vpn y enrutador

26/01/2005 - 19:36 por Chus | Informe spam
Salu2 grupo, aqui estoy matandome la cabeza un poquito y no encuentro
solución. Os cuento:

Quiero poder intercambiar archivos entre 2 delegaciones. He creado una
VPN entre 2 servidores windows 2000 a traves de 2 adsl. Hasta aqui todo
bien, puedo entrar de un servidor a otro, visualizar archivos y mapear
unidades.

Lo siguiente que quiero hacer, es que los usuarios de las delegaciones
tambien puedan acceder a estos recursos. El tema está en que no soy
capaz de enrutar un host de una delegación hasta el servidor del otro
extremo de la vpn.

Server1:
Ip: 172.16.0.2
mask:255.255.255.0
gateway:172.16.0.1 (salida de la adsl delegación 1)

Server2:
IP: 172.16.1.2
mask:255.255.255.0
gateway:172.16.1.1 (salida de la adsl delegación 2)

Al establecer la vpn desde el server1 al server2 obtengo:

Server1:
IP: 172.26.0.1

Server2:
IP: 172.26.0.2

Ahora, la pregunta sería, como consigo que la red de la delegación 1,
consiga acceder a la ip 172.26.0.2

Para ello he creado en el Server1 una ruta estática asi:
Interfaz: Lan (172.16.0.2)
Destino: 172.26.0.0
Mascara: 255.255.255.0
Puerta Enlace: 172.26.0.1

Pero con esto no funciona.
Tambien he agregado en el host donde lo estoy probando una ruta estática:
route add 172.26.0.0 mask 255.255.255.0 172.16.0.2

y con esto he conseguido hacer ping del host a la ip vpn del server 1
pero no al server 2.

¿Estoy liando mucho la cosa? ¿Hay una forma mas facil de hacer esto?
¿En que puedo estar fallando?

Gracias por vuestras respuestas, creo que me voy a casa antes de que me
de algo.

Salu2

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
27/01/2005 - 09:12 | Informe spam
Si has configurado correctamente la VPN y en rutas estaticas tienes agregada
una ruta en la cual le indicas que para alcanzar el rango remoto lo debe
enviar por el interface de marcado bajo demanda, lo unico que debes hacer es
configurar en los clientes internos su default gateway a la IP interna del
servidor VPN de su ubicacion.
Crea las rutas desde RRAS y no desde un cmd y el comando route. El primer
metodo te permite especificar el inetrface de marcado bajo demanda.
Otra cuestion que deberias plantearte es usar dos interfaces de red en cada
servidor VPN y no uno. Seria mucho mejor implementarlo de esta forma:
RedInterna1<->ServidorVPN1<->Router1<->Internet<->Router2<->ServidorVPN2<->RedInterna2

Por supuesto, los rangos de direcciones IP de la RedInterna1 y RedInterna2
debes ser distintos. Si utilizan IPs del mismo rango, no es posible enrutar.

Un saludo.
Ivan
MS MVP ISA Server


"Chus" escribió en el mensaje
news:
Salu2 grupo, aqui estoy matandome la cabeza un poquito y no encuentro
solución. Os cuento:

Quiero poder intercambiar archivos entre 2 delegaciones. He creado una
VPN entre 2 servidores windows 2000 a traves de 2 adsl. Hasta aqui todo
bien, puedo entrar de un servidor a otro, visualizar archivos y mapear
unidades.

Lo siguiente que quiero hacer, es que los usuarios de las delegaciones
tambien puedan acceder a estos recursos. El tema está en que no soy capaz
de enrutar un host de una delegación hasta el servidor del otro extremo de
la vpn.

Server1:
Ip: 172.16.0.2
mask:255.255.255.0
gateway:172.16.0.1 (salida de la adsl delegación 1)

Server2:
IP: 172.16.1.2
mask:255.255.255.0
gateway:172.16.1.1 (salida de la adsl delegación 2)

Al establecer la vpn desde el server1 al server2 obtengo:

Server1:
IP: 172.26.0.1

Server2:
IP: 172.26.0.2

Ahora, la pregunta sería, como consigo que la red de la delegación 1,
consiga acceder a la ip 172.26.0.2

Para ello he creado en el Server1 una ruta estática asi:
Interfaz: Lan (172.16.0.2)
Destino: 172.26.0.0
Mascara: 255.255.255.0
Puerta Enlace: 172.26.0.1

Pero con esto no funciona.
Tambien he agregado en el host donde lo estoy probando una ruta estática:
route add 172.26.0.0 mask 255.255.255.0 172.16.0.2

y con esto he conseguido hacer ping del host a la ip vpn del server 1 pero
no al server 2.

¿Estoy liando mucho la cosa? ¿Hay una forma mas facil de hacer esto? ¿En
que puedo estar fallando?
Gracias por vuestras respuestas, creo que me voy a casa antes de que me de
algo.

Salu2
Respuesta Responder a este mensaje
#2 Chus
27/01/2005 - 10:34 | Informe spam
Ivan [MS MVP] escribió:
Si has configurado correctamente la VPN y en rutas estaticas tienes agregada
una ruta en la cual le indicas que para alcanzar el rango remoto lo debe
enviar por el interface de marcado bajo demanda, lo unico que debes hacer es
configurar en los clientes internos su default gateway a la IP interna del
servidor VPN de su ubicacion.
Crea las rutas desde RRAS y no desde un cmd y el comando route. El primer
metodo te permite especificar el inetrface de marcado bajo demanda.
Otra cuestion que deberias plantearte es usar dos interfaces de red en cada
servidor VPN y no uno. Seria mucho mejor implementarlo de esta forma:
RedInterna1<->ServidorVPN1<->Router1<->Internet<->Router2<->ServidorVPN2<->RedInterna2

Por supuesto, los rangos de direcciones IP de la RedInterna1 y RedInterna2
debes ser distintos. Si utilizan IPs del mismo rango, no es posible enrutar.

Un saludo.



Creo que lo tengo asi, las dos delegaciones estan en rangos diferentes,
y respecto a las rutas por consola solo las hice en el host de dentro de
una delegación. Lo que me comentas:

El primer metodo te permite especificar el inetrface de marcado bajo
demanda.

Cuando agrego una ruta estática desde RRASme da 5 opciones:

1- Interfaz (Donde solo puedo seleccionar enlaces fisicos (tarjeta de
red, aqui no me permite seleccionar una conexion de ras tipo vpn)

2- Destino (La subred de destino)
3- Mascara (La mascar de subred de destino)
4- Gateway (La ip conseguida al establecer la VPN)
5- Métrica (1)


El problema puede estar en el paso 1? A mi entender debería poder
elegir en el paso 1 como interfaz, la conexión vpn que he creado pero
solo me aparecen las tarjetas de red y el firewire.

Gracias.
Respuesta Responder a este mensaje
#3 Chus
27/01/2005 - 10:39 | Informe spam
Chus escribió:
Ivan [MS MVP] escribió:

Si has configurado correctamente la VPN y en rutas estaticas tienes
agregada una ruta en la cual le indicas que para alcanzar el rango
remoto lo debe enviar por el interface de marcado bajo demanda, lo
unico que debes hacer es configurar en los clientes internos su
default gateway a la IP interna del servidor VPN de su ubicacion.
Crea las rutas desde RRAS y no desde un cmd y el comando route. El
primer metodo te permite especificar el inetrface de marcado bajo
demanda.
Otra cuestion que deberias plantearte es usar dos interfaces de red en
cada servidor VPN y no uno. Seria mucho mejor implementarlo de esta
forma:
RedInterna1<->ServidorVPN1<->Router1<->Internet<->Router2<->ServidorVPN2<->RedInterna2


Por supuesto, los rangos de direcciones IP de la RedInterna1 y
RedInterna2 debes ser distintos. Si utilizan IPs del mismo rango, no
es posible enrutar.

Un saludo.




Creo que lo tengo asi, las dos delegaciones estan en rangos diferentes,
y respecto a las rutas por consola solo las hice en el host de dentro de
una delegación. Lo que me comentas:

El primer metodo te permite especificar el inetrface de marcado bajo
demanda.

Cuando agrego una ruta estática desde RRASme da 5 opciones:

1- Interfaz (Donde solo puedo seleccionar enlaces fisicos (tarjeta de
red, aqui no me permite seleccionar una conexion de ras tipo vpn)

2- Destino (La subred de destino)
3- Mascara (La mascar de subred de destino)
4- Gateway (La ip conseguida al establecer la VPN)
5- Métrica (1)


El problema puede estar en el paso 1? A mi entender debería poder
elegir en el paso 1 como interfaz, la conexión vpn que he creado pero
solo me aparecen las tarjetas de red y el firewire.

Gracias.




