none
Problema con VPN, Windows 7 y escritorio remoto RRS feed

  • Pregunta

  • Bien, después de haber hecho mil millones de pruebas os explico el problema que tengo actualmente y la situación actual.

    En una oficina tenemos un router Cisco 827 con el que nos conectamos por VPN. Una vez nos conectamos por VPN con el VPN Client nos entrega una dirección del rango 172.16.0.x. La red interna de la oficina es 192.168.0.x. Si desde el equipo remoto (un portátil con el que he iniciado sesión en la VPN) intento acceder por escritorio remoto a cualquier equipo de la oficina con Windows XP y el escritorio remoto habilitado, funciona correctamente.

    Si en lugar de intentar acceder a un Windows XP intento acceder a un equipo con Wïndows 7 Profesional (Dell Optiplex 380), no me deja iniciar sesión. En el Windows 7 he hecho lo siguiente:

    1. Habilitar el escritorio remoto

    2. Permitir conexiones de escritorio remoto para cualquier versión del cliente

    3. Habilitar los usuarios que quiero que inicien sesión en ese equipo

    4. Desde el firewall de Windows, Permitir a un programa o característica a través del firewall de windows, Escritorio remoto activado para los 3 tipos de redes.

    5. En las opciones avanzadas de energía he deshabilitado el estado de suspensión (para que no se suspenda sólo y no puedan acceder al escritorio remoto).

    Una vez hecho esto, si intento acceder desde la ip 172.16.0.10 (por ejemplo) de un equipo con el que acabo de iniciar sesión con el VPN Client al escritorio remoto de la 192.168.0.51 (por ejemplo) de un equipo de la oficina con Windows 7 Profesional, me da un error de que he superado el tiempo de conexión y que no es posible conectar, como cuando el otro equipo no está disponible, ya sabéis.

    Si el equipo 192.168.0.51 lo desconecto de la red interna, y me conecto a la VPN con un modem USB, por ejemplo, me entrega una dirección ip 172.16.0.12 (por ejemplo), con lo cual, los 2 equipos que quiero conectar están en la misma red 172.16.0.x. Si intento conectarme ahora por escritorio remoto desde la 172.16.0.10 a la 172.16.0.12 (antiguamente la 192.168.0.51) la conexión se hace perfectamente, sin ningún tipo de problema.

    Es como si Windows 7 estuviera detectando que te estás intentando conectar desde redes diferentes y entonces capara la conexión por escritorio remoto, pero si estás en la misma red funciona perfectamente. He probado también a hacer al revés, quitar los 2 de la VPN y conectarlos al switch de la oficina y lo mismo, la conexión si están en la misma red funciona correctamente.

    ¿Se os ocurre que puede pasar? Yo ya no sé que más probar...

    Un saludo y gracias por la ayuda,

    --Eclat

    miércoles, 25 de mayo de 2011 11:21

Respuestas

  • Buenas Tomás, lo primero de todo agradecerte la ayuda prestada. En cuanto lo leí caí de la burra... hay veces que nos obcecamos en cada cosa... en fin... una mala mañana la tiene cualquiera. El problema venía por la configuración de red, claro. El windows 7 estaba perfectamente configurado (es que poca historia tiene lo del acceso remoto), pero me había olvidado de cargar la ruta de vuelta.

    Es decir, Cuando me conecto por la VPN me entrega una ip 172.16.0.x y yo quiero ir a la 192.168.0.x, como el router está bien configurado, sabe como llegar a la red 192.168... pero el equipo con 192.168.0.x no sabe como volver, la solución...

    route add 172.16.0.0 mask 255.255.255.240 192.168.0.F -P (donde F es la IP del firewall interno, y el -P es para hacer la ruta persistente).

    Ejecutado y funcionando...

    Mira que haber perdido la mañana con esto... no hay como contar las cosas para darte cuenta de la solución...

    Lo dicho, gracias de nuevo Tomás.


    --Eclat
    viernes, 27 de mayo de 2011 22:54

Todas las respuestas

  • Hola,

    1. Cuando el Win7 está conectado a la red interna 192.168.0.x, ¿que puerta de enlace tiene para llegar a la red de la VPN, 172.16.0.x?
    2. ¿Es el cisco 827 el que se encarga de realizar el NAT entre una red y otra? ¿o existe algun GW que una ambas redes?
    3. ¿Tienes gestion del cisco 827? ¿puedes ver sus logs de conexiones (y NAT's)?
    4. Desde un equipo en la red de la VPN, ¿hasta donde llega si realizas un tracert dir_ip_win7?

     

     

     


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    miércoles, 25 de mayo de 2011 12:43
    Moderador
  • Buenas Tomás, lo primero de todo agradecerte la ayuda prestada. En cuanto lo leí caí de la burra... hay veces que nos obcecamos en cada cosa... en fin... una mala mañana la tiene cualquiera. El problema venía por la configuración de red, claro. El windows 7 estaba perfectamente configurado (es que poca historia tiene lo del acceso remoto), pero me había olvidado de cargar la ruta de vuelta.

    Es decir, Cuando me conecto por la VPN me entrega una ip 172.16.0.x y yo quiero ir a la 192.168.0.x, como el router está bien configurado, sabe como llegar a la red 192.168... pero el equipo con 192.168.0.x no sabe como volver, la solución...

    route add 172.16.0.0 mask 255.255.255.240 192.168.0.F -P (donde F es la IP del firewall interno, y el -P es para hacer la ruta persistente).

    Ejecutado y funcionando...

    Mira que haber perdido la mañana con esto... no hay como contar las cosas para darte cuenta de la solución...

    Lo dicho, gracias de nuevo Tomás.


    --Eclat
    viernes, 27 de mayo de 2011 22:54
  • Hola,

    Me alegro que te haya servido la ayuda. Y si, muchas veces un pequeño detalle genera grandes dolores de cabeza ;-)

     


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    viernes, 27 de mayo de 2011 22:59
    Moderador