locked
Error acceso archivos compartidos con una VPN RRS feed

  • Pregunta

  • Saludos,

          Estoy configurando remotamente una vpn en un windos server 2008 x64 standart, habilito los servicios de acceso a redes y luego configuro la vpn. Cuando lo pruebo la conexión se establece correctamente, puedo mandar un ping al servidor e incluso conectarme por Terminal server, sin embargo no puedo acceder a las carpetas compartidas que estan en el servidor. Da como que no windows no encuentra el equipo \\192.168.3.10"

    He hecho la prueba de configurar otro servidor remoto con windows 2008 server R2 y me funciona bien a la primera. Ambos estan configurados siguiendo los mismos pasos y tienen el cortafuegos deshabilitado. No se cual es la causa del problema

                        Gracias por la ayuda

    martes, 25 de octubre de 2011 11:03

Respuestas

  • [Guillermo] Hago comentarios sobre tu mensaje

    Saludos,

       1-. El asunto es que he de configurar una vpn para que dos equipos remotos puedan acceder a los recursos compartidos de un servidor. Este tiene "Windows server 2008 x64 standart", y los terminales tienen windwos XP.
    [Guillermo] Por lo que veo de mensajes anteriores ese equipo tiene una sola placa de red, cuando un servidor VPN debe tener por lo menos dos. La placa que recibe la conexión VPN se supone que está conectada a una red insegura.
    Además por lo que veo de la configuración se trata de un controlador de dominio. Si así fuera es una mala práctica que sea servidor VPN, por seguridad y porque trae problemas un controlador de dominio con más de una IP

       2-. He configurado la VPN en el servidor seleccionando la opción personalizada y luego en vpn. Hecho esto, configuro el acceso a la vpn en el Terminal con windows xp, pruebo la conexión y esta conecta correctamente.

       3-. El servidor, que localmente tiene una "Ip real": 192.168.0.X. Asigna al cliente al conectar la vpn las siguientes ips: Ej. "ip del Servidor": 192.168.3.15  "Ip del cliente": 192.168.3.16.

    El problema  esta en que cuando intento conectarme a la "ip del Servidor", para ver los archivos compartidos,  me sale el mensaje de error de windows de que no encuentra el equipo. Sin embargo, si puedo mandar un ping y además conectarme vía Terminal Server, siempre a ip. El punto 2 lo he probado en otro servidor con un "2008 Server R2" y funciona correctamente la conexion a los archivos compartidos.
    [Guillermo] Tienes que conectarte a la "IP real", no a la "IP del servidor". Lo mínimo de seguridad es que la placa que reciba la VPN no "escuche" conexiones de compartido de archivos, eso es muy peligroso, ya que puedes estar compartiendo tus carpetas con Internet.

    Revisando la configuración una diferencia que veo entre ambas configuraciones es que en el servidor al que no me puedo conectar tiene, en "PPP RAS (Dial In) Interface"  la opción "NetBIOS sobre TCP/IP" deshabilitada, mientras que en la prueba que hice con otro servidor aparece habilitado.
    [Guillermo] No tiene relación

    De todas formas, haciendo pruebas, la unica forma en la que consigo establecer comunicación  es poniendo el rango de ips que se da en la Vpn en el mismo rango de ips locales y accediendo a "Ip real" del servidor.
    [Guillermo] Como puse antes, esa es la forma, nunca en la IP externa

    Aunque ahora si me esta funcionando el sistema, aunque sea de la forma anteriormente dicha, me gustaria que se accediera por la ip "ip del Servidor" y asi dar mayor seguridad evitando el acceso en el mismo rango de la red real.
    [Guillermo] No se hace eso. Acceder por "ip del servidor" implica que se puede acceder sin la VPN desde afuera

    Mucahs Gracias



    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 3 de noviembre de 2011 11:50
    Moderador

Todas las respuestas

  • Hola teidepruebas,

    Puedes postear la salida de un ipconfig /all del servidor conflictivo? Así veremos si falta algo en la configuración de red.

    Saludos.


