none
Problemas al conectar vpn's en W2003 RRS feed

  • Pregunta

  • Hola,

     Les paso a comentar mi problema. En una empresa tengo 3 sucursales y la casa central. La conexion entre las sucursales esta hecha bajo routers vpn de la marca micronet serie SP880B. En cada sucursal hay 6 usuarios y en casa cental 18 que utilizan XP y W7. Ademas se cuenta con 3 servidores (2 son clones y el restante es un hp proliant). Uno de los clones es servidor de dominio y exchange, el otro es servidor de aplicaciones y archivos y el proliant es servidor de base de datos. El problema es que cuando quiera acceder a los recursos compartidos de las PC's de las distintas sucursales o de casa central, no puedo. Desde cada sucursal veo solo las PC's de esa sucursal y los recursos compartidos del servidor. Cuando hago ping a alguna de las PC's de otra sucursal no obtengo respuesta ya sea por nombre de host o por IP. La configuracion es la siguiente:

    Sucursal 1 

    Rango IP 192.168.6.2 /24

    Puerta de enlace 192.168.6.1 (router VPN)

    Servidor DNS 192.168.0.1 (IP Servidor de Dominio)

     

    Sucursal 2

    Rango IP 192.168.5.2 /24

    Puerta de enlace 192.168.5.1 (router VPN)

    Servidor DNS 192.168.0.1 (IP Servidor de Dominio)

     

    Sucursal 3 

    Rango IP 192.168.7.2 /24

    Puerta de enlace 192.168.7.1 (router VPN)

    Servidor DNS 192.168.0.1 (IP Servidor de Dominio)

     

    En las sucursales los routers vpn's estan configurados ademas como servidor DHCP

    En el Servidor de Dominio tengo configurado el servidor de DNS y DHCP. Cuando ingreso a la consola de administracion de DHCP y veo la lista de concesiones, nunca veo las ip's de las PC's de las sucursales pero si las de casa central que es donde se encuentra el servidor de dominio. 

    Mi duda es que me esta faltando configurar para poder ver los recursos compartidos de la empresa (sucursales y casa central)?

     

    miércoles, 3 de noviembre de 2010 22:28

Respuestas

  • Bueno, primero que nada, no hay más PDC y BDCs :-)
    Eso es de la época de NT... :-)
    Ahora hay sólo DCs, y todos aceptan cambios

    El hecho de poner DCs en cada sitio tiene ventajas e inconvenientes

    Ventajas: correctamente configurados, si el enlace WAN está caído los usuarios pueden seguir trabajando normalmente, como si no sucediera nada anormal, por supuesto dentro de su sucursal

    Inconvenientes: se generará tráfico de replicación sobre el enlace WAN

    Con "DCs configurados correctamente" me refiero a que además de ser DC, debe ser GC y tener el servicio DNS.
    Además de la correspondiente estructura creada en Sitios y Servicios de AD

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Moska77 jueves, 11 de noviembre de 2010 12:12
    martes, 9 de noviembre de 2010 21:10
    Moderador

Todas las respuestas

  • Hola,

    empezemos por lo mas obvio. Desde una de las delegaciones puedes hacer ping a un equipo de otra delegacion? que mascaras de subred utilizas en la configuracion tcp/ip de cada delegacion?  los routers VPN los gestionas tu o son gestionados por un partner tecnologico?

     

    Saludos!!


    MCITP: Server Administrator (Windows Server 2008)
    jueves, 4 de noviembre de 2010 6:09
    Moderador
  • Hay varios temas en tu pregunta

    Cuando dices que "no ves los equipos de las otras redes" es lo esperable si los quieres ver a través del entorno de red. Lo importante es que se puedan comunicar, y que es distinto a lo anterior.
    Debes probar, por ejemplo, con Inicio\Ejecuar \\equipo.dominio.sufijo

    Si quieres "verlos" por el entorno de red, deberías instalar el servicio WINS en un servidor, configurar a *todos* los clientes y servidores para que usen este servicio, y esperar "el suficiente tiempo" (bastante ;-))

    Por otro lado, que no puedas acceder por PING puede deberse a los cortafuegos ¿lo haz controlado?

    Y además hay que controlador las tablas de routing de los Routers, para que sepan dónde está, y a quién deben reenviar cada paquete. Un router aprende automáticamente sólo las redes que tiene conectadas directamente, pero no las que están detrás de otros Routers.

    Y por último, el servicio de DHCP trabaja por Difusión (Broadcast) y por lo tanto es lógico que el DHCP de casa central nunca atenderá a los clientes de las sucursales, salvo que en los routers configures lo que se llama DHCP Relay Agent (Microsoft), o IP Helper (Cisco), no sé en Micronet

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 4 de noviembre de 2010 11:22
    Moderador
  • Antes que nada les agradezco sus respuestas. Les comento que la configuración del entorno de red de esta empresa la hizo una empresa de informática que dejo de prestar servicios a la misma. Durante mucho tiempo estuvieron sin nadie que les brinde soporte y desde hace un tiempo estoy a cargo yo de este sector. Como verán mis conocimientos no son muy amplios en este tema y de ahí mis preguntas al respecto. Dicho esto les comento que me fije en los routers vpn's en la opcion "Static Roouting" y no estaban configuradas las ip's de los routers de las distintas sucursales. Asi que di de altas las ip's y pude hacer ping entre las maquinas de las distintas sucursales. Asi que le agradezco haberme ayudado con este inconveniente. Ahora me surge una duda, es conveniente tener en cada sucursal un BDC que de soporte a esa sucursal y que permita la replicacion de AD. Leyendo en el foro veo que muchos tienen su infraestructura armada con un BDC en cada sucursal. Quisiera saber si esto es necesario que sea así y que ventajas obtendría con ello. 

    Desde ya les agradezco por sus respuestas 

    martes, 9 de noviembre de 2010 15:17
  • Bueno, primero que nada, no hay más PDC y BDCs :-)
    Eso es de la época de NT... :-)
    Ahora hay sólo DCs, y todos aceptan cambios

    El hecho de poner DCs en cada sitio tiene ventajas e inconvenientes

    Ventajas: correctamente configurados, si el enlace WAN está caído los usuarios pueden seguir trabajando normalmente, como si no sucediera nada anormal, por supuesto dentro de su sucursal

    Inconvenientes: se generará tráfico de replicación sobre el enlace WAN

    Con "DCs configurados correctamente" me refiero a que además de ser DC, debe ser GC y tener el servicio DNS.
    Además de la correspondiente estructura creada en Sitios y Servicios de AD

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Moska77 jueves, 11 de noviembre de 2010 12:12
    martes, 9 de noviembre de 2010 21:10
    Moderador
  • Guillermo, muchas gracias por tus respuestas. Me sirvieron para solucionar mi problema

     

    Gracias!!!

    jueves, 11 de noviembre de 2010 12:14