none
Red VPN se conecta exitosamente pero no logro ver los equipos conectados a la red RRS feed

  • Pregunta

  • Hola que tal muy buenos días les comento mi problema:

    Tengo un Windows Server 2008 R2 corriendo en una máquina virtual con la siguiente IP 192.168.0.250

    Lo que quiero hacer es conectar la red de la Sucursal A 192.168.0.1 con la red de la Sucursal B 192.168.10.1

    El rango de direcciones que tiene la VPN es del 192.168.20.100 a la 192.168.20.110

    Hasta el momento la VPN funciona de manera exitosa, puedo conectarme sin mayor inconvenientes y puedo navegar por internet sin problemas. El problema es que no puedo ver los equipos que están conectados a mi red VPN y tampoco tengo ping entre ellos.

    Alguien puede ayudarme con este problema por favor?

    Saludos !

    miércoles, 18 de mayo de 2016 14:32

Respuestas

  • Seguramente el problema viene por la configuración de Puerta de Enlace o tabla de enrutamiento en las máquinas

    Cuando la máquina quiere transmitir a otra de la sucursal B, tiene que enviar la información al VPN de la Sucursal B. Esto se hace por Puerta de la VPN que se crea automáticamente. El inconveniente de esto es que mientras tengas levantada la VPN, pierdes la conectividad a Internet

    Le tienes que decir que todo lo que va a la red 192.168.10.0/24 lo deben enviar a la dirección IP pública del Router o servidor VPN de la sucursal B

    Pero además, todas las máquinas de la sucursal B, tienen que saber cómo llegar a la red 192.168.0.0/24, y además el Router de la sucursal B. Esto es para que puedan responderle

    Agregar entradas en la tabla de enrutamiento se hace de dos formas:

    - La Puerta de Enlace configurada es una entrada en la tabla de enrutamiento, que básicamente implica "todo lo que no sepas cómo llegar, envíalo a esta dirección IP"

    - Entradas en la tabla de enrutamiento: ROUTE ADD -P a.b.c.d mask p.q.r.s w.x.y.z

    "a.b.c.d mask p.q.r.s" es la dirección de la red remota

    "w.x.y.z" es la dirección IP del servidor VPN de la red remota

    Si no quedara claro, deberías poner más datos, por ejemplo, qué es lo que hace de VPN en la red remota, si es Router, o un servidor VPN, cuáles son los Routers que conectan ambas sucursales a Internet, etc. etc.

    También por lo que comentas evalúa si no te conviene directamente interconectar ambas redes, que todas las máquinas de una de las redes puedan acceder a las de la otra, y a la inversa. Deberías configurar los Routers en ambas, o poner dos máquinas que se encarguen de hacer las conexiones y que las demás puedan usarla

    Te dejo un enlace con un ejemplo de esto último: Windows Server 2012: Conectando Sitios por VPN (Site to Site VPN) | WindowServer:
    https://windowserver.wordpress.com/2013/02/02/windows-server-2012-conectando-sitios-por-vpn-site-to-site-vpn/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 19 de mayo de 2016 17:05
    • Marcado como respuesta Moderador M viernes, 3 de junio de 2016 15:05
    miércoles, 18 de mayo de 2016 16:48
    Moderador

Todas las respuestas

  • Hola Matías Andrés ¿cómo está hecha la VPN que conecta las dos sucursales? ¿Entre los Routers?

    ¿O quieres conectar esa máquina con la otra sucursal?

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 18 de mayo de 2016 14:53
    Moderador
  • Hola Guillermo gracias por responder.

    La VPN está hecha en el Windows Server 2008 la idea es conectar la máquina virtual que está en la Sucursal A con la Sucursal B pero no consigo ver los equipos que están conectados a la red. Como mencioné anteriormente la VPN conecta perfectamente.


    miércoles, 18 de mayo de 2016 14:56
  • Seguramente el problema viene por la configuración de Puerta de Enlace o tabla de enrutamiento en las máquinas

    Cuando la máquina quiere transmitir a otra de la sucursal B, tiene que enviar la información al VPN de la Sucursal B. Esto se hace por Puerta de la VPN que se crea automáticamente. El inconveniente de esto es que mientras tengas levantada la VPN, pierdes la conectividad a Internet

    Le tienes que decir que todo lo que va a la red 192.168.10.0/24 lo deben enviar a la dirección IP pública del Router o servidor VPN de la sucursal B

    Pero además, todas las máquinas de la sucursal B, tienen que saber cómo llegar a la red 192.168.0.0/24, y además el Router de la sucursal B. Esto es para que puedan responderle

    Agregar entradas en la tabla de enrutamiento se hace de dos formas:

    - La Puerta de Enlace configurada es una entrada en la tabla de enrutamiento, que básicamente implica "todo lo que no sepas cómo llegar, envíalo a esta dirección IP"

    - Entradas en la tabla de enrutamiento: ROUTE ADD -P a.b.c.d mask p.q.r.s w.x.y.z

    "a.b.c.d mask p.q.r.s" es la dirección de la red remota

    "w.x.y.z" es la dirección IP del servidor VPN de la red remota

    Si no quedara claro, deberías poner más datos, por ejemplo, qué es lo que hace de VPN en la red remota, si es Router, o un servidor VPN, cuáles son los Routers que conectan ambas sucursales a Internet, etc. etc.

