none
Remote Access en Windows server 2016 no permite el acceso a Internet desde la VPN RRS feed

  • Pregunta

  • Buenos días a todos.

    Espero que estén bien.

    Tengo un problema con el servicio de Remote Access en Windows Server 2016, no permite acceder a Internet cuando se realiza una conexión VPN.


    ______________________ Jairo Baleta Ingeniero de Infraestructura

    martes, 25 de abril de 2017 16:57

Respuestas

  • La configuración por omisión cuando se conecta una VPN es que la dirección IP que recibe el cliente tenga máscara de subred 255.255.255.255 ¿no es así?

    Esta configuración es equivalente a tener la Puerta de Enlace en la conexión VPN, y por eso no navega en forma directa, trata de hacerlo a través de la VPN, y si en la red central no está configurado no podrá navegar

    En las propiedades de TCP/IP de la conexión VPN, si mal no recuerdo, ficha Avanzadas, hay una opción que dice algo así como "Usar la puerta de enlace de la red remota", se la puedes desmarcar

    Pero atención, depediendo si la VPN usa la misma red que la red interna o no puede dejar de acceder a la red central, y habría que hacer entradas en la tabla de enrutamiento del cliente

    El valor por omisión es así por un tema de seguridad. Imagina que en la red central hay un cortafuegos que limita/controla el acceso a Internet. Si tienes un cliente conectado a la red central y a la vez a Internet, se salta todas las limitaciones y seguridad de la red central

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 27 de abril de 2017 17:14
    • Marcado como respuesta Moderador M martes, 2 de mayo de 2017 15:03
    miércoles, 26 de abril de 2017 22:30
    Moderador

Todas las respuestas

  • Hola Jairo Baleta, para poder ayudarte por favor aclara la pregunta

    - ¿Cuál es el que no puede acceder a Internet? ¿el servidor?

    - ¿O el cliente cuando se conecta?

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 26 de abril de 2017 20:03
    Moderador
  • Buenas tardes Guillermo.

    Muchas gracias por la respuesta.

    La estación de trabajo queda sin acceso a Internet. En la configuración IP no obtiene la máscara de red.


    ______________________ Jairo Baleta Ingeniero de Infraestructura

    miércoles, 26 de abril de 2017 21:09
  • La configuración por omisión cuando se conecta una VPN es que la dirección IP que recibe el cliente tenga máscara de subred 255.255.255.255 ¿no es así?

    Esta configuración es equivalente a tener la Puerta de Enlace en la conexión VPN, y por eso no navega en forma directa, trata de hacerlo a través de la VPN, y si en la red central no está configurado no podrá navegar

    En las propiedades de TCP/IP de la conexión VPN, si mal no recuerdo, ficha Avanzadas, hay una opción que dice algo así como "Usar la puerta de enlace de la red remota", se la puedes desmarcar

    Pero atención, depediendo si la VPN usa la misma red que la red interna o no puede dejar de acceder a la red central, y habría que hacer entradas en la tabla de enrutamiento del cliente

    El valor por omisión es así por un tema de seguridad. Imagina que en la red central hay un cortafuegos que limita/controla el acceso a Internet. Si tienes un cliente conectado a la red central y a la vez a Internet, se salta todas las limitaciones y seguridad de la red central

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 27 de abril de 2017 17:14
    • Marcado como respuesta Moderador M martes, 2 de mayo de 2017 15:03
    miércoles, 26 de abril de 2017 22:30
    Moderador