Problemas con Client VPN

31/12/2004 - 00:49 por mmoncada | Informe spam
Hola

Explico un poco de como tengo configurado mi red, y lo que quiero hacer:

tengo dos redes en diferentes ciudades, la ciudad A controla todo(hacen
logon, Base de datos, etc). en las dos ciudades tengo internet por separado,
es decir que la ciudad A tiene su propio internet, de igual manera la ciudad
B.
En la ciudad B tengo instalado ISA 2000 en W2003 y en la Ciudad A ISA 2000
en W2000.

lo que quiero hacer es que las computadoras de la ciudad B se conecten a la
ciudad A(Esto cuando mi proveedor tenga problemas con el servicio de enlace),
para esto lo que he hecho fue configurar un Client VPN.
En la Ciudad A no tengo problema me conecto a la perfeccion, el problema lo
tengo cuando me quiero conectar mediante el VPN de las computadoras de la
ciudad B que tienen w98 y wxpp como sistema operativo y de ninguna de ellas
me conecta me da el siguiente error:

No pudo establecer la conexion VPN, es posible que no pueda alcanzar el
servidor VPN.

la configuracion que hice para crear el VPN de la ciudad A fue la del wizard
del ISA y en la ciudad B lo que hice fue crear los mismos Pockets Filter del
ISA de la Ciudad A.

Es recomendable usar el Client VPN para lo quiero hacer?
o que otra configuracion me recomiendan?

les agradecere toda la informacion posible para resolver mi problema.

saludos

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
31/12/2004 - 09:25 | Informe spam
Deberias crear una VPN entre sitios, no utilizar conexiones VPN de
cliente...
http://www.isaserver.org/img/upl/vp...-betab.htm
Adaptalo a tu entorno. Si vas a usar PPTP no necesitas una entidad emisora
de certificados. Si vas a usar autentificacion de Windows, no necesitas IAS,
etc

Lo que si te aconsejo es que no intentes implementarlo sin mas en tu entorno
de produccion. Los experimentos en casa y con gaseosa ;-)
Si utilizas VMware o VirtualPC, puedes simular el entorno perfectamente.

Un saludo.
Ivan
MS MVP ISA Server


"mmoncada" escribió en el mensaje
news:
Hola

Explico un poco de como tengo configurado mi red, y lo que quiero hacer:

tengo dos redes en diferentes ciudades, la ciudad A controla todo(hacen
logon, Base de datos, etc). en las dos ciudades tengo internet por
separado,
es decir que la ciudad A tiene su propio internet, de igual manera la
ciudad
B.
En la ciudad B tengo instalado ISA 2000 en W2003 y en la Ciudad A ISA 2000
en W2000.

lo que quiero hacer es que las computadoras de la ciudad B se conecten a
la
ciudad A(Esto cuando mi proveedor tenga problemas con el servicio de
enlace),
para esto lo que he hecho fue configurar un Client VPN.
En la Ciudad A no tengo problema me conecto a la perfeccion, el problema
lo
tengo cuando me quiero conectar mediante el VPN de las computadoras de la
ciudad B que tienen w98 y wxpp como sistema operativo y de ninguna de
ellas
me conecta me da el siguiente error:

No pudo establecer la conexion VPN, es posible que no pueda alcanzar el
servidor VPN.

la configuracion que hice para crear el VPN de la ciudad A fue la del
wizard
del ISA y en la ciudad B lo que hice fue crear los mismos Pockets Filter
del
ISA de la Ciudad A.

Es recomendable usar el Client VPN para lo quiero hacer?
o que otra configuracion me recomiendan?

les agradecere toda la informacion posible para resolver mi problema.

saludos
Respuesta Responder a este mensaje
#2 mmoncada
03/01/2005 - 18:49 | Informe spam
Hola Ivan:

fijate que tengo el siguiente problema en uno de mis sevidores ISA lo tengo
con W2003 Server que es el que tengo en la ciudad B y ese solo tengo el
sistema operatino no tengo nada de wins, ni dhcp, ni dns, etc. todos los
usuarios se loguean a mi servidor de la ciudad A.

el problema es el siguiente que cuando quiero agragar el dominio, en el paso
que me pide el usuario Administrador me dice que no ha encontrado el dominio.
lo que pasa es que ese servidor no tengo el gategay de mi red porque cuando
lo quiero agragar me da un error que no acepta multiples gategay y que no va
funcionar correctamente porque como ya tiene el gategay en la tarjeta de que
maneja las ips del proveedor de internet.

y solo agregando el gateway de mi red es la unica manera en que puedo ver el
dominio desde ese sevidor.

que me aconsejas hacer?

gracias.


"Ivan [MS MVP]" wrote:

Deberias crear una VPN entre sitios, no utilizar conexiones VPN de
cliente...
http://www.isaserver.org/img/upl/vp...-betab.htm
Adaptalo a tu entorno. Si vas a usar PPTP no necesitas una entidad emisora
de certificados. Si vas a usar autentificacion de Windows, no necesitas IAS,
etc

Lo que si te aconsejo es que no intentes implementarlo sin mas en tu entorno
de produccion. Los experimentos en casa y con gaseosa ;-)
Si utilizas VMware o VirtualPC, puedes simular el entorno perfectamente.