    También por lo que comentas evalúa si no te conviene directamente interconectar ambas redes, que todas las máquinas de una de las redes puedan acceder a las de la otra, y a la inversa. Deberías configurar los Routers en ambas, o poner dos máquinas que se encarguen de hacer las conexiones y que las demás puedan usarla

    Te dejo un enlace con un ejemplo de esto último: Windows Server 2012: Conectando Sitios por VPN (Site to Site VPN) | WindowServer:
    https://windowserver.wordpress.com/2013/02/02/windows-server-2012-conectando-sitios-por-vpn-site-to-site-vpn/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 19 de mayo de 2016 17:05
    • Marcado como respuesta Moderador M viernes, 3 de junio de 2016 15:05
    miércoles, 18 de mayo de 2016 16:48
    Moderador
  • Hola Guillermo,

    Los Routers que estoy configurando para la Sucursal A es un TP-LINK Modelo: TL-MR3220 y para la Sucursal B es un DSR D-LINK Modelo: 150-N.

    La VPN está configurada en el Windows Server 2008 R2.

    Como mencioné anteriormente la VPN conecta de manera exitosa pero aún no consigo ver los equipos conectados a la red.

    jueves, 19 de mayo de 2016 15:13
  • Entonces la VPN está creada desde el W2008R2 (cliente) hacia el Router de la Sucursal B

    Revisa en el cliente con IPCONFIG que tenga además de la IP de la red local, una IP correspondiente a la VPN

    Algo importante a tener en cuenta, en tu caso se necesita que ambos Router soporten lo llamado "VPN-Passthrough". Revisa eso en los dos, porque algunos no lo soportan, y en otros aunque lo soportan hay que habilitar la característica

    Prueba hacer un PING desde el W2008R2 hacia una máquina de la Sucursal B, asegurándote previamente que esté permitido el PING, o que tenga el cortafuegos bajo (la máquina de la sucursal B)

    Si con lo anterior no funciona, otra opción en lugar de PING, es utilizar TRACERT <DirIPDestino> porque te indicará por dónde pasa la información. Pega el resultado del PING por acá (puedes ocultar las direcciones públicas de tus Routers, no hay problema con eso). Porque un tema es si llegas al otro Router

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 19 de mayo de 2016 19:50
    Moderador
  • Guillermo la IP que me da el W2008R2 al hacerle un IPCONFIG es la 192.168.0.250, y la IP de la VPN es la 192.168.20.100

    En ambos routers tanto TP-LINK como DSR D-LINK soportan VPN-Passthrough, están los servicios activados: IPsec, PPTP y L2TP

    Al hacer un PING desde el W2008R2 hacia la 192.168.10.102 no hay ningún tipo de repuesta aún estando desactivado el firewall de la máquina de la sucursal B.

    Esto fue lo que me arrojo el TRACERT que le hice a la 192.168.10.102

    Tracing route to 192.168.10.102 over a maximum of 30 hops

      1     1 ms     1 ms     2 ms  192.168.0.1
      2    <1 ms    <1 ms    <1 ms  IP PÚBLICA
      3     5 ms     3 ms     7 ms  172.31.105.161
      4     5 ms     6 ms     5 ms  172.31.240.46
      5     8 ms     7 ms     8 ms  172.31.240.45
      6   239 ms     7 ms     8 ms  192.168.69.18
      7     *        *        *     Request timed out.
      8     *        *        *     Request timed out.
      9     *        *        *     Request timed out.
     10     *        *        *     Request timed out.
     11     *        *        *     Request timed out.
     12     *        *        *     Request timed out.
     13     *        *        *     Request timed out.
     14     *        *        *     Request timed out.
     15     *        *        *     Request timed out.
     16     *        *        *     Request timed out.
     17     *        *        *     Request timed out.
     18     *        *        *     Request timed out.
     19     *        *        *     Request timed out.
     20     *        *        *     Request timed out.
     21     *        *        *     Request timed out.
     22     *        *        *     Request timed out.
     23     *        *        *     Request timed out.
     24     *        *        *     Request timed out.
     25     *        *        *     Request timed out.
     26     *        *        *     Request timed out.
     27     *        *        *     Request timed out.
     28     *        *        *     Request timed out.
     29     *        *        *     Request timed out.
     30     *        *        *     Request timed out.

    Trace complete.




    jueves, 19 de mayo de 2016 21:53
  • El tráfico no está llendo por la VPN

    En lugar de ir por la VPN (192.168.20.0/16) se está llendo por la 172.31.0.0, que lo está enviando a la red 192.168.19.0

    Es raro el tema, porque la IP pública no puede enviar a una dirección de red privada. Hay un problema de configuración con el Router de Sucursal A

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 19 de mayo de 2016 22:26
    Moderador
  • Lo peor de todo es que ni si quiera tengo PING entre W2008R2 y la máquina de la Sucursal B 

    Ni tampoco llego de la máquina Sucursal B al  W2008R2

    Ya nose que más puedo hacer y necesito configurar esto para acceder a los equipos que tengo dentro mi red :(

    Algún otro consejo, ayuda o sugerencia?

    lunes, 23 de mayo de 2016 20:02
  • Hay una entrada incorrecta en la tabla de enrutamiento del router o servidor VPN

    Revisa lo que puse en el mensaje anterior, se está llendo el tráfico a otra red

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 26 de mayo de 2016 22:18
    Moderador