    Check my qualifications here.
    Check my blog
    here.

    martes, 25 de octubre de 2011 12:10
  • Saludos,

    El resultado del ipconfig /all es el siguiente:

    Configuraci¢n IP de Windows

       Nombre de host. . . . . . . . . : XXXXXXXXX
       Sufijo DNS principal  . . . . . : YYYYYYYY.local
       Tipo de nodo. . . . . . . . . . : h¡brido
       Enrutamiento IP habilitado. . . : s¡
       Proxy WINS habilitado . . . . . : no
       Lista de b£squeda de sufijos DNS: YYYYYYYY.local

    Adaptador de Ethernet Conexi¢n de  rea local:

       Sufijo DNS espec¡fico para la conexi¢n. . :
       Descripci¢n . . . . . . . . . . . . . . . : HP NC107i PCIe Gigabit Server Adapter
       Direcci¢n f¡sica. . . . . . . . . . . . . : D4-85-64-39-60-CD
       DHCP habilitado . . . . . . . . . . . . . : no
       Configuraci¢n autom tica habilitada . . . : s¡
       Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.0.5(Preferido)
       M scara de subred . . . . . . . . . . . . : 255.255.255.0
       Puerta de enlace predeterminada . . . . . : 192.168.0.1
       Servidores DNS. . . . . . . . . . . . . . : 127.0.0.1
       Servidor WINS principal . . . . . . . . . : 192.168.0.5
       NetBIOS sobre TCP/IP. . . . . . . . . . . : habilitado

    Adaptador PPP RAS (Dial In) Interface:

       Sufijo DNS espec¡fico para la conexi¢n. . :
       Descripci¢n . . . . . . . . . . . . . . . : RAS (Dial In) Interface
       Direcci¢n f¡sica. . . . . . . . . . . . . :
       DHCP habilitado . . . . . . . . . . . . . : no
       Configuraci¢n autom tica habilitada . . . : s¡
       Direcci¢n IPv4. . . . . . . . . . . . . . : 192.168.3.10(Preferido)
       M scara de subred . . . . . . . . . . . . : 255.255.255.255
       Puerta de enlace predeterminada . . . . . :
       NetBIOS sobre TCP/IP. . . . . . . . . . . : deshabilitado

    Adaptador de t£nel Conexi¢n de  rea local* 8:

       Estado de los medios. . . . . . . . . . . : medios desconectados
       Sufijo DNS espec¡fico para la conexi¢n. . :
       Descripci¢n . . . . . . . . . . . . . . . : isatap.{63120749-B92B-4BB5-8AD5-0F9972533452}
       Direcci¢n f¡sica. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP habilitado . . . . . . . . . . . . . : no
       Configuraci¢n autom tica habilitada . . . : s¡

    Adaptador de t£nel Conexi¢n de  rea local* 9:

       Estado de los medios. . . . . . . . . . . : medios desconectados
       Sufijo DNS espec¡fico para la conexi¢n. . :
       Descripci¢n . . . . . . . . . . . . . . . : Adaptador ISATAP de Microsoft #2
       Direcci¢n f¡sica. . . . . . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP habilitado . . . . . . . . . . . . . : no
       Configuraci¢n autom tica habilitada . . . : s¡

    Adaptador de t£nel Conexi¢n de  rea local* 12:

       Estado de los medios. . . . . . . . . . . : medios desconectados
       Sufijo DNS espec¡fico para la conexi¢n. . :
       Descripci¢n . . . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Direcci¢n f¡sica. . . . . . . . . . . . . : 02-00-54-55-4E-01
       DHCP habilitado . . . . . . . . . . . . . : no
       Configuraci¢n autom tica habilitada . . . : s¡

    • Editado teidepruebas miércoles, 26 de octubre de 2011 9:45
    miércoles, 26 de octubre de 2011 9:28
  • Saludos,

    Me acabo de dar cuenta de que en "Adaptador PPP RAS (Dial In) Interface" aparece "NetBIOS sobre TCP/IP. . . . . . . . . . . : deshabilitado". En otros servidores donde funciona correctamente la vpn, esta opción esta habilitada. ¿Como puedo habilitarlo?

    miércoles, 26 de octubre de 2011 10:21
  • Hola teidepruebas,

    Te estaba respondiendo esto justamente...

    Prueba habilitando el NetBIOS sobre TCP/IP en PPP RAS (Dial In) Interface y me cuentas.

