none
DHCP de un child domain no asigna direcciones a RAS RRS feed

  • Pregunta

  • tengo lo siguiente:

    - server 2003 R2 como controlador de dominio principal en una oficina principal en un punto de una ciudad 192.168.0.x

    - server 2003 R2 como child domain del primero en una sucursal en otro punto de la misma ciudad 192.168.1.x

    - ambos servidores tienen el isa server 2004 standard para unirlos por una vpn de sitio a sitio y sin routers

     

    Los servidores si se ven el uno con el otro, incluso ambos dan "ping" desde el uno hacia el otro, pero el problema es que  el servidor de la sucursal no asigna las direcciones RAS por DHCP sino tengo que utilizar la configuracion manual utilizando otra subred (192.168.2.x).

     

    El DHCP de la sucursal si está funcionando, ya que si asigna direcciones a los clientes que ya están unidos al child domain, pero no asigna las direcciones a los puertos RAS que están configurados en el ISA server.

     

    ya des-instalé el isa y lo volvi a instalar en la sucursal y tambien des-instalé el RAS y lo volvi a instalar en la sucursal y aun asi no funciona el DHCP para RAS. Que creen que esté pasando?

    jueves, 29 de enero de 2009 1:31

Respuestas

  • ISA necesita que los clientes VPN estén en una red diferente a la interna, fíjate que tienes esa red ya creada por omisión.

    Estando en redes diferentes es la única forma donde puedes controlar/administrar el tráfico entre esas redes.

     

     

    jueves, 29 de enero de 2009 10:42
    Moderador
  • Las direcciones de la VPN las asigna el ISA o el DHCP, no comprendo cuando dices " El verdadero problema es que el DHCP de la sucursal no asigna las 5 direcciones IP que están configuradas en el ISA server para RAS"

     

    Aparte, para una conexión Sucursal-Central se necesitan sólo 2 IPs por cada una de las 2 VPNs

     

    Y aunque no tenga que ver específicamente con el problema eso de tener los DCs como multihomed y además con ISA es "feo feo" :-)

    Desde problemas de conectividad hasta la seguridad

     

     

    jueves, 29 de enero de 2009 20:56
    Moderador

Todas las respuestas

  • ISA necesita que los clientes VPN estén en una red diferente a la interna, fíjate que tienes esa red ya creada por omisión.

    Estando en redes diferentes es la única forma donde puedes controlar/administrar el tráfico entre esas redes.

     

     

    jueves, 29 de enero de 2009 10:42
    Moderador
  • Los 2 servidores tienen subredes distintas, la oficina principal tiene 192.168.0.x y la sucursal tiene 192.168.1.x y la red de sitio a sitio en la oficina principal hace referencia a la red de la sucursal (192.168.1.x) y la red de sitio a sitio de la sucursal hace referencia a la red de la oficina principal (192.168.0.x). El verdadero problema es que el DHCP de la sucursal no asigna las 5 direcciones IP que están configuradas en el ISA server para RAS. En cambio el DHCP de la oficina principal si asigna esas direcciones para RAS.

     

    En una ocasión ya configuré 2 servidores de la misma forma y SI me funcionaron y era exactamente la misma configuracion que estoy utilizando ahora.

    jueves, 29 de enero de 2009 14:17
  • Las direcciones de la VPN las asigna el ISA o el DHCP, no comprendo cuando dices " El verdadero problema es que el DHCP de la sucursal no asigna las 5 direcciones IP que están configuradas en el ISA server para RAS"

     

    Aparte, para una conexión Sucursal-Central se necesitan sólo 2 IPs por cada una de las 2 VPNs

     

    Y aunque no tenga que ver específicamente con el problema eso de tener los DCs como multihomed y además con ISA es "feo feo" :-)

    Desde problemas de conectividad hasta la seguridad

     

     

    jueves, 29 de enero de 2009 20:56
    Moderador