none
Pierdo acceso al los servidores al activar la vpn RRS feed

  • Pregunta

  • Hola mi problema es el siguiente , tengo un servidor windows 2003 se usa como servidor de datos, de imprecion , ftp y web recientemente monte una vpn para  acceder al las bases de datos desde otra planta que en un tiempo estara activa todo va bien, ahh el servidor web es el de serer 2003 el ftp es de terceros
    antes accedia al ftp ingresando la ip del servidor y lo mismo para el sitio web ,para entrar remotamente entraba la ip y ya accedia al servidor , pero desde que active la vpn todo funciona bien pero no entro ni al ftp ni al servidor web ni reotamente esto lo puedo hacer solo desde la red interna conectandome a la vpn
    pense en dejar la vpn y poner otra maquina para los otros servidores pero debo hacer algo mal , es mas si le tiro un ping a la ip del servidor me dice tiempo de
    espera agotado y conexion hay por que a la vpn entro sin problema , intente resolverlo y me funciono pero en la vpn solo accedia al servidor y no al resto de la
    lan , otro proble que tengo que para abrir la consola de enrutamiento y acceso remoto lo hago desde la configuracion de red creando una nueva conexion por que me desaparecio el acceso directo a administrar el servidor y me cuesta hasta encontrar la consola de active directori.

    Espero me puedan ayudar , gracias.

    sábado, 26 de junio de 2010 17:13

Respuestas

  • jmllacu26, si el servidor VPN lo haz configurado usando el asistente, en un momento te preguntó por cuá es la interfaz externa, y había un cuadro marcado de implementar filtrado de tráfico. Es así por omisión.

    De dicha forma, quedó sobre la interfaz externa el filtrado, permitiendo únicamente los protocoles de VPN. Esto lo hace por seguridad.

    Si ya tienes un cortafuegos, podrías deshabilitar el filtrado en el RRAS. Está en las propiedades de la interfaz en Network Interfaces (lo tengo en inglés)

    Otra forma sería modificando las propiedades permitiendo el www y ftp, aunque por supuesto es mucho mejor tener un cortafuegos adicional.
    Sobre todo porque FTP es un protocolo "problemático" porque depende que use modo Port o Pasivo puede necesitar abrir puertos no previsibles.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    lunes, 28 de junio de 2010 11:56
    Moderador
  • En el lugar que te comenté antes :-)
    " Está en las propiedades de la interfaz en Network Interfaces".

    Hay dos botones con los filtros de entrada y de salida

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    miércoles, 30 de junio de 2010 11:28
    Moderador

Todas las respuestas

  • jmllacu26, si el servidor VPN lo haz configurado usando el asistente, en un momento te preguntó por cuá es la interfaz externa, y había un cuadro marcado de implementar filtrado de tráfico. Es así por omisión.

    De dicha forma, quedó sobre la interfaz externa el filtrado, permitiendo únicamente los protocoles de VPN. Esto lo hace por seguridad.

    Si ya tienes un cortafuegos, podrías deshabilitar el filtrado en el RRAS. Está en las propiedades de la interfaz en Network Interfaces (lo tengo en inglés)

    Otra forma sería modificando las propiedades permitiendo el www y ftp, aunque por supuesto es mucho mejor tener un cortafuegos adicional.
    Sobre todo porque FTP es un protocolo "problemático" porque depende que use modo Port o Pasivo puede necesitar abrir puertos no previsibles.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    lunes, 28 de junio de 2010 11:56
    Moderador
  • Hola gracias por la ayuda , te comento el cortafuegos en el servidor esta deshabilitado directamente desde el servicio y por otro lado cuando activo la vpn pierdo todo tipo de conexion externa con el servidor no afecta solo a ftp y servidor web , como lo comente no puedo entrar ni remotamente a la ip del servidor es mas si tiro un ping a la ip publica que es fija del servidor con la vpn activa la respuesta es tiempo de espera agotado , lo raro es que al marcar con la vpn a la ip del server entra bien y ahi puedo entrar a la red , la verdad no se bien que pasa lo peor es que  todo esto lo manejo remotamente y si algo me sale mal , tengo que ir en persona a solucionarlo en el server , igualmente voy a ver lo que me decis e intentar solucionarlo , muchas gracias.

     

    lunes, 28 de junio de 2010 12:37
  • No es el cortafuegos; es en RRAS (Enrutamiento y Acceso Remoto) que pone los filtros

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    lunes, 28 de junio de 2010 14:02
    Moderador
  • Muchas gracias y de donde puedo configurar el RRAS desde la consola de enrutamiento , pasa que es medio cmplicado para mi hace poco me meti en el tema de la vpn en server 2003.

     

    martes, 29 de junio de 2010 21:29
  • En el lugar que te comenté antes :-)
    " Está en las propiedades de la interfaz en Network Interfaces".

    Hay dos botones con los filtros de entrada y de salida

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    miércoles, 30 de junio de 2010 11:28
    Moderador
  • Gracias por tu ayuda , si bien no pude encontrar el apartado para deshabilitar el servidor RRAS , lo que si pude ahcer fue bajar el servicio vpn y crearlo denuevo esta vez destildando los filtros desde el asistente y todo funciono bien , muchas gracias Guillermo.

    viernes, 2 de julio de 2010 2:09