Principales respuestas
Pierdo acceso al los servidores al activar la vpn

Pregunta
-
Hola mi problema es el siguiente , tengo un servidor windows 2003 se usa como servidor de datos, de imprecion , ftp y web recientemente monte una vpn para acceder al las bases de datos desde otra planta que en un tiempo estara activa todo va bien, ahh el servidor web es el de serer 2003 el ftp es de terceros
antes accedia al ftp ingresando la ip del servidor y lo mismo para el sitio web ,para entrar remotamente entraba la ip y ya accedia al servidor , pero desde que active la vpn todo funciona bien pero no entro ni al ftp ni al servidor web ni reotamente esto lo puedo hacer solo desde la red interna conectandome a la vpn
pense en dejar la vpn y poner otra maquina para los otros servidores pero debo hacer algo mal , es mas si le tiro un ping a la ip del servidor me dice tiempo de
espera agotado y conexion hay por que a la vpn entro sin problema , intente resolverlo y me funciono pero en la vpn solo accedia al servidor y no al resto de la
lan , otro proble que tengo que para abrir la consola de enrutamiento y acceso remoto lo hago desde la configuracion de red creando una nueva conexion por que me desaparecio el acceso directo a administrar el servidor y me cuesta hasta encontrar la consola de active directori.Espero me puedan ayudar , gracias.
Respuestas
-
jmllacu26, si el servidor VPN lo haz configurado usando el asistente, en un momento te preguntó por cuá es la interfaz externa, y había un cuadro marcado de implementar filtrado de tráfico. Es así por omisión.
De dicha forma, quedó sobre la interfaz externa el filtrado, permitiendo únicamente los protocoles de VPN. Esto lo hace por seguridad.
Si ya tienes un cortafuegos, podrías deshabilitar el filtrado en el RRAS. Está en las propiedades de la interfaz en Network Interfaces (lo tengo en inglés)
Otra forma sería modificando las propiedades permitiendo el www y ftp, aunque por supuesto es mucho mejor tener un cortafuegos adicional.
Sobre todo porque FTP es un protocolo "problemático" porque depende que use modo Port o Pasivo puede necesitar abrir puertos no previsibles.
Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina- Propuesto como respuesta Ortigoza Mauricio martes, 29 de junio de 2010 19:42
- Marcado como respuesta Atilla ArrudaModerator jueves, 1 de julio de 2010 15:18
-
En el lugar que te comenté antes :-)
" Está en las propiedades de la interfaz en Network Interfaces".Hay dos botones con los filtros de entrada y de salida
Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina- Marcado como respuesta Atilla ArrudaModerator jueves, 1 de julio de 2010 15:18
Todas las respuestas
-
jmllacu26, si el servidor VPN lo haz configurado usando el asistente, en un momento te preguntó por cuá es la interfaz externa, y había un cuadro marcado de implementar filtrado de tráfico. Es así por omisión.
De dicha forma, quedó sobre la interfaz externa el filtrado, permitiendo únicamente los protocoles de VPN. Esto lo hace por seguridad.
Si ya tienes un cortafuegos, podrías deshabilitar el filtrado en el RRAS. Está en las propiedades de la interfaz en Network Interfaces (lo tengo en inglés)
Otra forma sería modificando las propiedades permitiendo el www y ftp, aunque por supuesto es mucho mejor tener un cortafuegos adicional.
Sobre todo porque FTP es un protocolo "problemático" porque depende que use modo Port o Pasivo puede necesitar abrir puertos no previsibles.
Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina- Propuesto como respuesta Ortigoza Mauricio martes, 29 de junio de 2010 19:42
- Marcado como respuesta Atilla ArrudaModerator jueves, 1 de julio de 2010 15:18
-
Hola gracias por la ayuda , te comento el cortafuegos en el servidor esta deshabilitado directamente desde el servicio y por otro lado cuando activo la vpn pierdo todo tipo de conexion externa con el servidor no afecta solo a ftp y servidor web , como lo comente no puedo entrar ni remotamente a la ip del servidor es mas si tiro un ping a la ip publica que es fija del servidor con la vpn activa la respuesta es tiempo de espera agotado , lo raro es que al marcar con la vpn a la ip del server entra bien y ahi puedo entrar a la red , la verdad no se bien que pasa lo peor es que todo esto lo manejo remotamente y si algo me sale mal , tengo que ir en persona a solucionarlo en el server , igualmente voy a ver lo que me decis e intentar solucionarlo , muchas gracias.
-
No es el cortafuegos; es en RRAS (Enrutamiento y Acceso Remoto) que pone los filtros
Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina -
-
En el lugar que te comenté antes :-)
" Está en las propiedades de la interfaz en Network Interfaces".Hay dos botones con los filtros de entrada y de salida
Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina- Marcado como respuesta Atilla ArrudaModerator jueves, 1 de julio de 2010 15:18
-
Gracias por tu ayuda , si bien no pude encontrar el apartado para deshabilitar el servidor RRAS , lo que si pude ahcer fue bajar el servicio vpn y crearlo denuevo esta vez destildando los filtros desde el asistente y todo funciono bien , muchas gracias Guillermo.