none
VPN con misma Subred RRS feed

  • Pregunta

  • Saludos compañeros.

    He creado una VPN para conectar un equipo desde fuera. El problema que veo que es que la subred de la empresa es 192.168.1.1 y la subred desde donde se conecta el equipo que accede a la VPN es tambien 192.168.1.1 y no tengo posibilidad de modificar ninguna de las 2 subredes.

    El cliente se conecta bien por VPN, pero la duda me surge por ejemplo al intentar acceder a la direccion del router(192.168.1.1) desde el cliente de la VPN,l el cual accede al router de la subred que estya conectado en lugar del router de la VPN. Entiendo que esto es el comportamiento normal, pero quisiera saber si existe alguna manera de poder acceder al router de la VPP que es tambien el 192.168.1.1. Alguien me dejó caer al go sobre la metrica de red, pero no se si esta en lo correcto o no.

    Alguien que me aporte un poco de idea sobre esto.

    Saludos y gracias de antemano.

    lunes, 4 de marzo de 2013 11:36

Respuestas

  • Aparte del conflicto de ip's, en la configuración del cliente VPN, es decir, la máquina que se conecta desde fuera, en las propiedades de tcp/ip, opciones avanzadas, tienes que desmarcar la casilla que pone "Usar la puerta de enlace en la red remota". De esta forma el cliente de la vpn siempre sale a internet por su router, y no por el de la empresa a la que se conecta por vpn.


    Saludos

    "jandresplp" escribió en el mensaje de noticias:1fa0aa21-de44-4b93-9d28-e98f83678c9b@communitybridge.codeplex.com...

    Saludos compañeros.

    He creado una VPN para conectar un equipo desde fuera. El problema que veo que es que la subred de la empresa es 192.168.1.1 y la subred desde donde se conecta el equipo que accede a la VPN es tambien 192.168.1.1 y no tengo posibilidad de modificar ninguna de las 2 subredes.

    El cliente se conecta bien por VPN, pero la duda me surge por ejemplo al intentar acceder a la direccion del router(192.168.1.1) desde el cliente de la VPN,l el cual accede al router de la subred que estya conectado en lugar del router de la VPN. Entiendo que esto es el comportamiento normal, pero quisiera saber si existe alguna manera de poder acceder al router de la VPP que es tambien el 192.168.1.1. Alguien me dejó caer al go sobre la metrica de red, pero no se si esta en lo correcto o no.

    Alguien que me aporte un poco de idea sobre esto.

    Saludos y gracias de antemano.

    • Marcado como respuesta jandresplp jueves, 7 de marzo de 2013 9:41
    martes, 5 de marzo de 2013 18:34
  • Si es imposible cambiar el direccionamiento IP de una de las redes, entonces es imposible lo que quieres

    No es un tema de Windows o de configuración, es sobre cómo funciona TCP/IP

    Si no tiene que comunicarse a una red *diferente* nunca se lo enviará a un Router

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta jandresplp jueves, 7 de marzo de 2013 9:41
    miércoles, 6 de marzo de 2013 13:49
    Moderador
  • Siempre puedes tener en la otra red una maquina virtual o cualquier servidor de la otra red al q puedas acceder por escritorio remoto Yo lo q haria es q las ips de la VPN sean distintas de las de ambas redes reales asi nunca habra conflictos de ips duplicadas Despues lo q te han dicho. Desmarcar la opcion de puerta de enlace de la red remota Y como con eso pierdes conectividad con muchos equipos de la otra red pues haria en mi equipo cliente vpn una ruta estatica A ejecutar cada vez q me conecto apuntando a ese equipo q voy a coger por control remoto para administrar el otro router Route add 192.168.1.xx mask 255.255.255.255 <ip servidor vpn> Un saludo
    • Marcado como respuesta jandresplp jueves, 7 de marzo de 2013 9:41
    miércoles, 6 de marzo de 2013 23:13

Todas las respuestas

  • Por todos lados veo que tendría que cambiar la subred de una de la empresas, pero me es imposible esa opcion.
    martes, 5 de marzo de 2013 9:06
  • Aparte del conflicto de ip's, en la configuración del cliente VPN, es decir, la máquina que se conecta desde fuera, en las propiedades de tcp/ip, opciones avanzadas, tienes que desmarcar la casilla que pone "Usar la puerta de enlace en la red remota". De esta forma el cliente de la vpn siempre sale a internet por su router, y no por el de la empresa a la que se conecta por vpn.


    Saludos

    "jandresplp" escribió en el mensaje de noticias:1fa0aa21-de44-4b93-9d28-e98f83678c9b@communitybridge.codeplex.com...

    Saludos compañeros.

    He creado una VPN para conectar un equipo desde fuera. El problema que veo que es que la subred de la empresa es 192.168.1.1 y la subred desde donde se conecta el equipo que accede a la VPN es tambien 192.168.1.1 y no tengo posibilidad de modificar ninguna de las 2 subredes.

    El cliente se conecta bien por VPN, pero la duda me surge por ejemplo al intentar acceder a la direccion del router(192.168.1.1) desde el cliente de la VPN,l el cual accede al router de la subred que estya conectado en lugar del router de la VPN. Entiendo que esto es el comportamiento normal, pero quisiera saber si existe alguna manera de poder acceder al router de la VPP que es tambien el 192.168.1.1. Alguien me dejó caer al go sobre la metrica de red, pero no se si esta en lo correcto o no.

    Alguien que me aporte un poco de idea sobre esto.

