none
VPN Error al conectar en Windows Server 2003

    Question

  • Buenas

    Tengo una VPN creada en Windows Server 2003, me conecto desde afuera perfectamente, el detalle es que que en ese mismo servidor tengo el SQl Server, lo cual trabajamos con los usuarios fnales trabajan con un programa administrativo, que se conecta con esa base de datos alojada en el servidor.

    Cuando el servico de VPN esta en linea las maquinas de los usuarios de la empresa no pueden utilizar el programa administrativo, ya que este se conecta a la base de datos.

    Tengo dos servidores con Windows Server 2003, no trabajo con Contralador de Dominio, simple un grupo de trabajo, trabajo con un ruouter domestico.

    El rango de DCHP que esta utilizando el router es el siguiente: 192.168.1.2 - 192.168.1.99/24
    A la vpn le asigne al momento de configurarla este rango: 192.168.1.100 - 192.168.1.150

    Antes de habilitar la VPN, tenia hamachi en los servidores, luego de que deshabilite el servicio, se callo el hamachi y no me puedo conectar por escritorio remoto desde el otro servidor, al momento de deshabilitar la VPN en el servidor fue cuando empezo el problema de no poder acceder escritorio remoto.

    Intente crear el servicio en el otro servidor pero igualmente el mismo problema quise deshabilitar y se callo

    Dejo el esquema http://img709.yfrog.com/i/dibujodsv.jpg/ falta el otro servidor, ojo o tengo problemas para la conexion desde afuera si no que no al momento de deshabilitar el servicio de VPN en el servidor tambien se cae todo, y cuando esta arriba tengo problemas para que los usuarios se conecten a la base de datos que tengo alli

    [URL=http://img709.imageshack.us/i/dibujodsv.jpg/][IMG]http://img709.imageshack.us/img709/2765/dibujodsv.jpg[/IMG][/URL]
    Friday, January 15, 2010 1:55 AM

Answers

  • zodiac_, una VPN es para proteger el tráfico de información sobre una red insegura (Interne en la mayoría de los casos)
    Un servidor VPN se utiliza para pasar y decodificar el tráfico entre la red insegura y la segura.
    Por lo tato un servidor VPN debe tener dos (2) interfaces en redes separadas, una la segura y otra la insegura.
    Nunca va a funcionar un servidor VPN con una única interfaz de red.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    • Marked as answer by Vvan Gogh Monday, February 01, 2010 11:19 PM
    Monday, February 01, 2010 10:46 AM
    Moderator

All replies

  • Hola Zodiac,

    Qué tal? Espero que todo vaya bien :)

    Si antes de instalar la VPN podias acceder por RDP , te deberia seguir dejando.
    Creo que en la configuración del servicio de VPN aparece seleccionada predeterminadamente la opción de permitir unicamente el acceso al servidor por VPN. Por favor revise este punto. Además, mira si es posible ejecutar un "tracert" entre los 2 servidores.

    Bueno, nosotros estamos a su disposición para cualquier duda, ok? Estoy seguro de que será un gran placer ayudarle!

    Un saludo,

    Átilla Arruda - Microsoft Corporation
    Monday, January 18, 2010 12:22 PM
    Moderator
  • Buenas Atilla, gracias por tu respuesta

    Una pregunta que te tengo en donde me sale la opcion predeterminada donde puedan acceder al servidor unicaemente por VPN?

    Otro detalle es que cuando accedo desde un host de la LAN me sale puede que no tenga permiso para utilizar este recurso de red. pongase en contacto , esto me suele suceder a veces con los dos servidores que tengo en donde esta el SQL Server y en el otro en donde se encuentra la VPN.

    Saludos
    Monday, January 18, 2010 10:17 PM
  • Hola Zodiac,

    Muchas gracias por tu respuesta!

    Creo que se puede encontrar la solución para tu pregunta en el siguiente enlace:

    VPN vs. Escritorio remoto
    http://social.technet.microsoft.com/Forums/es-ES/windowsserveres/thread/8aa1f5f2-d673-41a1-9e6d-764c7e9f5fb4

    Por favor hágame saber si este hilo fue capaz de resolver sus preguntas, ok?

