none
Resolución de nombre y enrutado hacia una VPN RRS feed

  • Pregunta

  • Hola,

    Os explico mi problema ya que he intentado solucionarlo de varias formas pero no he sido capaz.

    En mi empresa dispongo de un Windows Server 2008 R2 con los Roles de DHCP, DNS y DC. El dominio está en el rango 192.168.0.x/24 y sale a internet por la 192.168.0.254.

    Hasta ahí todo bien, ahora he de conseguir que todas las peticiones de los clientes que vayan hacia "https:\\destino.intranet.org" pasen por una segunda tarjeta de red con la configuración de la VPN y el resto de peticiones salgan por la LAN1 que tiene acceso a internet.

    Os Pongo las configuraciones:

    LAN1: Dominio y acceso a internet

    IP: 192.168.0.201/24 Gateway: 192.168.0.254 DNS: 192.168.0.201

    LAN2: VPN

    IP: 172.21.4.X/29 Gateway:172.21.4.X DNS:10.52.X.X 10.52.X.X

    Si podeis aportar alguna idea os lo agradezco. Un saludo.

    viernes, 12 de agosto de 2016 9:21

Respuestas

  • Hola Pablo, te comento sobre 3 opciones

    - La que no quieres :) hacer la entrada en el Router de Internet, es lo más sencillo

    - En cada máquina que necesite acceso hacer la entrada en la tabla de enrutamiento. Si tienes un servidor DHCP entonces sería muy sencillo hacerlo para las máquinas que obtengan configuración IP de éste:
    Definir Rutas IPv4 por DHCP | WindowServer:
    https://windowserver.wordpress.com/2015/10/13/definir-rutas-ipv4-por-dhcp/

    - La opción última que planteas creo que es la más complicada y cara. Habría que poner un servidor con dos placas de red, una en la interna, y otra en la que conecta al Router de Internet, y que todo el tráfico pase por este servidor para que "clasifique" el tráfico; o lo manda a Internet, o a la otra red. Esto quizás lo podrías hacer también y directamente con un pequeño Router hardware dedicado, pero realmente no me gusta mucho. Un Router es un dispositivo "lento"comparado con el resto de la red, salvo que estés dispuesto a gastarte un "buen pre$upue$to" :)

      


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 17 de agosto de 2016 14:35
    • Marcado como respuesta Moderador M viernes, 26 de agosto de 2016 22:11
    viernes, 12 de agosto de 2016 18:14
    Moderador
  • Hola,

    Finalmente contacte con Movistar y tras la consulta me indicaron que no era posible crear una ruta para acceder a las dos redes, con las rutas programadas mediante dhcp no lo logré tampoco, así que usé un router que tenia puesto como punto de acceso Wifi (al que le instalé el firmware Openwrt) que dispone puertos Gigabit, usandolo como enrutador de los equipos que necesitan tener acceso a las dos redes configurando las rutas directamente tras configurar dos Vlan con los datos de las conexión que necesitaba, funcionando correctamente hasta el momento.

    Un saludo.

    • Marcado como respuesta Moderador M lunes, 19 de septiembre de 2016 16:57
    domingo, 18 de septiembre de 2016 21:27

Todas las respuestas

  • Hola Pablo, por donde se encamina el tráfico de red lo decide IP, no el nombre del destino. Creo que la única solución posible sería que conozcas el direccionamiento IP de "destino.internet.org" y agregues una entrada en la tabla de enrutamiento (ROUTE ADD -p ...)

    Por otro lado, y por la configuración que haz puesto, no puedes tener configuradas dos "gateways" (Puerta de enlace). El nombre real es "Default Gateway" (puerta por omisión), y luego no puedes tener dos por omisión, el sistema elegirá una, la que tenga menor métrica

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 12 de agosto de 2016 14:55
    viernes, 12 de agosto de 2016 10:11
    Moderador
  • Gracias por contestar,

    Efectivamente en un equipo con dos tarjetas de red lo tengo funcionando de esa forma, y añadiendo esta ruta persistente:

    route -p add 10.52.0.0 mask 255.255.0.0 172.21.4.x

    y asignando metrica 1 a la interface con salida a internet y metrica 50 a la VPN.

