none
No puedo acceder a los recursos compartidos a través de la VPN

    Pregunta

  • Buenos días!

    Tengo un servidor con Windows 2008 con una VPN montada por PPTP, tengo activado el protocolo GRE47 en el router y el puerto 1723 abierto. La conexión me la hace correctamente, me otorga la IP de allí, hasta ahí todo correcto. Cuando quiero acceder a los recursos compartidos a través de la ip (\\IP o hostname) no me conecta. He probado a hacer ping y tampoco lo consigo. He deshabilitado el firewall y el antivirus sin resultado alguno.

    Alguna solución.

    Un saludo.

    viernes, 12 de enero de 2018 10:25

Respuestas

  • Esta opción de usar la puerta de enlace en la red remota, lo que hace es crear una ruta para que todo el tráfico que no sea local vaya por la VPN, en realidad no te desconecta de Internet, sino que todo el tráfico a Internet lo envía por la VPN a la red de la organización

    Esto es así por omisión, porque por ejemplo, si el administrador fija políticas de acces de la red de la organización, y alguien se conecta externamente, que es como si estuviera en la red interna, puede ignorar todas las políticas implementadas. Además es un riesgo de seguridad una máquina que tiene una conexión sin control a Internet, y otra en la red interna, básiamente pasándose por arriba todo lo que sea proxy o cortafuegos

    Puedes ver la entrada con ROUTE PRINT -4

    Si de todas formas quieres permitirlo, el tema pasa por dos configuraciones:

    - Qué rango de IPs se asignan a la VPN
    - Establecimiento a mano de rutas en el cliente

    Personalmente yo siempre uso en la VPN un rango de IPs definido en RRAS y no el DHCP, ya que permite mejor control, pero funciona de ambas formas

    En cualquier caso hay que definir entrada en la tabla de enrutamiento del cliente (ROUTE ADD ...)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 15 de enero de 2018 10:52
    Moderador
  • Buenas tardes, perdón por la demora. Ya lo tengo solucionado. Al final mi configuración estaba bien hecha, el problema es del router de ISP en este caso Movistar. Resulta que si contratas Movistar Fusion Empresas, te ponen un router Huawei (no recuerdo el modelo) capado por ellos, te deja hacer configuraciones basicas como cambiar la red, DHCP y abrir puertos poca cosa más. Me comentó un tecnico que no es posible hacer tu la VPN, que el router lo bloqueaba. Y os preguntareis que hay que hacer para que funcione una VPN en ese router, pues pagando el servicio obviamente que te da Movistar. Asi que en fin, al final el cliente no tuvo mas remedio que contratar el servicio.

    Resumen: Si tienes MOvistar Fusion Empresas no puedes montar la VPN por tu cuenta.

    Un saludo, y perdona la tardanza de responder. Gracias :)

    • Marcado como respuesta Guillermo Ayuso miércoles, 04 de abril de 2018 19:27
    miércoles, 04 de abril de 2018 19:27

Todas las respuestas

  • Hola Guillermo, raro lo que sucede ya que si se conecta la VPN luego no debería haber ningún problema

    Con respecto a PING, recuerda que salvo los Controladores de Dominio todas las demás máquinas no lo permiten (regla del Firewall)

    El Firewall en general no es necesario deshabilitarlo, quizás sólo agregar alguna regla, pero con respecto a los antivirus cuidado que algunos asumen también funciones de cortafuego y aún deshabilitándolo no dejan de hacerlo. E inclusive la desintalación de los mismos en general no es por el método habitual, en su web tienen las instrucciones para una desinstalación total

    Si aportaras más datos quizás te podría dar más sugerencias ¿Dominio o Grupo de Trabajo? ¿Rango de IPs para la VPN interno o externo?

    Por las dudas dejo dos enlaces con paso a paso de la configuración, el primero sobre W2008R2 y el segundo sobre W2016 que es muy similar, a ver si puedes ver algo que esté faltando o que falte configurar

    Demostración Conectando Clientes a la Red por VPN – Windows Server 2008-R2 y Windows 7 – Parte 1 por PPTP | WindowServer
    https://windowserver.wordpress.com/2011/07/09/demostracin-conectando-clientes-a-la-red-por-vpn-windows-server-2008-r2-y-windows-7-parte-1-pptp-2/

    Windows Server 2012 (R2): Configurar Servidor VPN | WindowServer
    https://windowserver.wordpress.com/2014/03/27/windows-server-2012-r2-configurar-servidor-vpn/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 12 de enero de 2018 10:35
    Moderador
  • Hola! Gracias por tu pronta respuesta.

    En el firewall esta habilitado la regla para la VPN, para PPTP, L2TP, y GRE47, pero lo deshabilité por si acaso. Es un dominio y el rango lo tengo en DHCP. Como ya he dicho la conexión la hace correctamente, de echo si compruebo si hay clientes conectados aparece el cliente conectado y su ip asignada, pero luego es imposible acceder al servidor. Si estoy en local no hay problema para acceder.

    Un saludo

    sábado, 13 de enero de 2018 12:07
  • Si dejo habilitada esta opción "Usar puerta de enlace predeterminada en la red remota" tengo acceso al servidor pero no tengo Internet. Si quito la opción tengo Internet pero no tengo acceso al servidor.

    sábado, 13 de enero de 2018 19:19
  • Esta opción de usar la puerta de enlace en la red remota, lo que hace es crear una ruta para que todo el tráfico que no sea local vaya por la VPN, en realidad no te desconecta de Internet, sino que todo el tráfico a Internet lo envía por la VPN a la red de la organización

    Esto es así por omisión, porque por ejemplo, si el administrador fija políticas de acces de la red de la organización, y alguien se conecta externamente, que es como si estuviera en la red interna, puede ignorar todas las políticas implementadas. Además es un riesgo de seguridad una máquina que tiene una conexión sin control a Internet, y otra en la red interna, básiamente pasándose por arriba todo lo que sea proxy o cortafuegos

    Puedes ver la entrada con ROUTE PRINT -4

    Si de todas formas quieres permitirlo, el tema pasa por dos configuraciones:

    - Qué rango de IPs se asignan a la VPN
    - Establecimiento a mano de rutas en el cliente

    Personalmente yo siempre uso en la VPN un rango de IPs definido en RRAS y no el DHCP, ya que permite mejor control, pero funciona de ambas formas

    En cualquier caso hay que definir entrada en la tabla de enrutamiento del cliente (ROUTE ADD ...)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 15 de enero de 2018 10:52
    Moderador
  • Buenas tardes, perdón por la demora. Ya lo tengo solucionado. Al final mi configuración estaba bien hecha, el problema es del router de ISP en este caso Movistar. Resulta que si contratas Movistar Fusion Empresas, te ponen un router Huawei (no recuerdo el modelo) capado por ellos, te deja hacer configuraciones basicas como cambiar la red, DHCP y abrir puertos poca cosa más. Me comentó un tecnico que no es posible hacer tu la VPN, que el router lo bloqueaba. Y os preguntareis que hay que hacer para que funcione una VPN en ese router, pues pagando el servicio obviamente que te da Movistar. Asi que en fin, al final el cliente no tuvo mas remedio que contratar el servicio.

    Resumen: Si tienes MOvistar Fusion Empresas no puedes montar la VPN por tu cuenta.

    Un saludo, y perdona la tardanza de responder. Gracias :)

    • Marcado como respuesta Guillermo Ayuso miércoles, 04 de abril de 2018 19:27
    miércoles, 04 de abril de 2018 19:27