BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

No puedo entrar a carpeta compartida sobre VPN

erfedecai

He montado una VPN en la oficina para que acepte conexiones a petición desde un software cliente IPsec. He configurado el router, he instalado el cliente en un portátil y lo he configurado. Le doy a conectar y perfecto, conecta, establece el túnel y puedo pinear a todos los PC de la oficina. El problema ocurre cuando intento acceder a alguna carpeta compartida en el servidor.

Le doy a agregar un sitio de red, indico la direccion \\192.168.1.100\Carpeta_Compartida\ y a continuación me sale que introduzca el usuario y el password. Introduzco el administrador con su password y nada, no deja entrar. Al ser un dominio la red de la oficina, donde me indica el usuario he probado introducir Dominio\Administrador pero nada, también Dominio.local\Administrador pero tampoco. También probé Administrador@Dominio.local. Parece como si no viera los usuarios con privilegios, o los usuarios directamente. Y hasta aquí. A ver si encontráis una solución al asunto, o una pista ;)

PD: El portatil que tiene el cliente ipsec no está dentro del dominio de la empresa, pero que yo sepa no debe ser un impedimento indicando la ruta completa (\\192.168.1.100\Carpeta_Compartida\).

erfedecai

Otra cosa. Me he fijado que al intentar acceder a otra carpeta compartida en otro pc, ni siquiera me indica que introduzca el usuario y el password. Como si no viera la carpeta, pero el pc si responde.

Otro dato mas.

🗨️ 5
quilloquepasa
1

¿En qué sistema operativo se encuentra el recurso compartido?

¿Y cuál es el S.O. del cliente ajeno al dominio?

¿Desde un cliente miembro del dominio puedes acceder?

🗨️ 4
erfedecai

Gracias por responder.

El equipo donde tengo el recurso compartido es un server 2003, donde estan desabilitados el firewall y el antivirus (aunque este nunca me ha dado problemas). El equipo cliente es un windows xp sp3. La verdad es que desde un cliente del dominio no he podido probar porque todos los pc son de sobremesa, exceptuando este que es mio particular. La aplicacion que uso (cliente ipsec) es "FEC Secure IPSec CLiente" de Funkwerk. El router que genera el tunel es un Bintec R230a de Funkwerk.

Un saludo.

🗨️ 3
quilloquepasa

Asegúrate de que el usuario con el que intentas acceder al recurso compartido tiene los permisos suficientes. Es decir, deberás comprobar que la carpeta compartida otorga permisos a ese usuario o grupo de usuarios de ese perfil. Aunque supongo que ya lo habrás verificado. Para realizar pruebas, empieza por otorgar derechos a Todos y luego vas restringiendo hasta establecer los permisos deseados.

🗨️ 2
erfedecai
🗨️ 1
erfedecai

Exactamente, intento acceder a un dominio. Voy a echar un vistazo a ese enlace y pongo algo aquí. Muchas gracias por tu ayuda. Por cierto, gracias también a quilloquepasa por el intento de ayuda, ;)

Un saludo.

erfedecai

Bueno, despues de ver este laaaaaaaaargo post me han quedado varias cosas claras para un posible problema de compartir archivo, pero no veo algo que me sea de ayuda en este caso o me lo he pasado. Antes intentaba acceder al recurso desde un equipo personal, pero para evitar mas problemas he pillado un portatil que esta incluido en el dominio, accediendo como administrador del sistema (del dominio). Si lo meto en red (LAN) puedo acceder a todos los recursos sin problemas, pero al llevármelo a mi domicilio a través de la VPN nada de nada, sigo pensando que debe ser un problema de SO pero se me escapa. Una cosa que quiero destacar es que al conectarme a la VPN se me asigna un ip de distinto rango que la de la LAN de la oficina, pero el router hace todo para enrutar las conexiones y las dos redes se hacen ping. Supongo que esto no tendrá que ver en el problema, no?

🗨️ 13
imakoki

Ojo que el kerberos no se lleva muy bien con las vpn por el tema de los tamaños de paquete y fragmentacion, ya que trabaja con udp. Echale un ojo a esto: support.microsoft.com/es-es/help/244474/…p-in-windows. Quizás por eso, desde el otro lado de la vpn, no puedes acceder a equipos del dominio. Si tienes un server o un pc que tira de DC del otro lado de la VPN (o incluso un DC que tira de otro DC al otro lado) has de hacer lo que comenta microsoft en el link que te he puesto, para forzar al guindous a que realice las comunicaciones kerberos via TCP, en lugar de UDP. No se si inicialmente el problema era el mismo, si es que pese a ser un equipo que esta en grupo de trabajo utilizabas un usuario del dominio del otro extremo para acceder a los recursos compartidos, o porque el problema también iva por ahi aunque no fuese el caso.

Ya contaras ;)

Saludos ;)

🗨️ 12
erfedecai

Ya he probado la ayuda del soporte de microsoft que me has mandado, pero al probarlo sigue sin funcionar. Ya he intentado incluso poner un pc limpio que no esta dentro del dominio para hacer pruebas y tampoco. Siempre dice que no encuentra la ruta de acceso general. La verdad me tiene desconcertado. ¿Que opinas que pueda hacer?

Un saludo.

erfedecai

Otro dato más. Aún no funcionando con recursos compartidos si me he fijado que deja acceder a escritorio remoto y aplicaciones de este tipo como REAL VNC. Así que seguramente sea configuración de los equipos, pero no doy con la tecla. Para quitar problemas desabilité el firewall y antivirus de los equipos, aunque habilite que dejara pasar tráfico por el puerto 445 para cluaquier ambito, aunque lo dejo desabilitado.

🗨️ 10
imakoki
🗨️ 9
erfedecai
🗨️ 8
imakoki
🗨️ 7
erfedecai
🗨️ 5
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
🗨️ 1
vukits