    pero de esa forma solo tiene acceso un equipo y no tengo suficientes ip's asignadas para hacerlo en cada uno de los equipos, por eso, mi idea era hacerlo en el servidor ya que todos los equipos pasan por su servidor dns y que enrutara el trafico cuando fuera necesario, pero no logré que funcionara.

    gracias


    viernes, 12 de agosto de 2016 15:41
  • No cambies las métricas. Estas se usan solamente cuando hay dos rutas para llegar a la misma red. Déjalas ambas en automático

    La entrada en la tabla de enrutamiento la debes hacer en cada equipo, pero eso no consume ninguna dirección IP, simplemente lo que le estás diciendo al sistema es "para llegar a la red 10.52.0.0 mask 255.255.0.0 (envía a este Router)

    Otra posibilidad que es más sencilla si es para todas las máquinas. En el router que que tienen configuradas las máquinas como Puerta de Enlace, defines la ruta para llegar a esa red. El tráfico de todas las máquinas va a ir primero al Router de salida a Internet, y éste lo va a reenviar al otro Router

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 12 de agosto de 2016 16:43
    Moderador
  • Gracias Guillermo,

    No tengo acceso al Router de internet, es propiedad de Movistar empresas y no da acceso a su configuración, tenemos que contactar con el servicio técnico y ellos lo configuran, por ello me gustaría que fuera como última opción.

    La cuestión ahora es, ¿Podría instalar el rol "servicios de acceso y directivas de redes" para usar el servidor como router y cambiar las puertas de enlace de los equipos por la del servidor?

    Pero lo que no se efectivamente como configurarlo para que derive esas peticiones, he leído algo sobre el protocolo RIP.

    Un saludo.

    viernes, 12 de agosto de 2016 16:55
  • Hola Pablo, te comento sobre 3 opciones

    - La que no quieres :) hacer la entrada en el Router de Internet, es lo más sencillo

    - En cada máquina que necesite acceso hacer la entrada en la tabla de enrutamiento. Si tienes un servidor DHCP entonces sería muy sencillo hacerlo para las máquinas que obtengan configuración IP de éste:
    Definir Rutas IPv4 por DHCP | WindowServer:
    https://windowserver.wordpress.com/2015/10/13/definir-rutas-ipv4-por-dhcp/

    - La opción última que planteas creo que es la más complicada y cara. Habría que poner un servidor con dos placas de red, una en la interna, y otra en la que conecta al Router de Internet, y que todo el tráfico pase por este servidor para que "clasifique" el tráfico; o lo manda a Internet, o a la otra red. Esto quizás lo podrías hacer también y directamente con un pequeño Router hardware dedicado, pero realmente no me gusta mucho. Un Router es un dispositivo "lento"comparado con el resto de la red, salvo que estés dispuesto a gastarte un "buen pre$upue$to" :)

      


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 17 de agosto de 2016 14:35
    • Marcado como respuesta Moderador M viernes, 26 de agosto de 2016 22:11
    viernes, 12 de agosto de 2016 18:14
    Moderador
  • Gracias de nuevo,

    Probaré definir las rutas mediante dhcp, en caso de que no lo consiga también probaré la última opción ya que en el servidor dispongo de tres tarjetas Gigabit.

    En cuanto haga las pruebas, comentaré los resultados aquí.

    Un saludo.

    Edito para indicar que sigo haciendo pruebas, en cuanto tenga la solución correcta lo indicaré, vamos que no olvidaré poner la solución.


    • Editado Pablo Zerón sábado, 20 de agosto de 2016 14:53 Actualizar información
    sábado, 13 de agosto de 2016 19:38
  • Hola,

    Finalmente contacte con Movistar y tras la consulta me indicaron que no era posible crear una ruta para acceder a las dos redes, con las rutas programadas mediante dhcp no lo logré tampoco, así que usé un router que tenia puesto como punto de acceso Wifi (al que le instalé el firmware Openwrt) que dispone puertos Gigabit, usandolo como enrutador de los equipos que necesitan tener acceso a las dos redes configurando las rutas directamente tras configurar dos Vlan con los datos de las conexión que necesitaba, funcionando correctamente hasta el momento.

    Un saludo.

    • Marcado como respuesta Moderador M lunes, 19 de septiembre de 2016 16:57
    domingo, 18 de septiembre de 2016 21:27
  • Hola Pablo, gracias por compartir la solución

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 19 de septiembre de 2016 10:17
    Moderador