    Saludos y gracias de antemano.

    • Marcado como respuesta jandresplp jueves, 7 de marzo de 2013 9:41
    martes, 5 de marzo de 2013 18:34
  • Muchas gracias, no sabia esto.

    De todas formas sigo sin saber si existe manera de hacer esto o no. Necesito acceder al router de la empresa a lacual me conecto a su VPN.

    ROUTER 1 ------------------------------------------------------------------ROUTER 2

    Cliente VPN ----------------------------------------------------------------VPN

    Siendo el cliente VPN necesito acceder a la direccion 192.168.1.1 y que me aparezca la configuracion del ROUTER 2.

    ¿Alguien que se le ocurra algo?

    Muchas gracias.

    miércoles, 6 de marzo de 2013 8:24
  • Si es imposible cambiar el direccionamiento IP de una de las redes, entonces es imposible lo que quieres

    No es un tema de Windows o de configuración, es sobre cómo funciona TCP/IP

    Si no tiene que comunicarse a una red *diferente* nunca se lo enviará a un Router

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta jandresplp jueves, 7 de marzo de 2013 9:41
    miércoles, 6 de marzo de 2013 13:49
    Moderador
  • Siempre puedes tener en la otra red una maquina virtual o cualquier servidor de la otra red al q puedas acceder por escritorio remoto Yo lo q haria es q las ips de la VPN sean distintas de las de ambas redes reales asi nunca habra conflictos de ips duplicadas Despues lo q te han dicho. Desmarcar la opcion de puerta de enlace de la red remota Y como con eso pierdes conectividad con muchos equipos de la otra red pues haria en mi equipo cliente vpn una ruta estatica A ejecutar cada vez q me conecto apuntando a ese equipo q voy a coger por control remoto para administrar el otro router Route add 192.168.1.xx mask 255.255.255.255 <ip servidor vpn> Un saludo
    • Marcado como respuesta jandresplp jueves, 7 de marzo de 2013 9:41
    miércoles, 6 de marzo de 2013 23:13
  • Muchas gracias compañeros.

    Al final tendre que convencer a una de las dos oficinas de cambiar IP, y sino quieren pues nada mas que hacer.

    Gracias a todos por la ayuda.

    jueves, 7 de marzo de 2013 9:41
  • Yo te he propuesto cambiar las ips de la VPN , no las de las redes reales (Bueno, realmente no se q ips daba tu conexion VPN) Un saludo
    jueves, 7 de marzo de 2013 9:50
  • Gracias javiteran, pero al conectarme a la VPN me asigna una IP (192.168.1.245). La puedo cambiar si a otra subred pero entonces estaré fuera de la red local, ¿no?. Aunque colocara otra IP del rango de la subred 192.168.1.1/24 seguiria sin poder acceder al router de la VPN, porque seguiria accediendo al router de la red de la cual estoy conectado en el momento.

    Saludos.

    viernes, 8 de marzo de 2013 9:40
  • Desde mi punto de vista la VPN no debería dar el mismo rango que la red interna...y mas cuando ese es el rango que suele usar todo el mundo en las redes internas.

    Eso puede hacer que tengas ip duplicadas al conectar una red a la otra y darte problemas.

    Por eso yo haría que la VPN diese otro rango totalmente distinto (por ejemplo 172.16.100.1-172.16.100.100)   y luego utilizaría el enrutamiento (ADD ROUTE) para ir a donde quiera.

    Pero bueno, eso seguro que a alguno no le parece bien.

    Pero creo que tu solución es la que te he dicho. Conectante por Escritorio Remoto o similar a alguna máquina de la otra red y desde esa nueva máquina habre el navegador y administra el router remoto en la 192.168.1.1

    Un saludo.

    viernes, 8 de marzo de 2013 14:28
  • Gracias javiteran, pero al conectarme a la VPN me asigna una IP (192.168.1.245). La puedo cambiar si a otra subred pero entonces estaré fuera de la red local, ¿no?. Aunque colocara otra IP del rango de la subred 192.168.1.1/24 seguiria sin poder acceder al router de la VPN, porque seguiria accediendo al router de la red de la cual estoy conectado en el momento.

    Saludos.

    Necesitas cuatr redes *diferentes*

    1.- Sitio1

    2.- Sitio2

    3.- VPN Sitio1 a Sitio2

    4.- VPN Sitio2 a Sitio1

    El siguiente enlace, aunque es para W2012, te puede ayudar porque es similar. Solo cambia la forma de agregar componentes, la configuraciónde RRAS es exactamente la misma

    Windows Server 2012: Conectando Sitios por VPN (Site to Site VPN)
    http://windowserver.wordpress.com/2013/02/02/windows-server-2012-conectando-sitios-por-vpn-site-to-site-vpn/

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 8 de marzo de 2013 17:39
    Moderador
  • Segun yo entiendo no es una VPN sitetosite Da a entender q se conecta desde un unico ordenador a la red remota q quiere administrar No es para unir ambas redes Pero igual me equivoco ;-) Un saludo
    viernes, 8 de marzo de 2013 21:46
  • Segun yo entiendo no es una VPN sitetosite Da a entender q se conecta desde un unico ordenador a la red remota q quiere administrar No es para unir ambas redes Pero igual me equivoco ;-) Un saludo

    Tienes razón

    Me confundí por la frase "la subred desde donde se conecta el equipo que accede a la VPN es tambien 192.168.1.1"

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    sábado, 9 de marzo de 2013 22:50
    Moderador