Hola.
Veréis, leyéndome muchos artículos y tutoriales sobre VPN, he configurado el RAS en una máquina de mi LAN (sobre todo, mirando en infocenter.cramsession.com/TechLibrary/G…61&CatID=281 ). Esta máquina tiene Windows 2000 Server y dirección IP fija 192.168.0.69.
En esta LAN tengo un router 3COM 812 con firmware versión 1.1.9 que da salida a internet. Tiene configurado un servidor DHCP que da direcciones para esta subred, con puerta de enlace y servidor DNS especificados. También tiene activado el servidor DNS que cachea y redirecciona peticiones a los servidores DNS de Telefónica. He redireccionado los puertos del router TCP 1723 (PPTP) y el UDP 47 (GRE).
El cliente es un PC que se conecta a internet desde otra ubicación, usando Windows XP y modem ADSL USB. Supongo que empleará zona desmilitarizada así que, supongo otra vez, no será necesario abrir ningún puerto en su módem.
Cuando el cliente configura la conexión a la VPN y la lanza, parece que todo va bien. Consigue conectar, y obtiene una dirección IP del servidor DHCP que está dentro de la subred de la LAN que ofrece la VPN (esto lo compruebo con ipconfig en la línea de comandos, viendo los parámetros del nuevo interfaz de red). En la máquina de Windows 2000 también se puede ver que el cliente ha conseguido conectar porque está usando uno de los puertos disponibles que hay en el RAS.
Sin embargo, y aquí radica mi problema, no consigo hacer ping a la dirección IP privada que ha adquirido el cliente, ni desde el PC servidor de VPN (Windows 2000 Server) ni desde cualquier otro PC de la LAN. Él tampoco consigue hacer ping a ningún PC de la LAN. Es decir, la conexión está hecha, aparentemente, pero debe haber algo que nos impide comunicarnos con el cliente usuario de la VPN. Y si no podemos comunicarnos con él, ¡no tiene sentido la conexión a la VPN!
¿Alguien sabe por dónde van los tiros del problema?