    Un saludo,

    Átilla Arruda - Microsoft Corporation
    Thursday, January 21, 2010 1:20 PM
    Moderator
  • Buenas Atilla

    Gracias de nuevo por tu respuesta efectiva.

    Justamente es esto lo que me sucede, al instalar la conexion VPN en mi servidor no me deja conectarme desde mi red local a las carpetas compartidas que tengo en mi servidor si no es por VPN, ESTO ES LO RARO, la deshabilitar la VPN en el servidor las maquinas se conectan sin problemas.

    Otro detalle que vi alli donde se encuentra la opcion de Donde esta la opción "utilizar gatewa remoto" que comentas? (aunque creo que no es el problema)??

    Debido a que al momento de configurar la VPN no me salio ninguna opcion con las caracteristicas descritas es lo raro.

    Un servidor Windows Server 2003 R2 x64 funciona correctamente, pero al instalar el servicio de VPN en el mismo, ya no deja conectarse por RDP desde la red local.

     

    Si desde fuera de la red, establezco una conexión VPN con el servidor y después conecto por escritorio remoto no hay problema, pero una vez activado el servicio DESDE la propia red LOCAL no es posible acceder por RDP.

     

    Puede deberse a que una de las 2 tarjetas de red este desconectada/deshabilitada y al configurar la VPN se configure mal?

    Donde esta la opción "utilizar gatewa remoto" que comentas? (aunque creo que no es el problema)

     

     

    Saludos
    Thursday, January 21, 2010 5:13 PM
  • zodiac_ por lo que comentas, durante la configuración del servidor VPN has intercambiado las conexiones de red. En uno de los pasos el asistente te pide que marques cuál es la *externa* y debes haber marcado la interna.
    En la marcada como externa deja habilitados filtros para que sólo se permita VPN.

    La opción de usar Default Gateway remoto, está en las propiedades de TCP/IP de la conexión en el cliente, no en el servidor VPN

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    Friday, January 29, 2010 8:23 PM
    Moderator
  • Buenas, que tal Gullermo

    Ok entiendo entonces con tu respuesta es que el servidor VPN debe trabajar con dos tarjetas de red, una para mi red local y otra para la WAN.

    Mi servidor trabaja unicamente con una sola tarjeta de red, esta tarjeta maneja el trafico interno y externo y como dicen en los post's al habilitar el enrutamiento de acceso remoto, ningun usuario de mi red local puede conectarse, esto es asi entonces?

    Concluyo entonces que  si se habilita el enrutamiento de acceso remoto en el servidor y no se manejan dos tarjetas de red, entonces al solo tener una sola tarjeta de red, para manejar el trafico interno y externo, los usuarios de la red interna no pueden acceder al mismo?

    Dime si es asi por favor...!

    Es como el post nuevo que salio del server 2008 al habilitar la VPN...!

    Saludos
    Friday, January 29, 2010 9:42 PM
  • zodiac_, una VPN es para proteger el tráfico de información sobre una red insegura (Interne en la mayoría de los casos)
    Un servidor VPN se utiliza para pasar y decodificar el tráfico entre la red insegura y la segura.
    Por lo tato un servidor VPN debe tener dos (2) interfaces en redes separadas, una la segura y otra la insegura.
    Nunca va a funcionar un servidor VPN con una única interfaz de red.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    • Marked as answer by Vvan Gogh Monday, February 01, 2010 11:19 PM
    Monday, February 01, 2010 10:46 AM
    Moderator
  • Buenas

    Listo entendido gracias.

    Doy por concluido entonces que al habilitar el servico de enrutamiento y acceso remoto en un servidor que maneje una (1) sola tarjeta de red y que ha este mismo acceda usuarios de la red local, esto usuarios no van a poder tener acceso al servidor.

    Mas si tengo dos (2) tarjetas de red una que maneja el trafico de VPN y otra que maneje el trafico de la LAN no va a ver problemas de que mis usuarios tenga conectividad y accesos al los recursos de red.

    Entendido el Servidor VPN DEBE utilizar dos tarjetas de red para mejor funcionamiento.

    Saludos y gracias.
    Monday, February 01, 2010 11:22 PM