Un saludo.
Ivan
MS MVP ISA Server


"mmoncada" escribió en el mensaje
news:
> Hola
>
> Explico un poco de como tengo configurado mi red, y lo que quiero hacer:
>
> tengo dos redes en diferentes ciudades, la ciudad A controla todo(hacen
> logon, Base de datos, etc). en las dos ciudades tengo internet por
> separado,
> es decir que la ciudad A tiene su propio internet, de igual manera la
> ciudad
> B.
> En la ciudad B tengo instalado ISA 2000 en W2003 y en la Ciudad A ISA 2000
> en W2000.
>
> lo que quiero hacer es que las computadoras de la ciudad B se conecten a
> la
> ciudad A(Esto cuando mi proveedor tenga problemas con el servicio de
> enlace),
> para esto lo que he hecho fue configurar un Client VPN.
> En la Ciudad A no tengo problema me conecto a la perfeccion, el problema
> lo
> tengo cuando me quiero conectar mediante el VPN de las computadoras de la
> ciudad B que tienen w98 y wxpp como sistema operativo y de ninguna de
> ellas
> me conecta me da el siguiente error:
>
> No pudo establecer la conexion VPN, es posible que no pueda alcanzar el
> servidor VPN.
>
> la configuracion que hice para crear el VPN de la ciudad A fue la del
> wizard
> del ISA y en la ciudad B lo que hice fue crear los mismos Pockets Filter
> del
> ISA de la Ciudad A.
>
> Es recomendable usar el Client VPN para lo quiero hacer?
> o que otra configuracion me recomiendan?
>
> les agradecere toda la informacion posible para resolver mi problema.
>
> saludos



Respuesta Responder a este mensaje
#3 Ivan [MS MVP]
04/01/2005 - 08:58 | Informe spam
Es logico, el servidor debe ser capaz de resolver los nombres necesarios del
otro dominio. Una forma sencilla de que resuelva nombres en el dominio A es
configurar en el adaptador interno los DNS del dominio A.
De todas formas, si miras la configuracion DNS de esta guia pra Windows
2003:
http://download.microsoft.com/downl...1%2003.doc
Puedes elegir entre:
1-Zona secundaria pra el dominio A.
2-Una stub zone para el dominio A.
3-Reenviadores condicionales a los DNS del dominio A.

Como el servidor va a estar integrado en el dominio A, quizas sea mas logico
configurar una zona secundaria o una stub zone. Una zona secundaria quizas
optimizaria el trafico de resolucion de nombres por el enlace WAN.
Tambien puedes convertir ese maquina en un DC (si no hay mas servidores en
el sitio B) usar una zona integrada en AD y de esta forma evitas trafico DNS
y de validacion en el dominio por el enlace WAN.

Un saludo.
Ivan
MS MVP ISA Server


"mmoncada" escribió en el mensaje
news:
Hola Ivan:

fijate que tengo el siguiente problema en uno de mis sevidores ISA lo
tengo
con W2003 Server que es el que tengo en la ciudad B y ese solo tengo el
sistema operatino no tengo nada de wins, ni dhcp, ni dns, etc. todos los
usuarios se loguean a mi servidor de la ciudad A.

el problema es el siguiente que cuando quiero agragar el dominio, en el
paso
que me pide el usuario Administrador me dice que no ha encontrado el
dominio.
lo que pasa es que ese servidor no tengo el gategay de mi red porque
cuando
lo quiero agragar me da un error que no acepta multiples gategay y que no
va
funcionar correctamente porque como ya tiene el gategay en la tarjeta de
que
maneja las ips del proveedor de internet.

y solo agregando el gateway de mi red es la unica manera en que puedo ver
el
dominio desde ese sevidor.

que me aconsejas hacer?

gracias.


"Ivan [MS MVP]" wrote:

Deberias crear una VPN entre sitios, no utilizar conexiones VPN de
cliente...
http://www.isaserver.org/img/upl/vp...-betab.htm
Adaptalo a tu entorno. Si vas a usar PPTP no necesitas una entidad
emisora
de certificados. Si vas a usar autentificacion de Windows, no necesitas
IAS,
etc

Lo que si te aconsejo es que no intentes implementarlo sin mas en tu
entorno
de produccion. Los experimentos en casa y con gaseosa ;-)
Si utilizas VMware o VirtualPC, puedes simular el entorno perfectamente.

Un saludo.
Ivan
MS MVP ISA Server


"mmoncada" escribió en el mensaje
news:
> Hola
>
> Explico un poco de como tengo configurado mi red, y lo que quiero
> hacer:
>
> tengo dos redes en diferentes ciudades, la ciudad A controla todo(hacen
> logon, Base de datos, etc). en las dos ciudades tengo internet por
> separado,
> es decir que la ciudad A tiene su propio internet, de igual manera la
> ciudad
> B.
> En la ciudad B tengo instalado ISA 2000 en W2003 y en la Ciudad A ISA
> 2000
> en W2000.
>
> lo que quiero hacer es que las computadoras de la ciudad B se conecten
> a
> la
> ciudad A(Esto cuando mi proveedor tenga problemas con el servicio de
> enlace),
> para esto lo que he hecho fue configurar un Client VPN.
> En la Ciudad A no tengo problema me conecto a la perfeccion, el
> problema
> lo
> tengo cuando me quiero conectar mediante el VPN de las computadoras de
> la
> ciudad B que tienen w98 y wxpp como sistema operativo y de ninguna de
> ellas
> me conecta me da el siguiente error:
>
> No pudo establecer la conexion VPN, es posible que no pueda alcanzar el
> servidor VPN.
>
> la configuracion que hice para crear el VPN de la ciudad A fue la del
> wizard
> del ISA y en la ciudad B lo que hice fue crear los mismos Pockets
> Filter
> del
> ISA de la Ciudad A.
>
> Es recomendable usar el Client VPN para lo quiero hacer?
> o que otra configuracion me recomiendan?
>
> les agradecere toda la informacion posible para resolver mi problema.
>
> saludos



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida