1 respuestas
20 mensajes

Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
  • #1642280

    Carpeta compartida sobre VPN

    Hola a todos.

    Os cuento mi problema. He montado una VPN en la oficina para que acepte conexiones a peticion desde un software cliente ipsec. He configurado el router, he instalado el cliente en un portatil y lo he configurado. Le doy a conectar y perfecto, conecta, establece el tunel y puedo pinear a todos los pc de la oficina. El problema ocurre cuando intento acceder a alguna carpeta compartida en el servidor. Le doy a agregar un sitio de red, indico la direccion \\192.168.1.100\Carpeta_Compartida\ y a continuacion me sale que introduzca el usuario y el password. Introduzco el administrador con su password y nada, no deja entrar. Al ser un dominio la red de la oficina, donde me indica el usuario he probado introducir Dominio\Administrador pero nada, tambien Dominio.local\Administrador pero tampoco. Tambien probé Administrador@Dominio.local. Parece como si no viera los usuarios con privilegios, o los usuarios directamente. Y hasta aquí. A ver si encontrais una solucion al asunto, o una pista Guiño

    PD: El portatil que tiene el cliente ipsec no está dentro del dominio de la empresa, pero que yo sepa no debe ser un impedimento indicando la ruta completa (\\192.168.1.100\Carpeta_Compartida\)

    Un saludo y gracias a todos.

        • #1694041

          Gracias por responder. El equipo donde tengo el recurso…

          Gracias por responder.

          El equipo donde tengo el recurso compartido es un server 2003, donde estan desabilitados el firewall y el antivirus (aunque este nunca me ha dado problemas). El equipo cliente es un windows xp sp3. La verdad es que desde un cliente del dominio no he podido probar porque todos los pc son de sobremesa, exceptuando este que es mio particular. La aplicacion que uso (cliente ipsec) es "FEC Secure IPSec CLiente" de Funkwerk. El router que genera el tunel es un Bintec R230a de Funkwerk.

          Un saludo.

          • #1694094

            Asegúrate de que el usuario con el que intentas acceder al…

            Asegúrate de que el usuario con el que intentas acceder al recurso compartido tiene los permisos suficientes. Es decir, deberás comprobar que la carpeta compartida otorga permisos a ese usuario o grupo de usuarios de ese perfil. Aunque supongo que ya lo habrás verificado. Para realizar pruebas, empieza por otorgar derechos a Todos y luego vas restringiendo hasta establecer los permisos deseados.

            • #1694104

              La carpeta esta compartida para Todos con permisos de control…

              La carpeta esta compartida para Todos con permisos de control total. Incluso creo recordar que una vez me llevé el portatil a la oficina y pude conectarlo a la red y acceder a los recursos del servidor, indicando eso si la ip del servidor mas el recurso compartido (la carpeta en cuestion). Una vez que puse esos datos me pidió una cuenta con derechos. Introduge los datos del administrador y todo fué perfectamente (estamos hablando localmente) La cuestión es que no estoy seguro de que este llegando de verdad al recurso, porque te explico. Cuando intento acceder al recurso del servidor me dice que meta el usuario y el password, aunque luego no puede entrar, pero si por ejemplo intento acceder a otro recurso de otro pc (tambien windows xp, sin firewall y antivirus) no llega ni a decirme que meta el usuario. Directamente me dice que "No se ha encontrado la ruta de acceso a la red" (este pc como el servidor hacen ping en la vpn) No se, la verdad es extraño. A lo mejor hay que habilitar algo en el router para que permita algún tipo de tráfico, o yo que sé. ¿Que crees?

              • #1694136

                Pues no te puedo decir porque no he usado ese cliente ipsec…

                Pues no te puedo decir porque no he usado ese cliente ipsec para VPN ni tampoco conozco el router. Deberías realizar más pruebas con otros equipos, dentro y fuera del dominio, y sobre ellas sacar conclusiones. Suerte.

                • #1694918

                  Exactamente, intento acceder a un dominio. Voy a echar un…

                  Exactamente, intento acceder a un dominio. Voy a echar un vistazo a ese enlace y pongo algo aquí. Muchas gracias por tu ayuda. Por cierto, gracias también a quilloquepasa por el intento de ayuda, Guiño

                  Un saludo.

                • #1694950

                  Bueno, despues de ver este laaaaaaaaargo post me han quedado…

                  Bueno, despues de ver este laaaaaaaaargo post me han quedado varias cosas claras para un posible problema de compartir archivo, pero no veo algo que me sea de ayuda en este caso o me lo he pasado. Antes intentaba acceder al recurso desde un equipo personal, pero para evitar mas problemas he pillado un portatil que esta incluido en el dominio, accediendo como administrador del sistema (del dominio). Si lo meto en red (LAN) puedo acceder a todos los recursos sin problemas, pero al llevármelo a mi domicilio a través de la VPN nada de nada, sigo pensando que debe ser un problema de SO pero se me escapa. Una cosa que quiero destacar es que al conectarme a la VPN se me asigna un ip de distinto rango que la de la LAN de la oficina, pero el router hace todo para enrutar las conexiones y las dos redes se hacen ping. Supongo que esto no tendrá que ver en el problema, no?

                  • #1695019

                    Ojo que el kerberos no se lleva muy bien con las vpn por el…

                    Ojo que el kerberos no se lleva muy bien con las vpn por el tema de los tamaños de paquete y fragmentacion, ya que trabaja con udp. Echale un ojo a esto: support.microsoft.com/kb/244474/es. Quizás por eso, desde el otro lado de la vpn, no puedes acceder a equipos del dominio. Si tienes un server o un pc que tira de DC del otro lado de la VPN (o incluso un DC que tira de otro DC al otro lado) has de hacer lo que comenta microsoft en el link que te he puesto, para forzar al guindous a que realice las comunicaciones kerberos via TCP, en lugar de UDP. No se si inicialmente el problema era el mismo, si es que pese a ser un equipo que esta en grupo de trabajo utilizabas un usuario del dominio del otro extremo para acceder a los recursos compartidos, o porque el problema también iva por ahi aunque no fuese el caso.

                    Ya contaras Guiño

                    Saludos Guiño

                    • #1695931

                      Ya he probado la ayuda del soporte de microsoft que me has…

                      Ya he probado la ayuda del soporte de microsoft que me has mandado, pero al probarlo sigue sin funcionar. Ya he intentado incluso poner un pc limpio que no esta dentro del dominio para hacer pruebas y tampoco. Siempre dice que no encuentra la ruta de acceso general. La verdad me tiene desconcertado. ¿Que opinas que pueda hacer?

                      Un saludo.

                    • #1695958

                      Otro dato más. Aún no funcionando con recursos compartidos si…

                      Otro dato más. Aún no funcionando con recursos compartidos si me he fijado que deja acceder a escritorio remoto y aplicaciones de este tipo como REAL VNC. Así que seguramente sea configuración de los equipos, pero no doy con la tecla. Para quitar problemas desabilité el firewall y antivirus de los equipos, aunque habilite que dejara pasar tráfico por el puerto 445 para cluaquier ambito, aunque lo dejo desabilitado.

                      • #1696220

                        ¿has probado a ver si le das a inicio-ejecutar y le pones…

                        ¿has probado a ver si le das a inicio-ejecutar y le pones \\ip-de-equip por si te muestra algo? La verdad es que lo de la ruta general pues me deja ko. Si has desactivado cualquier firewall existente deberia funcionar. Por cierto, lo del enlace ese de microsoft lo has de ejecutar en el equipo desde el que quieres acceder, a través de la vpn, no en el equipo que tiene los recursos compartidos, que no se si es así como lo has hecho Guiño

                        Salu2 Guiño

                        • #1696246

                          Tanto si le doy a inicio-ejecutar como si intento agregar un…

                          Tanto si le doy a inicio-ejecutar como si intento agregar un sitio de red me da el mismo error. Por otro lado, la verdad es que el valor del registro lo estaba poniendo en el lado del servidor Bonachon , pero de todas maneras he probado incluirlo en el lado que intenta acceder al recurso y nada, cero patatero.

                          • #1696259

                            Casi te diria que preguntes tambien en el foro de windows.…

                            Casi te diria que preguntes tambien en el foro de windows. Ahora no te lo sabria asegurar pero estoy pensando que igual tambien puede haber un problema a la hora de localizar el controlador de dominio para validarte?¿? Siento si no te puedo ayudar mas Disgustado Si se me ocurre algo te lo comento Guiño

                            Saludos Guiño

                            • #1697069

                              Solucionado. Tras hablar con el soporte del equipo llegan a…

                              Solucionado.

                              Tras hablar con el soporte del equipo llegan a la conclusión de que es un problema de seguridad del router, y efectivamente, no permitía la comunicacion de netbios y por eso no dejaba acceder a los recursos.

                              Tras quitar ese filtro ya deja acceder a los recursos.

                              Gracias a todos por vuestro interes. Un saludo.

                              • #1697122

                                Otras genial. Ves que bien. Ahora tu has resuelto tu problema…

                                Otras genial. Ves que bien. Ahora tu has resuelto tu problema y si me pasa alguna vez Bonachon ya sabre que tengo que asegurarme que no sea algun detalle de esos que igual pasan desapercibidos, como el caso de que este capado. Yo normalmente para los tuneles suelo permitir el trafico entre redes, para excuilos de los filtros hacia internet e igual por eso no he caido pero siempre vienen bien tenerlo presente Guiño Muchas gracias por compartirlo, que no todo el mundo lo hace una vez resuelve su problema Guiño

                                Saludos Guiño
                                imakoki

                                • #1697339

                                  De nada hombre. Y gracias a ti por tu interés. Un saludo. :D

                                  De nada hombre. Y gracias a ti por tu interés.

                                  Un saludo. Sonriendo