BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Problema con una VPN y un Servidor

1
runman

Hola, tengo un problema con un Servidor y la VPN montada entre varias sedes.
Os explico:
Primer de todo decir que soy un poco novato en este campo.
El tema es que tengo 3 sedes (diferentes ciudades) para conectar remotamente al servidor que se encuentra en otra sede.
En el servidor tengo instalado un Windows 2003 Server, en el cual se conectaran todos los usuarios remotos y locales.
También está instalado un Dominio (Active Directory), para poder dar permisos a los usuarios y el Terminal Server.

La VPN router-router lo tengo configurado de la siguiente manera:
Servidor --> Router ADSL (Modo Bridge)--> Router VPN D-link DFL-200 (Servidor VPN) --> Red
Sede 1 --> Router ADSL/Cliente VPN (Netgear DG834G) --> Red
Sede 2 --> Router ADSL/Cliente VPN (Netgear DG834G) --> Red
Sede 3 --> Router ADSL/Cliente VPN (Netgear DG834G) --> Red

Las conexiones VPN estan bien y puedo hacer ping a todos los Pc de las diferentes redes des del servidor.

Todas las sedes tienen ADSL, y donde se encuentra el servidor tiene IP fija, las otras sedes tienen la IP dinámica, pero utilizo DynDNS.
Puedo entrar por escritorio remoto con los usuarios creados por terminal server des de cualquier sede, pero el problema reside en que quiero entrar a través de la VPN; que cada sede se conecte al Servidor por VPN al terminal server del servidor.
He conseguido que cada sede y sus respectivos PC's se conecten por VPN al terminal server, pero no puedo ver des del servidor los recursos compartidos de los PC's de cada sede, si pudo hacer ping y responden, pero no puedo entrar.

Todas las sedes tienen el mismo grupo de trabajo y diferentes grupos de IP ej: 192.168.0.0/24 / 192.168.1.0/24, pero no puede acceder a ninguno de ellos poniendo por ejemplo \\192.168.0.20.
¿Qué hago mal? ¿Qué configuración me falta?
Agradeceria vuestra ayuda, gracias de antemano. Saludos.

quilloquepasa

Me parece que tienes una mezcla de conceptos de mucho cuidado. Desconozco hasta qué punto necesitas una VPN o por el contrario simplemente quieres acceder a tus equipos desde internet por Ip's dinámicas utilizando un servidor de resolución de nombres de dominio, tipo DynDNS o No-Ip, lo cual para ello deberás mapear los puertos correspondientes desde los routers a las IP's locales del tipo 192.168.x.x., de lo contrario, al emplear una VPN, todos los equipos deben pertenecer al mismo rango de red, y por lo que deduzco de tu último párrafo, los equipos no pertenecen a la misma red en caso de corresponder a una VPN.

Si quieres implementar una VPN sencilla, utiliza Hamachi.

(link roto)

Prueba con la versión Trial o la versión Básica Free.

🗨️ 2
runman

Gracias por tu respuesta,

te explico: de lo que se trata es de que des de todas las sedes se conecten al servidor donde se encuentra el programa donde guardan la información de las tiendas. Por lo tanto des del servidor tengo que acceder a cada pc de cada sede para configurar impresoras, unidades de disco, etc.

Por lo que tengo entendido la red de cada sede tiene que tener una rango de IP's diferentes entre ellas, para no dar conflictos a la hora de configurar la VPN a través de los routers.

Seguro que es alguna tonteria, porque hago ping a todos los PC's aunque sean de distintos rangos, hay algo que se me escapa que no tengo configurado, creo.

El programa que me has dado probaré a ver que tal funciona.

🗨️ 1
quilloquepasa

Creo que necesitas ponerte en manos de un profesional. Si eres empresario no te costará nada que un especialista te implemente una red entre tus sedes como la Tierra Madre manda.

JoeDalton

No puedes entrar vía recurso compartido porque no pertenecen al mismo dominio.

Lo propio sería que hubiera un dominio de windows con active directory, las máquinas de las delegaciones se validaran en el servidor principal con active directory, y con eso no tendrías ningún problema.

Si lo quieres hacer por grupo de trabajo, se puede, pero necesitas algunos detalles como que no puede haber usuarios sin contraseña, es conveniente que coincidan los usuarios y contraseñas de todas las máquinas, etc... vamos, que lo ideal es implementar active directory y si lo tienes, pues integrar esas máquinas en el dominio.

De todas formas, como bien te han dicho, contacta con un servicio profesional si tienes dudas para que lo evaluen y lo implmenten adecuadamente, cada red es un mundo.

🗨️ 1
BocaDePez
BocaDePez

yo lo tengo desde la siguente forma

servidor dc sin dhcp + router d-link simple + vpn de hamachi

cada usuario remoto desde otras redes independientes estan aderidos al dc y trabajan desde alli

los equipos remotos de las vpns tienen como configuracion el dns del dc (osea la ip del servidor que tiene hamachi)

los que estan en la red local tienen la ip que me da el servidor dc

es asi muy sumple

ojo lo ideal es que las conecciones de las vpns sean bajo routers o ip dedicadas ya que por los adsl asignan los dns por defecto y y no toman las locales

1