none
TMG 2010 VPN site-to-site conecta pero las redes no se ven

    Pregunta

  • Hola

    Sobre dos Windows 2008 r2 + TMG 2010 hemos creado una VPN con TMG - sitios remotos.

    Con la consola de Enrutamiento y acceso remoto observamos que están conectados las interfaz de marcado a petición.

    Además desde los dos servidores TMG podemos hacer ping a cualquier maquina de la otra red remota.

    El problema es que desde ninguna maquina de la red interna se puede acceder (el ping no responde) a maquinas de la red remota

    Hemos verificado que estén la reglas de directivas de acceso, etc...

    Alguna idea de porque los servidores TMG si ven las redes remotas y el resto de la red interna no puede ver la red remota.

    gracias


    vfelip

    miércoles, 06 de febrero de 2013 19:46

Respuestas

Todas las respuestas

  • Hola vfelip

    Que tipo de VPN estas usando !?

    Saludos,


    Jimcesse
    Principal: http://sysadmin-cr.com/
    Alterno: http://blogs.itpro.es/jimcesse
    

    martes, 12 de febrero de 2013 14:07
    Moderador
  • Estamos usando una vpn site-to-site con 2 servidores TMG 2012.

    Protocolo: PPTP

    Autenticación: MS-CHAPv2

    Sin Equilibrio de carga en la red remota

    Sitio1: ip locales 192.168.100.xxx

    Servidor TMG sitio 1:

    red local:  192.168.100.14

    2 redes adls con redundancia

    ADSL1: 194.235.xx.xx (varias ip's publicas)

    ADSL2:192.168.1.114 (redundante, no la utilizan las vpn de entrada)

    El servidor TMG del sitio1 tiene además otras 2 vpn site-to-site con Windows 2003 en el sitio remoto.

    Sitio2: ip locales 192.168.111.xxx

    Servidor TMG sitio2:

    red local:192.168.111.3

    red ADSL: 192.168.1.3

    Se conectan bien y desde el servidor TMG del Sitio1 se puede hacer ping a la red del sitio2, y desde el servidor TMG del sitio2 se puede hacer ping cualquier pc de la red sitio1

    El problema es que desde un pc de la red del sitio1 se puede hacer ping a ningún pc de la red del sotio2; y viceversa.

    Gracias


    vfelip

    martes, 12 de febrero de 2013 16:03
  • Mira por lo detalles que nos das me parece que hay algo en tu configuracion que no esta bien... Y me inclino por la declaracion de las redes :D asi que te comparto este tutorial http://www.isaserver.org/tutorials/Configuring-PPTP-Site-to-Site-VPN-Microsoft-Forefront-TMG.html por favor revisalo detalladamente y trata de comparar tu configuracion contra el documento.

    Comentanos los resultados.

    Saludos,


    Jimcesse
    Principal: http://sysadmin-cr.com/
    Alterno: http://blogs.itpro.es/jimcesse
    

    martes, 12 de febrero de 2013 17:59
    Moderador