Vale, vale. Acabo de descubrir el maravilloso botón derecho en
interfaces de enrutamiento y agregar nueva interfaz. Posiblemente era
eso, que no lo sacaba por donde debia. Esta tarde lo pruebo y te
cuento, gracias Ivan.
Respuesta Responder a este mensaje
#4 Ivan [MS MVP]
27/01/2005 - 15:02 | Informe spam
Entonces es que no has creado los interfaces de marcado bajo demanda,
posiblemente estas utilizando conexiones VPN de cliente y esto no es valido.
Desde la MMC de RRAS, netwok interfaces, debe aparecer un interface de
marcado bajo demanda (Demand-dial). En caso contrario, no estas definiendo
correctamente la VPN entre enrutadores.

Tambien, desde: IP Routing, Static Routes, debes crear una ruta que
especifica:
Interface: el interface de marcado bajo demanda que has creado
Destination: el rango de la red remota
Network mask: la mascara de la red remota
gateway: no debes especificar gateway. Las peticiones para el rango de la
otra subred se enrutan por el inetrface de marcado bajo demanda.

Un saludo.
Ivan
MS MVP ISA Server


"Chus" escribió en el mensaje
news:
Ivan [MS MVP] escribió:
Si has configurado correctamente la VPN y en rutas estaticas tienes
agregada una ruta en la cual le indicas que para alcanzar el rango remoto
lo debe enviar por el interface de marcado bajo demanda, lo unico que
debes hacer es configurar en los clientes internos su default gateway a
la IP interna del servidor VPN de su ubicacion.
Crea las rutas desde RRAS y no desde un cmd y el comando route. El primer
metodo te permite especificar el inetrface de marcado bajo demanda.
Otra cuestion que deberias plantearte es usar dos interfaces de red en
cada servidor VPN y no uno. Seria mucho mejor implementarlo de esta
forma:
RedInterna1<->ServidorVPN1<->Router1<->Internet<->Router2<->ServidorVPN2<->RedInterna2

Por supuesto, los rangos de direcciones IP de la RedInterna1 y
RedInterna2 debes ser distintos. Si utilizan IPs del mismo rango, no es
posible enrutar.

Un saludo.



Creo que lo tengo asi, las dos delegaciones estan en rangos diferentes, y
respecto a las rutas por consola solo las hice en el host de dentro de una
delegación. Lo que me comentas:

El primer metodo te permite especificar el inetrface de marcado bajo
demanda.

Cuando agrego una ruta estática desde RRASme da 5 opciones:

1- Interfaz (Donde solo puedo seleccionar enlaces fisicos (tarjeta de
red, aqui no me permite seleccionar una conexion de ras tipo vpn)

2- Destino (La subred de destino)
3- Mascara (La mascar de subred de destino)
4- Gateway (La ip conseguida al establecer la VPN)
5- Métrica (1)


El problema puede estar en el paso 1? A mi entender debería poder elegir
en el paso 1 como interfaz, la conexión vpn que he creado pero solo me
aparecen las tarjetas de red y el firewire.

Gracias.
Respuesta Responder a este mensaje
#5 Chus
28/01/2005 - 09:09 | Informe spam
Ivan [MS MVP] escribió:
Entonces es que no has creado los interfaces de marcado bajo demanda,
posiblemente estas utilizando conexiones VPN de cliente y esto no es valido.
Desde la MMC de RRAS, netwok interfaces, debe aparecer un interface de
marcado bajo demanda (Demand-dial). En caso contrario, no estas definiendo
correctamente la VPN entre enrutadores.

Tambien, desde: IP Routing, Static Routes, debes crear una ruta que
especifica:
Interface: el interface de marcado bajo demanda que has creado
Destination: el rango de la red remota
Network mask: la mascara de la red remota
gateway: no debes especificar gateway. Las peticiones para el rango de la
otra subred se enrutan por el inetrface de marcado bajo demanda.

Un saludo.



Saludos, de momento funciona perfectamente bien, ya consigo enrutar de
la lan1 a traves de la vpn hasta la lan2, para que a la inversa tambien
funcione... que debo hacer?

En principio si hago lo mismo en el server 2 debería de funcionar pero
si quiero utilizar la misma vpn, como agrego esa ruta estatica en el
server 2?
1- Una ruta estatica normal no puedo agregarla porque no sabría salir.
2- Una ruta de marcado petición tampoco porque se supone que ya está
establecida.

Finalmente también debería de crear una ruta estática en el server 1
como que todo lo que venga por la interfaz vpn se dirija hacia la
ethernet de la LAN?

Gracias y salu2
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida