locked
VPN y perdida de la red local RRS feed

  • Pregunta

  • Hola.

     

    Los mensajes de estos dias sobre VPN me han picado la curiosidad y he estado probando. Hay una cosa que no me gusta, y es que al abrir la VPN, aunque entonces adquiero conectiviada con la red remota, pierdo la conectividad con la red local incluso la posibilidad de navegar.

     

    ¿esto es por diseño de la conexion, por seguridad, o que me falta alfgo de configurar?

     

    Saludos.

    domingo, 7 de octubre de 2007 16:17

Respuestas

  • Mas bien es por diseño del tcp/ip, pero admite configuracion. Me refiero a que es por diseño del tcp/ip, ya que la conexion remota al darte la IP te da gateway (puerta de enlace) en la red remota y por tanto, todas las petciones que hagas desde ese momento se iran hacia esa puerta de enlace.

     

    Hay dos maneras entonces de configurar la red en ese caso, una de ellas, "a manija". Si das en una consola de comandos en modo elevado el comando:

     

    route print

     

    verás la tabla de rutas del tcp/ip y verás que las peticiones tcp se te van por el gateway remoto. Con el mismo comando route, puedes cambiar la configuracion de las rutas y hacer lo que quieras, pero esto se queda lejos de los conocimientos de un usuario final, por lo que Microsoft decidió dar la posibilidad a traves de la propia interfaz de conexion de poder seleccionar el modo de funcionamiento de la tabla de rutas, es decir, el poder seleccionar el que se ignora la puerta de enlace en la red remota.

     

    Para hacerlo, boton derecho en la conexion de VPN, propiedades, pestaña de red, seleccionas el IPv4, boton de propiedades, ahora, boton de avanzado, y en la pestaña de "IP settings" quitas la marca a "Use default gateway on remote network" (estoy en un VIsta en inglés ahora mismo y no se como estará traducido).

     

    Un saludo,

    domingo, 7 de octubre de 2007 16:25

Todas las respuestas

  • Mas bien es por diseño del tcp/ip, pero admite configuracion. Me refiero a que es por diseño del tcp/ip, ya que la conexion remota al darte la IP te da gateway (puerta de enlace) en la red remota y por tanto, todas las petciones que hagas desde ese momento se iran hacia esa puerta de enlace.

     

    Hay dos maneras entonces de configurar la red en ese caso, una de ellas, "a manija". Si das en una consola de comandos en modo elevado el comando:

     

    route print

     

    verás la tabla de rutas del tcp/ip y verás que las peticiones tcp se te van por el gateway remoto. Con el mismo comando route, puedes cambiar la configuracion de las rutas y hacer lo que quieras, pero esto se queda lejos de los conocimientos de un usuario final, por lo que Microsoft decidió dar la posibilidad a traves de la propia interfaz de conexion de poder seleccionar el modo de funcionamiento de la tabla de rutas, es decir, el poder seleccionar el que se ignora la puerta de enlace en la red remota.

     

    Para hacerlo, boton derecho en la conexion de VPN, propiedades, pestaña de red, seleccionas el IPv4, boton de propiedades, ahora, boton de avanzado, y en la pestaña de "IP settings" quitas la marca a "Use default gateway on remote network" (estoy en un VIsta en inglés ahora mismo y no se como estará traducido).

     

    Un saludo,

    domingo, 7 de octubre de 2007 16:25
  • Hola buenos dias.

    Yo tengo un problema similar, bien cuando configure mi VPN y establecimos la conexion me desconecto de la red externa, entonces realice lo que tu comentas sobre desabilitar "Use default gateways on remote network", al volver a establecer la conexion VPN, la red externa no se perdio, pero no puedo ver a los que pertenecen a la red interna, ni tampoco a los que estan dentro de la VPN, como lo soluciono u.u

                                                                            Atte: Jessica

    viernes, 19 de noviembre de 2010 16:28
  • Hola buenos dias.

    Yo tengo un problema similar, bien cuando configure mi VPN y establecimos la conexion me desconecto de la red externa, entonces realice lo que tu comentas sobre desabilitar "Use default gateways on remote network", al volver a establecer la conexion VPN, la red externa no se perdio, pero no puedo ver a los que pertenecen a la red interna, ni tampoco a los que estan dentro de la VPN, como lo soluciono u.u

                                                                            Atte: Jessica


    Es que no se puede tener todo: una red o la otra red. Es decir, puerta de enlace solo puede haber una y nunca dos simultanemanete ya que si hay dos, solo funcionará una, la que tenga menos metrica.

    La unica alternativa es decidir que se quiere, y sustituir las maquinas o los accesos a la red que no tiene puerta de enlace incluyendio las direcciones de dichas maquinas en el fichero hosts. Pero esto implica que esas maquinas deben tener IP fija y ademas dicho fichero deberemos actualizarlo y mantenerlo manualmente.

    NOTA: este tipo de pregutnas "atentan" contra conocimientos minimos de tcp/ip... :-P


    Jose Manuel Tella Llop news://jmtella.com

    lunes, 22 de noviembre de 2010 5:37