Remove From My Forums

Pierdo acceso al los servidores al activar la vpn

Pregunta
0

Inicie sesión para votar

Hola mi problema es el siguiente , tengo un servidor windows 2003 se usa como servidor de datos, de imprecion , ftp y web recientemente monte una vpn para acceder al las bases de datos desde otra planta que en un tiempo estara activa todo va bien, ahh el servidor web es el de serer 2003 el ftp es de terceros
antes accedia al ftp ingresando la ip del servidor y lo mismo para el sitio web ,para entrar remotamente entraba la ip y ya accedia al servidor , pero desde que active la vpn todo funciona bien pero no entro ni al ftp ni al servidor web ni reotamente esto lo puedo hacer solo desde la red interna conectandome a la vpn
pense en dejar la vpn y poner otra maquina para los otros servidores pero debo hacer algo mal , es mas si le tiro un ping a la ip del servidor me dice tiempo de
espera agotado y conexion hay por que a la vpn entro sin problema , intente resolverlo y me funciono pero en la vpn solo accedia al servidor y no al resto de la
lan , otro proble que tengo que para abrir la consola de enrutamiento y acceso remoto lo hago desde la configuracion de red creando una nueva conexion por que me desaparecio el acceso directo a administrar el servidor y me cuesta hasta encontrar la consola de active directori.

Espero me puedan ayudar , gracias.

sábado, 26 de junio de 2010 17:13

Responder

|

Citar

Respuestas

1

Inicie sesión para votar
jmllacu26, si el servidor VPN lo haz configurado usando el asistente, en un momento te preguntó por cuá es la interfaz externa, y había un cuadro marcado de implementar filtrado de tráfico. Es así por omisión.

De dicha forma, quedó sobre la interfaz externa el filtrado, permitiendo únicamente los protocoles de VPN. Esto lo hace por seguridad.

Si ya tienes un cortafuegos, podrías deshabilitar el filtrado en el RRAS. Está en las propiedades de la interfaz en Network Interfaces (lo tengo en inglés)

Otra forma sería modificando las propiedades permitiendo el www y ftp, aunque por supuesto es mucho mejor tener un cortafuegos adicional.
Sobre todo porque FTP es un protocolo "problemático" porque depende que use modo Port o Pasivo puede necesitar abrir puertos no previsibles.

Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
- Propuesto como respuesta Ortigoza Mauricio martes, 29 de junio de 2010 19:42
- Marcado como respuesta Atilla ArrudaModerator jueves, 1 de julio de 2010 15:18
lunes, 28 de junio de 2010 11:56

Responder

|

Citar

Moderador
0

Inicie sesión para votar
En el lugar que te comenté antes :-)
" Está en las propiedades de la interfaz en Network Interfaces".

Hay dos botones con los filtros de entrada y de salida

Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
- Marcado como respuesta Atilla ArrudaModerator jueves, 1 de julio de 2010 15:18
miércoles, 30 de junio de 2010 11:28

Responder

|

Citar

Moderador

Todas las respuestas

1

Inicie sesión para votar
jmllacu26, si el servidor VPN lo haz configurado usando el asistente, en un momento te preguntó por cuá es la interfaz externa, y había un cuadro marcado de implementar filtrado de tráfico. Es así por omisión.

De dicha forma, quedó sobre la interfaz externa el filtrado, permitiendo únicamente los protocoles de VPN. Esto lo hace por seguridad.

Si ya tienes un cortafuegos, podrías deshabilitar el filtrado en el RRAS. Está en las propiedades de la interfaz en Network Interfaces (lo tengo en inglés)

Otra forma sería modificando las propiedades permitiendo el www y ftp, aunque por supuesto es mucho mejor tener un cortafuegos adicional.
Sobre todo porque FTP es un protocolo "problemático" porque depende que use modo Port o Pasivo puede necesitar abrir puertos no previsibles.

Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
- Propuesto como respuesta Ortigoza Mauricio martes, 29 de junio de 2010 19:42
- Marcado como respuesta Atilla ArrudaModerator jueves, 1 de julio de 2010 15:18
lunes, 28 de junio de 2010 11:56

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Hola gracias por la ayuda , te comento el cortafuegos en el servidor esta deshabilitado directamente desde el servicio y por otro lado cuando activo la vpn pierdo todo tipo de conexion externa con el servidor no afecta solo a ftp y servidor web , como lo comente no puedo entrar ni remotamente a la ip del servidor es mas si tiro un ping a la ip publica que es fija del servidor con la vpn activa la respuesta es tiempo de espera agotado , lo raro es que al marcar con la vpn a la ip del server entra bien y ahi puedo entrar a la red , la verdad no se bien que pasa lo peor es que todo esto lo manejo remotamente y si algo me sale mal , tengo que ir en persona a solucionarlo en el server , igualmente voy a ver lo que me decis e intentar solucionarlo , muchas gracias.

lunes, 28 de junio de 2010 12:37

Responder

|

Citar
0

Inicie sesión para votar

No es el cortafuegos; es en RRAS (Enrutamiento y Acceso Remoto) que pone los filtros

Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina

lunes, 28 de junio de 2010 14:02

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Muchas gracias y de donde puedo configurar el RRAS desde la consola de enrutamiento , pasa que es medio cmplicado para mi hace poco me meti en el tema de la vpn en server 2003.

martes, 29 de junio de 2010 21:29

Responder

|

Citar
0

Inicie sesión para votar
En el lugar que te comenté antes :-)
" Está en las propiedades de la interfaz en Network Interfaces".

Hay dos botones con los filtros de entrada y de salida

Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
- Marcado como respuesta Atilla ArrudaModerator jueves, 1 de julio de 2010 15:18
miércoles, 30 de junio de 2010 11:28

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Gracias por tu ayuda , si bien no pude encontrar el apartado para deshabilitar el servidor RRAS , lo que si pude ahcer fue bajar el servicio vpn y crearlo denuevo esta vez destildando los filtros desde el asistente y todo funciono bien , muchas gracias Guillermo.

viernes, 2 de julio de 2010 2:09

Responder

|

Citar

Productos

Resources

Solutions

Actualizaciones

Pruebas

Sitios relacionados

Aprendizaje

Certificaciones

Otros recursos

Por producto

Otros vínculos

¿No es experto en TI?

Principales respuestas

Pierdo acceso al los servidores al activar la vpn

Pregunta

Respuestas

Todas las respuestas