none
Establecer conexión a 2 Segmentos de Red distintos mediante VPN. RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buenas noches:

    Me interesaría saber como puedo establecer conexión VPN a 2 Segmentos de Red distintos situados Físicamente en otra Localidad.

    Zona 1:

    Segmento A: 192.168.10.XXX/24

    Segmento B: 10.0.0.XXX/8

    Zona 2: 

    Segmento A: 192.168.8.XXX/24

    Desde Zona 2, establezco conexión mediante VPN a Zona 1, por defecto me asigna una IP del segmento A(192.168.10.XXX)

    Obtengo conexión a todos los equipos de este Segmento.

    Pero a su vez, necesito conectarme a Equipos del Segmento B (10.0.0.XXX).

    Aqui nace mi incertidumbre.

    De antemano, agradezco su cooperación.

    martes, 5 de febrero de 2019 23:10
    |

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Para poder lograr eso debe estar definidas las rutas y los accesos permitidos desde tu segmento entregado donde te conectas vía VPN

    Si no descubre las rutas automáticamente o hay algún conflicto deberas agregarlas manualmente en tu PC/Servidor 

    verificar: route print

    agregar rutas staticas: route add SEGMENTO MASCARA ENLACE

    Su "marcar como respuesta" es mi sueldo :D

    martes, 5 de febrero de 2019 23:55
    |
    Moderador
  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Hola CristianMartinez88, primero debes elegir entre cuales segmentos harás la conexión porque en la Zona 1 tienes dos, deberías elegir el que tenga que tener más acceso a Zona 2

    Entre estos dos sitios debes crear una conexión VPN "Site-To-Site VPN". Dejo un paso a paso

    Windows Server 2012: Conectando Sitios por VPN (Site to Site VPN) | WindowServer
    https://windowserver.wordpress.com/2013/02/02/windows-server-2012-conectando-sitios-por-vpn-site-to-site-vpn/

    Luego debes tener enrutamiento entre los dos segmentos de la Zona 1

    Y por último, como comenta el compañero Nicolás, comenzar con el tema de agregar entradas en las tablas de enrutamiento, en los VPNs y/o en el los clientes

    Se requieren buenos conocimientos de direccionamiento IP y enrutamiento, pero no es tan difícil :)

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 6 de febrero de 2019 10:37
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola CristianMartinez88

    Con una VPN entre 2 segmentos tienes que configurar los puntos de acceso y de ruteo sobre todos los segmentos de red, por los cuales vas a llegar de punto A a B, como pista hay DNS públicos en internet a los cuales puedes unir tus redes "si lo que requieres es salir a una internet fuera de tus premisas o si tienes control TOTAL sobre todos los segmentos de red que vas a "inter"conectar la cosa se vuelve más sencilla.

    vaya una VPN es un "túnel" por medio del cual el trafico de red es dirigido dentro del túnel hacia el destino, por donde todo el tráfico se envía "encriptado" al destino.

    Las siguientes 2 imágenes ilustran el "diseño" de una VPN

    See the source image

    See the source image

    En todos los puntos de acceso o donde se haga un hop del segmento físico de red a la capa de transporte, etc hay que tener control y poder para sincronizar los paquetes que se reciben, envían y transmiten.

    Debido a que no hemos recibido alguna notificación que aún se esté presentando el problema que enuncias en tu consulta  y que la respuesta provista provee un amplio panorama y campo de acción sobre tu duda; vamos a considerar tu duda como resuelta debido a la respuesta apropiada proporcionada  y así proceder a calificar la misma como respuesta.

    No dudes en ampliar más sobre este tema si es que aún lo requirieras o de abrir una nueva consulta en caso de tener alguna situación o necesitarla con algún otro de los productos de Microsoft.

     

    Adicional le invito a consultar los siguientes recursos:

    Guía para formular preguntas en el foro

    Channel 9 - donde puedes encontrar una sección de: Administración de Windows Serveres

     

    Gracias por usar los foros de TechNet.

    Erick Rivera

     ____

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.  

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de    conocimientos relacionados con los productos y tecnologías de Microsoft.   

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.



    • Editado eRiver1 miércoles, 15 de mayo de 2019 18:59 Grámatica
    miércoles, 15 de mayo de 2019 18:53
    |