none
MASCARA DE SUBRED EN CONFLICTO EN VPN SERVER 2008 - XP RRS feed

  • Pregunta

  • Hola a todos, gracias de antemano por su ayuda... instale un server 2008 r2 en un servidor hp proliant configure un directorio activo, instale el desktop server para una vpn que no logro terminar de configurar... el cliente es win xp sp3 ... el server tiene una ip fija... con la que accedo desde internet .. el tema es que la ip local del server con la que se conecta a la red interna y a internet en 10.0.0.6 con mascara 255.255.255.0; cuando conecto la vpn.. ejecuto ipconfig y me sale 10.0.0.11 con mascara 255.255.255.255 a la vez la pc con win xp queda conectada a 10.0.0.x (que puede ser de 12 a 20) ya que esta configurado dhcp en el servidor para esto) ... ES ESTA LA RAZON POR LA CUAL NO LOGRO VER DIRECTORIOS COMPARTIDOS O RECURSOS DE LA RED INTERNA?

    explico que, el servidor esta conectado a travez de una sola placa de red... (tiene dos) y que la misma le da acceso a la red interna y a internet... (el servico que nos brinda internet ip fija natea a 10.0.0.x obvio desde afuera la ip es otra. espero haber explicado bien... desde ya mil gracias por su ayuda

    • Cambiado Tomas Hidalgo viernes, 5 de octubre de 2012 19:43 Se mueve al foro adecuado segun la pregunta del usuario (De:Terminal Services)
    viernes, 5 de octubre de 2012 19:37

Respuestas

  • No es problema de la máscara de subred. Es normal que los clientes de VPN tengan 255.255.255.255. Eso es para que dirijan todo el tráfico por la VPN

    Lo que no es normal, y no funciona, es un servidor VPN con una única interfaz de red. Un servidor VPN se utiliza para permitir conexiones desde una red insegura (una placa de red) a una red segura (la otra placa de red). Y que deben ser redes diferentes

    Por otro lado:

    - Un Controlador de Dominio con dos direcciones IP es conocido y documentado que trae problemas

    - Permitir el acceso desde Internet a un Controlador de Dominio, es un riesgo muy grande de seguridad. Este servidor es el que tiene la información más importante (usuarios y contraseñas), y no es conveniente darle exposición externa como servidor VPN

    Si quieres ver un paso a paso para conectar clientes por VPN revisa el siguiente enlace

    Demostración Conectando Clientes a la Red por VPN – Windows Server 2008-R2 y Windows 7 – Parte 1 por PPTP « WindowServer:
    http://windowserver.wordpress.com/2011/07/09/demostracin-conectando-clientes-a-la-red-por-vpn-windows-server-2008-r2-y-windows-7-parte-1-pptp-2/

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 5 de octubre de 2012 20:56
    Moderador

Todas las respuestas

  • No es problema de la máscara de subred. Es normal que los clientes de VPN tengan 255.255.255.255. Eso es para que dirijan todo el tráfico por la VPN

    Lo que no es normal, y no funciona, es un servidor VPN con una única interfaz de red. Un servidor VPN se utiliza para permitir conexiones desde una red insegura (una placa de red) a una red segura (la otra placa de red). Y que deben ser redes diferentes

    Por otro lado:

    - Un Controlador de Dominio con dos direcciones IP es conocido y documentado que trae problemas

    - Permitir el acceso desde Internet a un Controlador de Dominio, es un riesgo muy grande de seguridad. Este servidor es el que tiene la información más importante (usuarios y contraseñas), y no es conveniente darle exposición externa como servidor VPN

    Si quieres ver un paso a paso para conectar clientes por VPN revisa el siguiente enlace

    Demostración Conectando Clientes a la Red por VPN – Windows Server 2008-R2 y Windows 7 – Parte 1 por PPTP « WindowServer:
    http://windowserver.wordpress.com/2011/07/09/demostracin-conectando-clientes-a-la-red-por-vpn-windows-server-2008-r2-y-windows-7-parte-1-pptp-2/

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 5 de octubre de 2012 20:56
    Moderador
  • Hola Guillermo mil gracias por tu respuesta... se que puede parecerte de principiante, pero se que en este rubro(servidores) lo soy de hecho, me pregunto si dhcp.. debe reservar ips dentro del rango de la red interna o no .... gracias
    viernes, 5 de octubre de 2012 21:28
  • red externa 10.0.0.6

    ejemplo rango de ip interna... 192.168.0.1 / 100

    rango reservado dhcp 192.168.101 /110

    esto esta bien?

    las dos redes se unen aunque tengan mascaras diferentes?

    viernes, 5 de octubre de 2012 21:31
  • El servidor DHCP no reserva ningún rango para los clientes VPN. Es el servidor VPN quien adelantándose a las conexiones toma 10 direcciones IP, y las mantiene "alquiladas"

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 8 de octubre de 2012 10:32
    Moderador
  • Por si no tienes mucha experiencia, trato de aclarar todo primero :-)

    El uso de la "/" al final de una dirección IP, cuidado que no es para especificar un rango, es para indicar cuántos bits corresponden al identificador de red.
    Por ejemplo 192.168.1.0/24 significa que usas máscara de subred 255.255.255.0.
    Otro ejemplo 10.1.0.0/8 significa que la máscara es 255.0.0.0

    Para tu caso, tienes una red externa 10.0.0.0/?, y una interna 192.168.101.0/? No importa en este caso saber cuál es la máscara de subred, porque es fácil darse cuenta que 10 es diferente de 192 :-)

    Respecto al rango de IPs para la red. El valor por omisión es que lo tome automáticamente desde un servidor DHCP (que debes tenerlo y ser alcanzable por el servidor VPN
    En este caso el servidor VPN actúa como "ARP proxy"
    Por supuesto que así funciona

    Pero hay otra posibilidad, que a mí personalmente me parece mejor, ya que me da control sobre el tráfico entre los clientes y la red interna. En lugar de usar DHCP, le puedes asignar un rango de IPs específico para la VPN por ejemplo "172.16.0.1 a 172.16.0.20"
    En este caso el servidor VPN actúa como Router

    Revisa este paso a paso que puede ayudarte

    Demostración Conectando Clientes a la Red por VPN – Windows Server 2008-R2 y Windows 7 – Parte 1 por PPTP « WindowServer:
    http://windowserver.wordpress.com/2011/07/09/demostracin-conectando-clientes-a-la-red-por-vpn-windows-server-2008-r2-y-windows-7-parte-1-pptp-2/

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 8 de octubre de 2012 10:41
    Moderador
  • Yo tenía el mismo problema, pero lo solventé cambiando la máscara de 255.255.255.0 a 255.255.0.0.

    Saludos.

    miércoles, 4 de junio de 2014 2:50