Virtual Private Network, VPN o Red Virtual Privada

ToRReS 24 noviembre 2005 21:23

⋮

Por si acaso, he buscado en los foros de Banda Ancha pero no he encontrado nada, asi que, ¿Alguien ha comunicado 2 o mas redes fisicamente distantes (una en caceres y la otra en San Sebastian) por medio de VPN? Necesito info sobre el tema. A continuacion expongo el caso:
1ª Red) router 3com 812 que da acceso a un Windows 2003 server a Inet. Detras de este, esta la red de la primera oficina. En este servidor he instalado el servicio "Remote access / VPN server", he configurado el servidor para que accepte conexiones PPTP entrantes.

2ª Red) En principio, desde cualquier maquina de esta 2ª red puedo conectarme, y de hecho lo hago, al servidor VPN. El problema es que, aun estando conectados, los equipos no se ven. ¿Cual es el problema? Vereis, el host que se conecta a la VPN, se conecta a la IP PUBLICA de mi 1ª Red. Una vez establecida la comunicacion con el servidor, esta se queda en Stand by, ¿Por que? alguien sabria decirme posible motivo y solucion?
Torres

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.

txekinelo 24 noviembre 2005 21:38

⋮

Aupa,

No se si sera este tu problema pero bueno, yo te digo lo que me pasa a mi. Tengo dos sedes como tu comunicados mediante VPN y despues de dar muchas vueltas e conseguido que funcione. El problema que tenia es el siguiente:

en las dos sedes tenia el mismo direccionamiento IP, el 192.168.0.xxx y me hacia la conexion bien pero despues nada.

En una de las sedes cambie l direccioamiento IP a 192.168.1.xxx y todo funciona a la perfeccion.

Prueba haber si se te soluciona asi, y sino pues nose.

Alguien tiene una solucion para esto del direccionamiento?

salu2

✖

MaRZiaC 24 noviembre 2005 22:23 ✎

⋮

En este caso se enruta hacia la VPN cuando esta se activa y al ser las dos redes iguales (misma red 192.168.0.0) la otra no és accesible ya que no se enrutan algunos paquetes. Al cambiar de red se consigue que en la tabla de rutas se puedan acceder por una parte a la red local y por otra la remota.

Un saludo.

Edito: Vaya faltas de ortografía. :-o

BocaDePez 24 noviembre 2005 22:35

⋮

Yo he tenido este problema, y lo que pasaba era que al tener el mismo rango de direcciones los paquetes no sabian hacia donde ir. La solucion fue poner en el servidor PPTP unas entradas fijas en la tabla de resolucion ARP, que cuando alguien de una parte preguntase por la MAC de alguien de la segunda parte este servidor (unos a cada lado) tiene que responder como que es el y enrutarlo a la otra parte. De esta forma no tuve que cambiar el direccionamiento de ninguna de las partes, eso si, si la red es muy grande las tablas arp pueden resultar no apropiadas.

✖

ToRReS 25 noviembre 2005 18:30

⋮

O sea, que segun tu, deveria hacer que mi servidor emulase a un swicht, utilizando las direcciones MAC para enviar las tramas al sector de la red apropiado. Yo creo que el problema quizas venga de como tengo configurada la conexion en la red de mi servidor... es decir:
INET-->3Com 812 con IP din y ¿Multimodo? --->1ªRed privada. El server en estos momentos no enruta los paquetes de la red hacia el router, sino que se encuentra dentro de la propia red como un host mas. No se si me entendeis. Quizas si utilizase una 2ª tarjeta de red a la cual enganchar la red privada, y utilizando la 1ª como enrutador y utilizando el router como un simple modem adsl, consiga mis propositos... ¿que pensais? ¿podria ser una solucion?

Por otro lado, ahora mismo las 2 oficinas estan en redes distintas. La primera es A.B.0.0 y la segunda es A.B.1.0
Creo que ambas deverian estar dentro de la misma red, es decir, en una red privada en un lugar fisico concreto, no es normal utilizar dos redes distintas, aunque se pueda, lo logico es hacer que todos los host esten dentro de la misma red.

Torres

✖

Frankie2004 26 noviembre 2005 10:38

⋮

Si quieres enrutar correctamente, lo lógico es que estén en subredes IP distintas, tal y como las tienes ahora.