none
VPN y tablas de ruteo

    Pregunta

  • Hola a todo.

     

    Tengo el siguiente escenario:

     

    LAN Corporativa (192.168.0.0 - 192.168.7.255)

       |

       |

       |

       | ----- (192.168.1.37)

    ISA Server 2006 std. Configurado y funcionando como Firewall para aceptar conexiones VPN

       | ----- (201.xxx.xxx.35)

     

    Mi problema es el siguiente:

     

    Deseo que mis clientes de VPN puedan hacer control remoto de su PC en el corporativo, hasta este punto, no tengo ningun problema, pero tambien deseo que puedan navegar pero con su conexion DSL, no a travez del tunel VPN, esto lo he logrado desactivando la opción de "Usar la puerta de enlace predeterminada en la red remota" en las propiedades TCP/IP de la conexión de VPN.

     

    Ahora mis clientes efectivamente se conectan a la VPN y por su conexion de DSL navegan sin problemas en internet, pero para hacer esto necesito agregar una ruta en las tablas de ruteo de windows para que una vez conectados a la VPN, el trafico hacia mi segmento 192.168.0.0 / 21 salga por la interfaz virtual de la VPN, lo hago con una perfil de conexion creado con CMAK, el cual hace lo siguiente:

     

    route add 192.168.0.0 mask 255.255.248.0 192.168.7.50

     

    La cuestion es que siempre que me conecto a mi VPN me asigna una direción IP de cliente distinta, dentro de mi rango DHCP 192.168.7.0 / 24. Obviamente cuando me desconecto de la VPN, si en la siguiente conexón no me asigna la dirección 192.167.50, tengo problemas con la tabla de ruteo que se agrega automaticamente, me da el siguiente error:

     

    Error en la adicion de la ruta: El indice de interfaz es erróneo o la puerta de enlace no está en la misma red que la interfaz. Compruebe la tabla de direcciones IP para la maquina.

     

    Se el porque de este error, obviamente si la conexion VPN me asigno la IP 192.168.7.68 y el comando route add trata de sacar el trafico por la IP 192.168.7.50 me dara el error anterior.

     

    Ahora la gran pregunta:

     

    ¿Existe alguna forma de agragar un ruta que no necesariamente se tenga que ligar con alguna ip?

     

    De antemano GRACIAS a todos por tomarse la molestia por lo menos de leer esto.

     

    Estoy abierto a sugerencias si eso me puede ayudar a mantener el escenario que plantee.

    jueves, 13 de diciembre de 2007 19:40

Respuestas

Todas las respuestas