none
Conectar dos DCs mediante VPN. RRS feed

  • Pregunta

  •  

    Hola. Tengo dos servidores W2003 server sp1 (DC1 y DC2). DC2 conecta con DC1 mediante VPN usando un interfaz creada en RRAS llamada Enrutador Remoto.

    Las IPS de DC1 y DC2 son:

     

    DC1

    NIC local: 172.26.0.100 MASK: 255.255.0.0   GATEWAY y DNS: 172.26.0.100

    NIC Internet: 192.168.1.5    MASK: 255.255.255.0  GATEWAY: 192.268.1.1  DNS: 172.26.0..100

     

    DC2

    NIC local: 192.168.2.100 MASK: 255.255.255.0   GATEWAY: no tiene  DNS: 192.168.2.100

    NIC Internet: 193.0.1.25    MASK: 255.255.255.0  GATEWAY: 193.0.1.254  DNS: 192.168.2.100

     

    En RRAS de DC2 he creado una ruta estatica usando la interfaz Enrutador remoto con IP 172.26.0.0 y mask 255.255.0.0

     

    La conexion se crea correctamente. Y desde los PCs que estan conectados a DC1 puedo acceder a los recursos compartidos por DC2 (usando cuentas creadas para ello).

    Desde DC2 puedo acceder a los recursos de DC1, pero cuando intento acceder a los recursos de DC1 desde un PC que esta en DC2, no encuentra la ruta. Me dice que no existe la maquina (uso la ip directamente \\172.26.0.120, que es la ip que es asignada al enrutador remoto por DC1)

    Alguna idea de lo que puede estar ocurriendo.

     

    Gracias de antemano.

    jueves, 14 de febrero de 2008 16:47

Todas las respuestas

  • Hola.
    Al tener dos tarjetas de red con dos puertas de enlace, como sabes cual te está contestando? aunque tu ataques a una IP puede que te esté contestando la otra y no llegue.
    No debes tener dos gateway configurados en un servidor, y menos si es DC.
    jueves, 14 de febrero de 2008 16:56
  • Gracias Ricard por tu respuesta. Pero que deberia hacer??. Dejar el Gateway en blanco o poner la misma que en la NIC de Internet??

     

    Un saludo.

    jueves, 14 de febrero de 2008 16:58
  • Depende del uso y de la topología de red pero si tienes una para conectar al exterior y una para los equipos de la subred quítale la puerta de enlace a la de los equipos ya que no la necesita.
    Al tener dos tarjetas revisa también la configuración DNS, Microsoft no recomienda que los DC tengan dos IP distintas. Por ejemplo lee:
    http://support.microsoft.com/kb/272294/en-us
    http://support.microsoft.com/kb/258296/en-us
    http://support.microsoft.com/kb/191611/en-us
    jueves, 14 de febrero de 2008 17:12
  • Sigo sin poder acceder al DC1 desde los pcs del DC2. Y para colmo, ha empezado a aparecer el siguiente error en el log.

    La configuración de permisos que se ha establecido de forma predeterminada en  no concede permiso de activación local para la aplicación de servidor COM con CLSID
    {BA126AD1-2166-11D1-B1D0-00805FC1270E}
     al SID (S-1-5-20) de NT AUTHORITY\Servicio de red del usuario. Este permiso de seguridad se puede modificar mediante la herramienta administrativa Servicios de componentes.

    Alguna idea de porque no puedo acceder desde los clientes de DC2 a DC1 y si desde DC2??

    martes, 19 de febrero de 2008 16:49