con la primera que realiza la conexión.
Cuando se intenta conectar a la segunda dice que "sobrepasó el tiempo de
espera".

Por otro lado a ver si me estoy liando.
Una vez que establezco la VPN entre "Sucursal 1" y "Central" no se supone
que ya podré comunicar por "cualquier puerto" a través de la VPN (enlazando
por las direcciones IP privadas)???
Una vez tengo la VPN en marcha yo puedo acceder al otro servidor por
multitud de puertos que el firewall tiene cerrados... ¿sigo teniendo que
habilitar el puerto 53 para DNS? (ahora mismo no lo tengo y algunas zonas se
transfieren correctamente).

Y gracias otra vez por responder tan rápido.
Un saludo.
Diego Fernández


"Javier Inglés [MS MVP]" escribió en el
mensaje news:
Las conexiones VPN tienen un límite de 128 conexiones PPTP y otras 128 por
IPSec, simultáneas en todos los casos

Sobre la transferencia de zona, todas las zonas DNS están en los mismos
DNS's o están en DNS de la misma subred, redes distintas, etc???

Si están en redes distintas, has verificado que si hay un firewall o router
de por medio el puerto 53 TCP/UDP está permitido??

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Diego Fernández" escribió en el mensaje
news:
> Hola a todos:
> Estoy uniendo varias oficinas por VPN (red-red con Windows 2000 Server) y
me
> surgen algunos problemas y dudas:
>
> VPN's:
> ¿Tiene Win 2000 Server límite en la cantidad de conexiones que puede hacer
> simultaneamente?
> Es que tengo creadas dos interfaces de enrutamiento en un mismo servidor.
La
> primera que pongo en marcha conecta perfectamente, pero la segunda me dice
> "inalcanzable". Si las desconecto las dos, y conecto primero la que no
> conseguía conectar, entonces lo hace perfectamente y es la que funcionaba
> bien la que ahora no conecta... ¿¿¿???
>
> DNS's:
> En el servidor remoto existen 4 zonas inversas DNS. (todas son Active
> Directory integradas).
> En el servidor local (conectado por VPN) añado esas 4 zonas como
secundarias
> y le digo que las debe copiar del remoto. Pues bien, dos de las zonas las
> copia perfectamente, y las otras dos me dice que la replica ha fallado y
que
> lo solucione con F5 o actualizando...
> Llevo varios días "dejandolo" por si finalmente conseguía replicar las
> zonas... pero no lo hace.
> ¿Cual puede ser el problema?
> Las cuatro zonas tienen la misma configuración (son del mismo tipo,
permiten
> transferencias de zona a los mismos servidores, etc...)
>
> Muchas gracias por anticipado.
> Un saludo.
> Diego Fernández
>
>

Es directo Windows Server <-> Win 2000 Server

Un saludo.
Diego Fernández


"Javier Inglés [MS MVP]" escribió en el
mensaje news:%
Las VPN son de Windows 2000 con Windows2000 o hay algún otro sistema de por
medio???

Lo del puerto 53 me refería más a que si el servidor VPN estaba por ejempplo
en una red protegida, y el DNS en otra red, que hubiera ahí la comunicación
necesaria (efectivamente por VPN no necsitas temas de más puertos en el
Firewall ;-)).

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Diego Fernández" escribió en el mensaje
news:
Mostrar la cita

Hola Javier:
Pues entonces ya no se que puede ser... :-(

La configuración es:

[Sucursal 1] <-[ADSL Internet]--> [Central]<-[ADSL Internet]-->[Sucursal

2]
Mostrar la cita

Y como decía, la central solo conecta con una de las dos sucursales
simultaneamente. Siempre con la primera que realiza la conexión.
Cuando se intenta conectar a la segunda dice que "sobrepasó el tiempo de
espera".

Por otro lado a ver si me estoy liando.
Una vez que establezco la VPN entre "Sucursal 1" y "Central" no se supone
que ya podré comunicar por "cualquier puerto" a través de la VPN

(enlazando
Mostrar la cita

por las direcciones IP privadas)???
Una vez tengo la VPN en marcha yo puedo acceder al otro servidor por
multitud de puertos que el firewall tiene cerrados... ¿sigo teniendo que
habilitar el puerto 53 para DNS? (ahora mismo no lo tengo y algunas zonas

se
Mostrar la cita

transfieren correctamente).

Y gracias otra vez por responder tan rápido.
Un saludo.
Diego Fernández


"Javier Inglés [MS MVP]" escribió en el
mensaje news:
Las conexiones VPN tienen un límite de 128 conexiones PPTP y otras 128 por
IPSec, simultáneas en todos los casos

Sobre la transferencia de zona, todas las zonas DNS están en los mismos
DNS's o están en DNS de la misma subred, redes distintas, etc???

Si están en redes distintas, has verificado que si hay un firewall o

router
Mostrar la cita

de por medio el puerto 53 TCP/UDP está permitido??

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y

no
Mostrar la cita

otorga ningún derecho


"Diego Fernández" escribió en el mensaje
news:
> Hola a todos:
> Estoy uniendo varias oficinas por VPN (red-red con Windows 2000 Server)

y
Mostrar la cita

me
> surgen algunos problemas y dudas:
>
> VPN's:
> ¿Tiene Win 2000 Server límite en la cantidad de conexiones que puede

hacer
Mostrar la cita

> simultaneamente?
> Es que tengo creadas dos interfaces de enrutamiento en un mismo

servidor.
Mostrar la cita

La
> primera que pongo en marcha conecta perfectamente, pero la segunda me

dice
Mostrar la cita

> "inalcanzable". Si las desconecto las dos, y conecto primero la que no
> conseguía conectar, entonces lo hace perfectamente y es la que

funcionaba
Mostrar la cita

> bien la que ahora no conecta... ¿¿¿???
>
> DNS's:
> En el servidor remoto existen 4 zonas inversas DNS. (todas son Active
> Directory integradas).
> En el servidor local (conectado por VPN) añado esas 4 zonas como
secundarias
> y le digo que las debe copiar del remoto. Pues bien, dos de las zonas

las
Mostrar la cita

> copia perfectamente, y las otras dos me dice que la replica ha fallado y
que
> lo solucione con F5 o actualizando...
> Llevo varios días "dejandolo" por si finalmente conseguía replicar las
> zonas... pero no lo hace.
> ¿Cual puede ser el problema?
> Las cuatro zonas tienen la misma configuración (son del mismo tipo,
permiten
> transferencias de zona a los mismos servidores, etc...)
>
> Muchas gracias por anticipado.
> Un saludo.
> Diego Fernández
>
>

Revisa ésto entonces:

Virtual Private Networking with Windows 2000: Deploying Router-to-Router VPNs & The Enterprise Environment for VPNs

http://www.microsoft.com/technet/tr...nroute.asp



Salu2!!!


Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Diego Fernández" escribió en el mensaje news:
Mostrar la cita

Es directo Windows Server <-> Win 2000 Server

Un saludo.
Diego Fernández


"Javier Inglés [MS MVP]" escribió en el
mensaje news:%
Las VPN son de Windows 2000 con Windows2000 o hay algún otro sistema de por
medio???

Lo del puerto 53 me refería más a que si el servidor VPN estaba por ejempplo
en una red protegida, y el DNS en otra red, que hubiera ahí la comunicación
necesaria (efectivamente por VPN no necsitas temas de más puertos en el
Firewall ;-)).

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Diego Fernández" escribió en el mensaje
news:
> Hola Javier:
> Pues entonces ya no se que puede ser... :-(
>
> La configuración es:
>
> [Sucursal 1] <-[ADSL Internet]--> [Central]<-[ADSL Internet]-->[Sucursal
2]
>
> Y como decía, la central solo conecta con una de las dos sucursales
> simultaneamente. Siempre con la primera que realiza la conexión.
> Cuando se intenta conectar a la segunda dice que "sobrepasó el tiempo de
> espera".
>
> Por otro lado a ver si me estoy liando.
> Una vez que establezco la VPN entre "Sucursal 1" y "Central" no se supone
> que ya podré comunicar por "cualquier puerto" a través de la VPN
(enlazando
> por las direcciones IP privadas)???
> Una vez tengo la VPN en marcha yo puedo acceder al otro servidor por
> multitud de puertos que el firewall tiene cerrados... ¿sigo teniendo que
> habilitar el puerto 53 para DNS? (ahora mismo no lo tengo y algunas zonas
se
> transfieren correctamente).
>
> Y gracias otra vez por responder tan rápido.
> Un saludo.
> Diego Fernández
>
>
> "Javier Inglés [MS MVP]" escribió en el
> mensaje news:
> Las conexiones VPN tienen un límite de 128 conexiones PPTP y otras 128 por
> IPSec, simultáneas en todos los casos
>
> Sobre la transferencia de zona, todas las zonas DNS están en los mismos
> DNS's o están en DNS de la misma subred, redes distintas, etc???
>
> Si están en redes distintas, has verificado que si hay un firewall o
router
> de por medio el puerto 53 TCP/UDP está permitido??
>
> Salu2!!!
>
> Javier Inglés
> MS-MVP
>
> :
> <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
> otorga ningún derecho
>
>
> "Diego Fernández" escribió en el mensaje
> news:
> > Hola a todos:
> > Estoy uniendo varias oficinas por VPN (red-red con Windows 2000 Server)
y
> me
> > surgen algunos problemas y dudas:
> >
> > VPN's:
> > ¿Tiene Win 2000 Server límite en la cantidad de conexiones que puede
hacer
> > simultaneamente?
> > Es que tengo creadas dos interfaces de enrutamiento en un mismo
servidor.
> La
> > primera que pongo en marcha conecta perfectamente, pero la segunda me
dice
> > "inalcanzable". Si las desconecto las dos, y conecto primero la que no
> > conseguía conectar, entonces lo hace perfectamente y es la que
funcionaba
> > bien la que ahora no conecta... ¿¿¿???
> >
> > DNS's:
> > En el servidor remoto existen 4 zonas inversas DNS. (todas son Active
> > Directory integradas).
> > En el servidor local (conectado por VPN) añado esas 4 zonas como
> secundarias
> > y le digo que las debe copiar del remoto. Pues bien, dos de las zonas
las
> > copia perfectamente, y las otras dos me dice que la replica ha fallado y
> que
> > lo solucione con F5 o actualizando...
> > Llevo varios días "dejandolo" por si finalmente conseguía replicar las
> > zonas... pero no lo hace.
> > ¿Cual puede ser el problema?
> > Las cuatro zonas tienen la misma configuración (son del mismo tipo,
> permiten
> > transferencias de zona a los mismos servidores, etc...)
> >
> > Muchas gracias por anticipado.
> > Un saludo.
> > Diego Fernández
> >
> >
>
>