none
Configurar VPN para tener acceso a través de dos routers con IP's publicas diferentes. RRS feed

  • Pregunta

  • Buenos días:<o:p></o:p>

     

    Me he visto en el siguiente problema. Tengo un servidor con Windows Server 2012 R2 el cual tiene configurada una VPN para poder tener acceso desde otra ubicación la cual no sea la oficina.<o:p></o:p>

    Al tener muchas caídas de red, hemos pensado en comprar otro router que se conecte a Internet de manera distinta al primero, para así poder conectarnos a la VPN desde una linea u otra indistintamente según esté la red principal caída o no.<o:p></o:p>

    Al conectar el nuevo router y configurar el forwarding al igual que en el primero, no me permite conectar a la VPN (Me conecto apuntando a la IP pública nueva), y supongo que será porque tendremos que configurar la segunda IP con la cual tendrá que mantener esa conexión vía VPN en el servidor.<o:p></o:p>

    En este tema de la VPN voy un poco perdido, he estado mirando y no he encontrado nada al respecto para poner las dos Ip's Publicas.<o:p></o:p>

    El servidor cuenta con las siguientes conexiones de red las cuales se puede visualizar en "Enrutamiento y acceso remoto"<o:p></o:p>

     

    Interfaz ->         Tipo ->                    Ip ->          Filtros Esta. ->       Estado Adm. -> Estado opeartivo.<o:p></o:p>

    Interno             Dedicado                  X.X.X.X        Deshabilitado         Arriba          Conectado<o:p></o:p>

    Ethernet 4         Dedicado                  X.X.X.X       Deshabilitado         Arriba          No Operativo<o:p></o:p>

    Ethernet 3         Dedicado                  X.X.X.X       Deshabilitado         Arriba          No Operativo<o:p></o:p>

    Ethernet 2         Dedicado                  X.X.X.X       Deshabilitado         Arriba          Operativo<o:p></o:p>

    Ethernet            Dedicado                  X.X.X.X       Deshabilitado         Arriba          Operativo<o:p></o:p>

    Blucle invertido  Bucle Invertido        127.0.0.1      Deshabilitado         Arriba          Operativo<o:p></o:p>

     

    No encuentro la solución. Agradecería me indicaran donde puedo mirar o que puedo hacer para dejar este problemilla solucionado.<o:p></o:p>

     

    Un saludo.<o:p></o:p>


    lunes, 20 de noviembre de 2017 14:54

Respuestas

  • Para estos casos lo mejor y más sencillo es poner un Router con doble WAN, y desde el mismo manejas todo, inclusive que el cambio sea automático de proveedor en caso de falla de uno

    Si mantienes dos Routers, además de más complicado, la solución pasa por hacer en el servidor entradas en la tabla de enrutamiento correspondientes a cada Router, siempre y cuando éstos estén usan NAT. Pero depende también de más factores, como por ejemplo el protocolo de VPN que se esté usando

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 21 de noviembre de 2017 22:50
    Moderador

Todas las respuestas

  • Para estos casos lo mejor y más sencillo es poner un Router con doble WAN, y desde el mismo manejas todo, inclusive que el cambio sea automático de proveedor en caso de falla de uno

    Si mantienes dos Routers, además de más complicado, la solución pasa por hacer en el servidor entradas en la tabla de enrutamiento correspondientes a cada Router, siempre y cuando éstos estén usan NAT. Pero depende también de más factores, como por ejemplo el protocolo de VPN que se esté usando

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 21 de noviembre de 2017 22:50
    Moderador
  • Correcto, tal como te dice el compañero, usas un router de doble Wan que te levante la Vpn en Capa 3, en lo personal prefiero IPSec. Un ejemplo son los routers Cisco RV042G (ya han salido otros modelos). En los puntos remotos puedes usar clientes móviles de IPsec, si no tienes enlace dedicado.

    jueves, 23 de noviembre de 2017 3:21