Problema con VPN y replicación de DNS's

13/12/2003 - 10:53 por Diego Fernández | Informe spam
Hola a todos:
Estoy uniendo varias oficinas por VPN (red-red con Windows 2000 Server) y me
surgen algunos problemas y dudas:

VPN's:
¿Tiene Win 2000 Server límite en la cantidad de conexiones que puede hacer
simultaneamente?
Es que tengo creadas dos interfaces de enrutamiento en un mismo servidor. La
primera que pongo en marcha conecta perfectamente, pero la segunda me dice
"inalcanzable". Si las desconecto las dos, y conecto primero la que no
conseguía conectar, entonces lo hace perfectamente y es la que funcionaba
bien la que ahora no conecta... ¿¿¿???

DNS's:
En el servidor remoto existen 4 zonas inversas DNS. (todas son Active
Directory integradas).
En el servidor local (conectado por VPN) añado esas 4 zonas como secundarias
y le digo que las debe copiar del remoto. Pues bien, dos de las zonas las
copia perfectamente, y las otras dos me dice que la replica ha fallado y que
lo solucione con F5 o actualizando...
Llevo varios días "dejandolo" por si finalmente conseguía replicar las
zonas... pero no lo hace.
¿Cual puede ser el problema?
Las cuatro zonas tienen la misma configuración (son del mismo tipo, permiten
transferencias de zona a los mismos servidores, etc...)

Muchas gracias por anticipado.
Un saludo.
Diego Fernández

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
13/12/2003 - 11:39 | Informe spam
Las conexiones VPN tienen un límite de 128 conexiones PPTP y otras 128 por IPSec, simultáneas en todos los casos

Sobre la transferencia de zona, todas las zonas DNS están en los mismos DNS's o están en DNS de la misma subred, redes distintas, etc???

Si están en redes distintas, has verificado que si hay un firewall o router de por medio el puerto 53 TCP/UDP está permitido??

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Diego Fernández" escribió en el mensaje news:
Hola a todos:
Estoy uniendo varias oficinas por VPN (red-red con Windows 2000 Server) y me
surgen algunos problemas y dudas:

VPN's:
¿Tiene Win 2000 Server límite en la cantidad de conexiones que puede hacer
simultaneamente?
Es que tengo creadas dos interfaces de enrutamiento en un mismo servidor. La
primera que pongo en marcha conecta perfectamente, pero la segunda me dice
"inalcanzable". Si las desconecto las dos, y conecto primero la que no
conseguía conectar, entonces lo hace perfectamente y es la que funcionaba
bien la que ahora no conecta... ¿¿¿???

DNS's:
En el servidor remoto existen 4 zonas inversas DNS. (todas son Active
Directory integradas).
En el servidor local (conectado por VPN) añado esas 4 zonas como secundarias
y le digo que las debe copiar del remoto. Pues bien, dos de las zonas las
copia perfectamente, y las otras dos me dice que la replica ha fallado y que
lo solucione con F5 o actualizando...
Llevo varios días "dejandolo" por si finalmente conseguía replicar las
zonas... pero no lo hace.
¿Cual puede ser el problema?
Las cuatro zonas tienen la misma configuración (son del mismo tipo, permiten
transferencias de zona a los mismos servidores, etc...)

Muchas gracias por anticipado.
Un saludo.
Diego Fernández


Respuesta Responder a este mensaje
#2 Diego Fernández
13/12/2003 - 12:20 | Informe spam
Hola Javier:
Pues entonces ya no se que puede ser... :-(

La configuración es:

[Sucursal 1] <-[ADSL Internet]--> [Central]<-[ADSL Internet]-->[Sucursal 2]

Y como decía, la central solo conecta con una de las dos sucursales
simultaneamente. Siempre con la primera que realiza la conexión.
Cuando se intenta conectar a la segunda dice que "sobrepasó el tiempo de
espera".

Por otro lado a ver si me estoy liando.
Una vez que establezco la VPN entre "Sucursal 1" y "Central" no se supone
que ya podré comunicar por "cualquier puerto" a través de la VPN (enlazando
por las direcciones IP privadas)???
Una vez tengo la VPN en marcha yo puedo acceder al otro servidor por
multitud de puertos que el firewall tiene cerrados... ¿sigo teniendo que
habilitar el puerto 53 para DNS? (ahora mismo no lo tengo y algunas zonas se
transfieren correctamente).

