BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

windows 2003 vpn site-to-site

1
xilimingorri

Buenas tardes a todos, espero que me podais ayudar.

Ando muy perdido y dando palos de ciego creando una VPN site-to-site.

Os cuento el escenario. Tengo 2 servidores (win2003), uno es controlador de dominio (ubicación A), el otro no lo és, pero una vez montada la VPN quiero que lo sea, copia del otro (ubicación B).

Ubicación A:

router 192.168.0.5 255.255.255.0

servidor 192.168.0.1 255.255.255.0 192.168.0.5 (DHCP, DC, DNS)

pc's 192.168.0.X 255.255.255.0 192.168.0.1

Ubicación B:

router 192.168.1.1 255.255.255.0

servidor 192.168.1.20 255.255.255.0 192.168.1.1

pc's 192.168.1.X 255.255.255.0 192.168.1.20

En la ubicación A puedo gestionar los puertos del router, en la B no puedo.

¿Cómo creariais la VPN (permanente) para que los equipos de A vean a todos los de B y viceversa?

He estado leyendo manuales pero no lo consigo. Quiero que cada ubicacion mantenga su salida a internet por su router pero que, evidentemente, cuando tengan que acceder a los equipos de la otra red salgan por la VPN.

Muchas gracias de antemano.

BocaDePez
BocaDePez

Venimos de la discusión anterior Unir redes windows 2003

Hay cosas que no me concuerdan ... ¿los PCs tienen como gateway al Win2003 o al router?

En cuanto a las rutas, aparte de las que se generan automáticamente tras la definición de una interfaz de red, en un extremo hay que poner el camino de ida, y en el otro extremo el camino de vuelta. No tiene mayor misterio sabiendo cómo funciona TCP/IP.

🗨️ 1
xilimingorri

Tienen el win2003 como gateway.

JoeDalton

Si tienes controladores de dominio, no te recomiendo que montes VPNs en los mismos controladores de dominio, por poderse se puede, pero para hacerla con IPSEC necesitarás 2 interfaces de red en cada servidor, cada uno con su ip pública.

Lo más economico es que usaras routers para hacerlo, por ej. de la gama 800 de cisco con IPSEC.

🗨️ 4
BocaDePez
BocaDePez

Oye, JoeDalton, ¿la configuración que ha puesto xilimingorri funcionaría?

Es que resulta muy extraña, ya que se solapan los espacios de direcciones. No sé cuántas tarjetas de red tiene puestas, si tiene una que va a los PCs y otra que va al router .... pero incluso así, chocan los rangos. A no ser ... al activar el servicio de Enrutado y Acceso Remoto ... ¿hace proxy de ARP? Por que si no, eso no debería funcionar nunca. :-/

🗨️ 3
JoeDalton

Por redes sí funcionaría, es decir, hay dos segmentos de red completamente distintos.

Habría que modificar puertas de enlace y demás y crear los túneles necesarios, pero sí es válida.

Con DNS o WINS, no es necesario proxy ARP.

Saludos.

🗨️ 2
BocaDePez
BocaDePez

Me refiero a que el gateway del WS2003 de la ubicación B es 192.168.1.1

Y el gateway de los PCs es 192.168.1.20

Entonces ... ¿el servidor de la ubicación B tiene solo 1 interfaz de red, la 192.168.1.20? Si solo existiese una, ¿qué pasa con los paquetes de datos que van a Internet? Vienen de un PC por el cable ... ¿y vuelven a salir del servidor hacia el router por el mismo cable?

Si el servidor tuviese 2 interfaces de red, que no lo dice, pues si ambas tienen máscara 255.255.255.0 ... ¿qué IP presenta en la interfaz hacia el router? ¿la suya? ¿todas las demás? Es que una vez resuelta la IP, hay que bajar a nivel de MAC ... el router va a ver solo 1 única MAC. No me cuadra nada su configuración, ya me vas a decir cómo enruta.

Y en la ubicación A pasaría exactamente el mismo problema con la red 192.168.0.0/24.

🗨️ 1
xilimingorri

Bueno... sigo emperrado con lo mio.

Ubicacion A:

router 192.168.0.1

servidor: 192.168.0.2-172.168.1.1

equipos: 172.168.1.X

Ubicacion B:

Equipo conectado por VPN a 192.168.0.2

Desde ubicación B puedo hacer ping a 192.168.0.X pero no a 172.168.1.X

Como es obvio me faltan las rutas en el equipo conectado por VPN, he intentado pornerlas pero no lo consigo, aquí os dejos las rutas...

===========================================================================

ILista de interfaces

0x1 ........................... MS TCP Loopback interface

0x2 ...00 50 56 c0 00 08 ...... VMware Virtual Ethernet Adapter for VMnet8

0x3 ...00 50 56 c0 00 01 ...... VMware Virtual Ethernet Adapter for VMnet1

0x10005 ...00 1d d9 57 7c 86 ...... Adaptador de red Broadcom 802.11g

0x10006 ...00 1d 72 02 10 49 ...... Broadcom NetLink (TM) Gigabit Ethernet

0x100007 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface

===========================================================================

===========================================================================

Rutas activas:

Destino de red Máscara de red Puerta de acceso Interfaz Métrica

0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.33 25

95.19.171.111 255.255.255.255 192.168.1.1 192.168.1.33 25

127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1

169.254.0.0 255.255.0.0 192.168.1.33 192.168.1.33 20

192.168.0.0 255.255.255.0 192.168.0.15 192.168.0.15 1

192.168.0.15 255.255.255.255 127.0.0.1 127.0.0.1 50

192.168.0.255 255.255.255.255 192.168.0.15 192.168.0.15 50

192.168.1.0 255.255.255.0 192.168.1.33 192.168.1.33 25

192.168.1.33 255.255.255.255 127.0.0.1 127.0.0.1 25

192.168.1.255 255.255.255.255 192.168.1.33 192.168.1.33 25

192.168.57.0 255.255.255.0 192.168.57.1 192.168.57.1 20

192.168.57.1 255.255.255.255 127.0.0.1 127.0.0.1 20

192.168.57.255 255.255.255.255 192.168.57.1 192.168.57.1 20

192.168.248.0 255.255.255.0 192.168.248.1 192.168.248.1 20

192.168.248.1 255.255.255.255 127.0.0.1 127.0.0.1 20

192.168.248.255 255.255.255.255 192.168.248.1 192.168.248.1 20

224.0.0.0 240.0.0.0 192.168.0.15 192.168.0.15 50

224.0.0.0 240.0.0.0 192.168.1.33 192.168.1.33 25

224.0.0.0 240.0.0.0 192.168.57.1 192.168.57.1 20

224.0.0.0 240.0.0.0 192.168.248.1 192.168.248.1 20

255.255.255.255 255.255.255.255 192.168.0.15 192.168.0.15 1

255.255.255.255 255.255.255.255 192.168.1.33 192.168.1.33 1

255.255.255.255 255.255.255.255 192.168.57.1 192.168.57.1 1

255.255.255.255 255.255.255.255 192.168.248.1 192.168.248.1 1

255.255.255.255 255.255.255.255 192.168.248.1 10006 1

Puerta de enlace predeterminada: 192.168.1.1

===========================================================================

Rutas persistentes:

ninguno

Muchas gracias

1