    1. Click Start, and then click Network. (click Start, type ncpa.cpl into the search box hit ENTER).
    2. Click on the Network and Sharing Center
    3. Click Manage Network Connections.
    4. Right click on the PPP RAS (Dial In) Interface select Properties.
    5. Select Internet Protocol version 4 (TCP/IPv4)
    6. Click the Advanced button under the General tab.
    7. Click the WINS tab.
    8. Click Enable NetBIOS Over TCP/IP.
    9. Click OK and Exit the settings.

    Saludos.


    Check my qualifications here.
    Check my blog
    here.

    • Propuesto como respuesta Marti Peig miércoles, 26 de octubre de 2011 10:28
    • Votado como útil Marti Peig jueves, 3 de noviembre de 2011 11:54
    miércoles, 26 de octubre de 2011 10:27
  • Hola Marti Peig,

     En la ventana de administracion de conexiones de red solo veo las conexiones de area local. ¿Como puedo hacer para  poder visualizar la conexion pppRas??

    Muchas gracias por su ayuda

    miércoles, 26 de octubre de 2011 11:09
  • Perdona, te mandé el procedimiento para Windows 7, pero tu tienes 2008 con RRAS. Has mirado dentro de Routing and Remote Access bajo Administrative Tools? No estoy seguro, pero debería aprecer bajo las conexiones de IPv4.

    Suerte.


    Check my qualifications here.
    Check my blog
    here.

    miércoles, 26 de octubre de 2011 11:44
  • No consigo ver la opción de habilitar el "NetBIOS sobre TCP/IP". En las propiedades del acceso remoto, en IPv4 lo unico que encuentro una casilla que pone "habilitar la resolucion de nombre de difusión", pero ya estaba habilitada.

    No encuentro nada donde pueda cambiar la configuració esa.

    miércoles, 26 de octubre de 2011 12:48
  • Hola teidepruebas,

    Retomando el tema.... podrías postear el output de un ipconfig/all del equipo que conecta por VPN? No me queda claro que en el PPP RAS (Dial In) Interface se pueda habilitar el NetBIOS sobre TCP/IP.

    Saludos.


    Check my qualifications here.
    Check my blog
    here.

    jueves, 27 de octubre de 2011 15:06
  • teidepruebas, seguimos en este hilo que es el que contiene todos los datos

    Primero por favor aclara cuál es exactamente el error que da al querer conectarte (textual) porque es posible que sea un caso de acceso denegado.

    Cuando armas una VPN, y tratas de ingresar a un recurso compartido, independientemente del usuario que hizo la conexión, por omisión usa para autenticar al usuario que inició sesión en la máquina; y ese es uno de los problemas más comunes.

    O sea, inicias sesión en el equipo con Usuario1, haces la VPN con Usuario2, pero cuando vas a acceder a un recurso compartido utiliza Usuario1, que no suele ser válido en el dominio

    No se necesita tener habilitado NetBIOS para acceder a una carpeta compartida en ambiente de dominio

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche lunes, 31 de octubre de 2011 18:45
    jueves, 27 de octubre de 2011 15:43
    Moderador
  • Saludos,

       1-. El asunto es que he de configurar una vpn para que dos equipos remotos puedan acceder a los recursos compartidos de un servidor. Este tiene "Windows server 2008 x64 standart", y los terminales tienen windwos XP.

       2-. He configurado la VPN en el servidor seleccionando la opción personalizada y luego en vpn. Hecho esto, configuro el acceso a la vpn en el Terminal con windows xp, pruebo la conexión y esta conecta correctamente.

       3-. El servidor, que localmente tiene una "Ip real": 192.168.0.X. Asigna al cliente al conectar la vpn las siguientes ips: Ej. "ip del Servidor": 192.168.3.15  "Ip del cliente": 192.168.3.16.

    El problema  esta en que cuando intento conectarme a la "ip del Servidor", para ver los archivos compartidos,  me sale el mensaje de error de windows de que no encuentra el equipo. Sin embargo, si puedo mandar un ping y además conectarme vía Terminal Server, siempre a ip. El punto 2 lo he probado en otro servidor con un "2008 Server R2" y funciona correctamente la conexion a los archivos compartidos.

    Revisando la configuración una diferencia que veo entre ambas configuraciones es que en el servidor al que no me puedo conectar tiene, en "PPP RAS (Dial In) Interface"  la opción "NetBIOS sobre TCP/IP" deshabilitada, mientras que en la prueba que hice con otro servidor aparece habilitado.

    De todas formas, haciendo pruebas, la unica forma en la que consigo establecer comunicación  es poniendo el rango de ips que se da en la Vpn en el mismo rango de ips locales y accediendo a "Ip real" del servidor.

    Aunque ahora si me esta funcionando el sistema, aunque sea de la forma anteriormente dicha, me gustaria que se accediera por la ip "ip del Servidor" y asi dar mayor seguridad evitando el acceso en el mismo rango de la red real.

    Mucahs Gracias

    miércoles, 2 de noviembre de 2011 18:58
  • [Guillermo] Hago comentarios sobre tu mensaje

    Saludos,

       1-. El asunto es que he de configurar una vpn para que dos equipos remotos puedan acceder a los recursos compartidos de un servidor. Este tiene "Windows server 2008 x64 standart", y los terminales tienen windwos XP.
    [Guillermo] Por lo que veo de mensajes anteriores ese equipo tiene una sola placa de red, cuando un servidor VPN debe tener por lo menos dos. La placa que recibe la conexión VPN se supone que está conectada a una red insegura.
    Además por lo que veo de la configuración se trata de un controlador de dominio. Si así fuera es una mala práctica que sea servidor VPN, por seguridad y porque trae problemas un controlador de dominio con más de una IP

       2-. He configurado la VPN en el servidor seleccionando la opción personalizada y luego en vpn. Hecho esto, configuro el acceso a la vpn en el Terminal con windows xp, pruebo la conexión y esta conecta correctamente.

       3-. El servidor, que localmente tiene una "Ip real": 192.168.0.X. Asigna al cliente al conectar la vpn las siguientes ips: Ej. "ip del Servidor": 192.168.3.15  "Ip del cliente": 192.168.3.16.

    El problema  esta en que cuando intento conectarme a la "ip del Servidor", para ver los archivos compartidos,  me sale el mensaje de error de windows de que no encuentra el equipo. Sin embargo, si puedo mandar un ping y además conectarme vía Terminal Server, siempre a ip. El punto 2 lo he probado en otro servidor con un "2008 Server R2" y funciona correctamente la conexion a los archivos compartidos.
    [Guillermo] Tienes que conectarte a la "IP real", no a la "IP del servidor". Lo mínimo de seguridad es que la placa que reciba la VPN no "escuche" conexiones de compartido de archivos, eso es muy peligroso, ya que puedes estar compartiendo tus carpetas con Internet.

    Revisando la configuración una diferencia que veo entre ambas configuraciones es que en el servidor al que no me puedo conectar tiene, en "PPP RAS (Dial In) Interface"  la opción "NetBIOS sobre TCP/IP" deshabilitada, mientras que en la prueba que hice con otro servidor aparece habilitado.
    [Guillermo] No tiene relación

    De todas formas, haciendo pruebas, la unica forma en la que consigo establecer comunicación  es poniendo el rango de ips que se da en la Vpn en el mismo rango de ips locales y accediendo a "Ip real" del servidor.
    [Guillermo] Como puse antes, esa es la forma, nunca en la IP externa

    Aunque ahora si me esta funcionando el sistema, aunque sea de la forma anteriormente dicha, me gustaria que se accediera por la ip "ip del Servidor" y asi dar mayor seguridad evitando el acceso en el mismo rango de la red real.
    [Guillermo] No se hace eso. Acceder por "ip del servidor" implica que se puede acceder sin la VPN desde afuera

    Mucahs Gracias



    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 3 de noviembre de 2011 11:50
    Moderador
  • Lo que entiendo es que luego de conectarse por VPN, haces ping desde las estaciones con windows XP al servidor con Windows 2008.

    Ya revisaste que el servidor en las propeidades TCP/Ip tenga habilitado compartir archivos e impresoras

    Revisa tambien el firewall del servidor que las opciones d entrada tenga habilitado esta misma opcion.


    ADCB

    jueves, 15 de marzo de 2012 16:05
  • Muchas gracias, me servio mucho
    jueves, 19 de marzo de 2020 20:15