[ Windows 2003 ] Conectar 2 equipos por vpn desde la misma red

BocaDePez 27 julio 2011 09:40

⋮

Tengo varios equipos, cuando estan por hay fuera (con un "pincho" 3g) se conectan a nuestra sede por vpn sin problema, un poco lento, pero funciona. Sim embargo cuando estan conectados en la oficina y quieren conectarse a la sede por vpn solo se conecta el primero, Por lo tanto mi pregunta es ¿Puedo conectar desde la misma red varios usuarios a una misma VPN??

Imagen original en http://www.portukojaiak.com/Red.jpg

PD: Mi otro plan es poner un router bueno y que sea el propio router el que se conecte a la vpn, pero bueno ya es por curiosidad.

BocaDePez 27 julio 2011 10:05

⋮

Hombre, para empezar dependes de router y si es un router de estos de media markt de 50 euros..... no creo que te funcione. Yo he configurado a clientes vpns tanto de router a router como de software a router pero jamas e configurado una vpn dentro de una red local pero me imagino que tambien dependera la capacidad del router para hacerlo y la configuración que tengas puesta.

En cuanto puedas dime que modelo de router-vpn tienes y te digo si puedes configurarlo o no internamente.

Un saludo

✖

BocaDePez 28 julio 2011 09:33

⋮

En principio, el router de la sede es un simple router de telefonica, con los puertos redirigidos a un windows 2003 Server. El servidor VPN esta montado en el server.
Los otros equipos son todo portatiles que andan de aqui para haya y tienen cada uno una conexion vpn, mientras estan fuera de la oficina funciona bien, pero en cuando se conectan 2 en la oficina ya no funciona. Solo se conecta el primero.

Al segundo le da el error 721 (no se obtiene respuesta desde el servidor o algo asi).Se que lo mejor seria colocar un router decente en la oficina y que sea el propio router el que se conecta a la VPN pero me ha sorprendido tanto este error que necesitaba aclarar si se puede hacer o no. Bueno muchas gracias a todos por responder.

PD: Yo creo que el problema es que al tener conectados varios clientes desde la misma red lan el servidor no sabe a donde enrutar el trafico, y lo manda al primero que se conecto.

✖

BocaDePez 28 julio 2011 13:53

⋮

Eso no tiene el mínimo sentido. Yo he trabajado en empresas que acceden por túneles a los servidores de los clientes, y muchas personas pueden atacar a los mismos servidores simultáneamente. Es como si me dices que dos equipos no podrían acceder a una misma web. Para eso justamente se inventaron los puertos en TCP/IP.

El servidor VPN recibirá una solicitud desde una IP de origen y un puerto de respuesta. La siguiente solicitud desde la misma IP tendrá un puerto de respuesta diferente. Eso lo hace el router automáticamente al gestionar NAT, tanto el de un extremo como el del otro extremo.

No sé para qué abres dos hilos con el mismo tema. Además, seguimos teorizando, porque los protocolos de tunelado pueden ser diversos. ¿Has revisado los logs del router en la sede, y los logs del Windows Server?

✖

BocaDePez 5 agosto 2011 18:04

⋮

Entiendo lo que dices de que "El servidor VPN recibirá una solicitud desde una IP de origen y un puerto de respuesta.", yo tambien pensaba lo mismo la verdad, pero no se al no funcionar me lo he replanteado.

PD: como estaba en redes y alguien me sugirio que podías ser mas problema del servidor vpn de windows que de el protocolo vpn en si pues lo habri aqui, soy nuevo y no se muy bien como se mueven los hilos...

BocaDePez 28 julio 2011 10:02

⋮

buen dibujo, con el paint?

✖

BocaDePez 28 julio 2011 10:24

⋮

visio + paint

✖

BocaDePez 28 julio 2011 10:32

⋮

visio, tienes el 2007? tengo el 2003.

JoeDalton 7 agosto 2011 16:44

⋮

Que tipo de VPN hacen?? PPTP o L2TP (dudo que con esa configuración sea IPSEC)?

Muchos routers baratos cuando un cliente levanta un tunel se queda frito, suele ser común.

Lo mejor es que hagas una vpn por hardware, que sean los routers de la oficina y la sede los que creen el túnel, aparte ahorraras tráfico (1 solo túnel VS. múltiples túneles de varios clientes desde la misma ip) y será más seguro.

Saludos.