Hola, tengo problemas al configurar VPNs en clientes Remotos cuando estos
utilizan el router ADSL como puerta. Me explico: Indagando he descubierto que
el problema está en el DNS Server que los routeres ADSL, configurados como
Servidores DHCP, dan al PC del cliente. He visto que cuando estos clientes se
conectan a la intranet por VPN e intentan conectarse a un servidor de correo
interno de la organización, el servidor DNS que sigue activo es el del router
ADSL y no el del servidor VPN, con lo que la dirección que se resuelve es una
IP Pública(la que tengo publicada en el MX) y no privada. Además se crean 2
rutas a 0.0.0.0. Una con gateway la ADSL y metrica 20 y la otra el gateway de
la conexion PPP/WAN VPN con metrica 1. El resultado es que el cliente mete el
tráfico hacia el servidor de correo por la que tiene la mejor métrica (la
interfaz PPP/WAN de la VPN), pero la ip destino es una IP Publica que la
intranet bloquea mediante firewalls. El resultado es que no se puede llegar a
conectar. El tema es que los clientes necesitan conectar a servidores de
aplicaciones de la empresa, por VPN, y al servidor de correo a la vez, de
aquí el conflicto. Me gustaría poder ejecutar un script en el cliente que le
permitiese cambiar el DNS Server, en tiempo de ejecución de la VPN, hacia un
servidor interno de la empresa (es decir, desactivar de alguna forma el
servidor DNS que da el router y sustituir por el servidor DNS interno). De
ese modo conseguriría una IP de la intranet, y todo el tráfico entraría por
la intranet de forma transparente.Todo ello sin tocar la configuración de los
routeres ADSL de los clientes. Alguien puede ayudarme...
Leer las respuestas