Y gracias otra vez por responder tan rápido.
Un saludo.
Diego Fernández


"Javier Inglés [MS MVP]" escribió en el
mensaje news:
Las conexiones VPN tienen un límite de 128 conexiones PPTP y otras 128 por
IPSec, simultáneas en todos los casos

Sobre la transferencia de zona, todas las zonas DNS están en los mismos
DNS's o están en DNS de la misma subred, redes distintas, etc???

Si están en redes distintas, has verificado que si hay un firewall o router
de por medio el puerto 53 TCP/UDP está permitido??

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Diego Fernández" escribió en el mensaje
news:
Hola a todos:
Estoy uniendo varias oficinas por VPN (red-red con Windows 2000 Server) y


me
surgen algunos problemas y dudas:

VPN's:
¿Tiene Win 2000 Server límite en la cantidad de conexiones que puede hacer
simultaneamente?
Es que tengo creadas dos interfaces de enrutamiento en un mismo servidor.


La
primera que pongo en marcha conecta perfectamente, pero la segunda me dice
"inalcanzable". Si las desconecto las dos, y conecto primero la que no
conseguía conectar, entonces lo hace perfectamente y es la que funcionaba
bien la que ahora no conecta... ¿¿¿???

DNS's:
En el servidor remoto existen 4 zonas inversas DNS. (todas son Active
Directory integradas).
En el servidor local (conectado por VPN) añado esas 4 zonas como


secundarias
y le digo que las debe copiar del remoto. Pues bien, dos de las zonas las
copia perfectamente, y las otras dos me dice que la replica ha fallado y


que
lo solucione con F5 o actualizando...
Llevo varios días "dejandolo" por si finalmente conseguía replicar las
zonas... pero no lo hace.
¿Cual puede ser el problema?
Las cuatro zonas tienen la misma configuración (son del mismo tipo,


permiten
transferencias de zona a los mismos servidores, etc...)

Muchas gracias por anticipado.
Un saludo.
Diego Fernández


Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
13/12/2003 - 12:28 | Informe spam
Las VPN son de Windows 2000 con Windows2000 o hay algún otro sistema de por medio???

Lo del puerto 53 me refería más a que si el servidor VPN estaba por ejempplo en una red protegida, y el DNS en otra red, que hubiera ahí la comunicación necesaria (efectivamente por VPN no necsitas temas de más puertos en el Firewall ;-)).

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Diego Fernández" escribió en el mensaje news:
Hola Javier:
Pues entonces ya no se que puede ser... :-(

La configuración es:

[Sucursal 1] <-[ADSL Internet]--> [Central]<-[ADSL Internet]-->[Sucursal 2]

Y como decía, la central solo conecta con una de las dos sucursales
simultaneamente. Siempre con la primera que realiza la conexión.
Cuando se intenta conectar a la segunda dice que "sobrepasó el tiempo de
espera".

Por otro lado a ver si me estoy liando.
Una vez que establezco la VPN entre "Sucursal 1" y "Central" no se supone
que ya podré comunicar por "cualquier puerto" a través de la VPN (enlazando
por las direcciones IP privadas)???
Una vez tengo la VPN en marcha yo puedo acceder al otro servidor por
multitud de puertos que el firewall tiene cerrados... ¿sigo teniendo que
habilitar el puerto 53 para DNS? (ahora mismo no lo tengo y algunas zonas se
transfieren correctamente).

Y gracias otra vez por responder tan rápido.
Un saludo.
Diego Fernández


"Javier Inglés [MS MVP]" escribió en el
mensaje news:
Las conexiones VPN tienen un límite de 128 conexiones PPTP y otras 128 por
IPSec, simultáneas en todos los casos

Sobre la transferencia de zona, todas las zonas DNS están en los mismos
DNS's o están en DNS de la misma subred, redes distintas, etc???

Si están en redes distintas, has verificado que si hay un firewall o router
de por medio el puerto 53 TCP/UDP está permitido??

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Diego Fernández" escribió en el mensaje
news:
> Hola a todos:
> Estoy uniendo varias oficinas por VPN (red-red con Windows 2000 Server) y
me
> surgen algunos problemas y dudas:
>
> VPN's:
> ¿Tiene Win 2000 Server límite en la cantidad de conexiones que puede hacer
> simultaneamente?
> Es que tengo creadas dos interfaces de enrutamiento en un mismo servidor.
La
> primera que pongo en marcha conecta perfectamente, pero la segunda me dice
> "inalcanzable". Si las desconecto las dos, y conecto primero la que no
> conseguía conectar, entonces lo hace perfectamente y es la que funcionaba
> bien la que ahora no conecta... ¿¿¿???
>
> DNS's:
> En el servidor remoto existen 4 zonas inversas DNS. (todas son Active
> Directory integradas).
> En el servidor local (conectado por VPN) añado esas 4 zonas como
secundarias
> y le digo que las debe copiar del remoto. Pues bien, dos de las zonas las
> copia perfectamente, y las otras dos me dice que la replica ha fallado y
que
> lo solucione con F5 o actualizando...
> Llevo varios días "dejandolo" por si finalmente conseguía replicar las
> zonas... pero no lo hace.
> ¿Cual puede ser el problema?
> Las cuatro zonas tienen la misma configuración (son del mismo tipo,
permiten
> transferencias de zona a los mismos servidores, etc...)
>
> Muchas gracias por anticipado.
> Un saludo.
> Diego Fernández
>
>


Respuesta Responder a este mensaje
#4 Diego Fernández
15/12/2003 - 10:35 | Informe spam
Es directo Windows Server <-> Win 2000 Server

Un saludo.
Diego Fernández


"Javier Inglés [MS MVP]" escribió en el
mensaje news:%
Las VPN son de Windows 2000 con Windows2000 o hay algún otro sistema de por
medio???

Lo del puerto 53 me refería más a que si el servidor VPN estaba por ejempplo
en una red protegida, y el DNS en otra red, que hubiera ahí la comunicación
necesaria (efectivamente por VPN no necsitas temas de más puertos en el
Firewall ;-)).

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Diego Fernández" escribió en el mensaje
news:
Hola Javier:
Pues entonces ya no se que puede ser... :-(

La configuración es:

[Sucursal 1] <-[ADSL Internet]--> [Central]<-[ADSL Internet]-->[Sucursal


2]

Y como decía, la central solo conecta con una de las dos sucursales
simultaneamente. Siempre con la primera que realiza la conexión.
Cuando se intenta conectar a la segunda dice que "sobrepasó el tiempo de
espera".

Por otro lado a ver si me estoy liando.
Una vez que establezco la VPN entre "Sucursal 1" y "Central" no se supone
que ya podré comunicar por "cualquier puerto" a través de la VPN


(enlazando
por las direcciones IP privadas)???
Una vez tengo la VPN en marcha yo puedo acceder al otro servidor por
multitud de puertos que el firewall tiene cerrados... ¿sigo teniendo que
habilitar el puerto 53 para DNS? (ahora mismo no lo tengo y algunas zonas


se
transfieren correctamente).

Y gracias otra vez por responder tan rápido.
Un saludo.
Diego Fernández


"Javier Inglés [MS MVP]" escribió en el
mensaje news:
Las conexiones VPN tienen un límite de 128 conexiones PPTP y otras 128 por
IPSec, simultáneas en todos los casos

Sobre la transferencia de zona, todas las zonas DNS están en los mismos
DNS's o están en DNS de la misma subred, redes distintas, etc???

Si están en redes distintas, has verificado que si hay un firewall o


router
de por medio el puerto 53 TCP/UDP está permitido??

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y


no
otorga ningún derecho


"Diego Fernández" escribió en el mensaje
news:
> Hola a todos:
> Estoy uniendo varias oficinas por VPN (red-red con Windows 2000 Server)


y
me
> surgen algunos problemas y dudas:
>
> VPN's:
> ¿Tiene Win 2000 Server límite en la cantidad de conexiones que puede


hacer
> simultaneamente?
> Es que tengo creadas dos interfaces de enrutamiento en un mismo


servidor.
La
> primera que pongo en marcha conecta perfectamente, pero la segunda me


dice
> "inalcanzable". Si las desconecto las dos, y conecto primero la que no
> conseguía conectar, entonces lo hace perfectamente y es la que


funcionaba
> bien la que ahora no conecta... ¿¿¿???
>
> DNS's:
> En el servidor remoto existen 4 zonas inversas DNS. (todas son Active
> Directory integradas).
> En el servidor local (conectado por VPN) añado esas 4 zonas como
secundarias
> y le digo que las debe copiar del remoto. Pues bien, dos de las zonas


las
> copia perfectamente, y las otras dos me dice que la replica ha fallado y
que
> lo solucione con F5 o actualizando...
> Llevo varios días "dejandolo" por si finalmente conseguía replicar las
> zonas... pero no lo hace.
> ¿Cual puede ser el problema?
> Las cuatro zonas tienen la misma configuración (son del mismo tipo,
permiten
> transferencias de zona a los mismos servidores, etc...)
>
> Muchas gracias por anticipado.
> Un saludo.
> Diego Fernández
>
>


Respuesta Responder a este mensaje
#5 Javier Inglés [MS MVP]
16/12/2003 - 18:12 | Informe spam
Revisa ésto entonces:

Virtual Private Networking with Windows 2000: Deploying Router-to-Router VPNs & The Enterprise Environment for VPNs

http://www.microsoft.com/technet/tr...nroute.asp



Salu2!!!


Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"Diego Fernández" escribió en el mensaje news:
Es directo Windows Server <-> Win 2000 Server

Un saludo.
Diego Fernández


"Javier Inglés [MS MVP]" escribió en el
mensaje news:%
Las VPN son de Windows 2000 con Windows2000 o hay algún otro sistema de por
medio???

Lo del puerto 53 me refería más a que si el servidor VPN estaba por ejempplo
en una red protegida, y el DNS en otra red, que hubiera ahí la comunicación
necesaria (efectivamente por VPN no necsitas temas de más puertos en el
Firewall ;-)).

Salu2!!!

Javier Inglés
MS-MVP

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho


"Diego Fernández" escribió en el mensaje
news:
> Hola Javier:
> Pues entonces ya no se que puede ser... :-(
>
> La configuración es:
>
> [Sucursal 1] <-[ADSL Internet]--> [Central]<-[ADSL Internet]-->[Sucursal
2]
>
> Y como decía, la central solo conecta con una de las dos sucursales
> simultaneamente. Siempre con la primera que realiza la conexión.
> Cuando se intenta conectar a la segunda dice que "sobrepasó el tiempo de
> espera".
>
> Por otro lado a ver si me estoy liando.
> Una vez que establezco la VPN entre "Sucursal 1" y "Central" no se supone
> que ya podré comunicar por "cualquier puerto" a través de la VPN
(enlazando
> por las direcciones IP privadas)???
> Una vez tengo la VPN en marcha yo puedo acceder al otro servidor por
> multitud de puertos que el firewall tiene cerrados... ¿sigo teniendo que
> habilitar el puerto 53 para DNS? (ahora mismo no lo tengo y algunas zonas
se
> transfieren correctamente).
>
> Y gracias otra vez por responder tan rápido.
> Un saludo.
> Diego Fernández
>
>
> "Javier Inglés [MS MVP]" escribió en el
> mensaje news:
> Las conexiones VPN tienen un límite de 128 conexiones PPTP y otras 128 por
> IPSec, simultáneas en todos los casos
>
> Sobre la transferencia de zona, todas las zonas DNS están en los mismos
> DNS's o están en DNS de la misma subred, redes distintas, etc???
>
> Si están en redes distintas, has verificado que si hay un firewall o
router
> de por medio el puerto 53 TCP/UDP está permitido??
>
> Salu2!!!
>
> Javier Inglés
> MS-MVP
>
> :
> <<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
>
> Este mensaje se proporciona "como está" sin garantías de ninguna clase, y
no
> otorga ningún derecho
>
>
> "Diego Fernández" escribió en el mensaje
> news:
> > Hola a todos:
> > Estoy uniendo varias oficinas por VPN (red-red con Windows 2000 Server)
y
> me
> > surgen algunos problemas y dudas:
> >
> > VPN's:
> > ¿Tiene Win 2000 Server límite en la cantidad de conexiones que puede
hacer
> > simultaneamente?
> > Es que tengo creadas dos interfaces de enrutamiento en un mismo
servidor.
> La
> > primera que pongo en marcha conecta perfectamente, pero la segunda me
dice
> > "inalcanzable". Si las desconecto las dos, y conecto primero la que no
> > conseguía conectar, entonces lo hace perfectamente y es la que
funcionaba
> > bien la que ahora no conecta... ¿¿¿???
> >
> > DNS's:
> > En el servidor remoto existen 4 zonas inversas DNS. (todas son Active
> > Directory integradas).
> > En el servidor local (conectado por VPN) añado esas 4 zonas como
> secundarias
> > y le digo que las debe copiar del remoto. Pues bien, dos de las zonas
las
> > copia perfectamente, y las otras dos me dice que la replica ha fallado y
> que
> > lo solucione con F5 o actualizando...
> > Llevo varios días "dejandolo" por si finalmente conseguía replicar las
> > zonas... pero no lo hace.
> > ¿Cual puede ser el problema?
> > Las cuatro zonas tienen la misma configuración (son del mismo tipo,
> permiten
> > transferencias de zona a los mismos servidores, etc...)
> >
> > Muchas gracias por anticipado.
> > Un saludo.
> > Diego Fernández
> >
> >
>
>


Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida