none
Problemas con asignacion de IP para cliente VPN RRS feed

  • Pregunta

  • Buen Día,

     

           Tengo instalado el Isa Server 2004 sobre Windows 2003 Server , habilite la opción de VPN del Isa server y seguí el paso a paso para la configuración, pero tengo un inconveniente cuando trato de asignar un rango de dirección IP estaticas que fue el método que escogí. En esta fase coloco un intervalo de direcciones disponibles de mi red LAN, pero me da un mensaje de error indicandome que " la red interna contiene direcciones IP en el intervalo.Las redes no pueden contener direcciones IP que coincidan con la otra red". El propósito de la VPN es para que puedan conectarse a mi red LAN  y usen un recurso de la red.

      

           Agradezco toda la ayuda que puedan brindarme .

    lunes, 19 de enero de 2009 16:02

Respuestas

  • Finalmente ya pude asignarle a mi cliente VPN una dirección IP valida de mi red LAN, luego de hacer las configuraciones que indique anteriormente, ingrese a las propiedades del usuario que cree como cliente VPN y en la pestaña "Dial-in"  seleccione la opción " Allow access" y "Assign a Static IP Address" asignando una dirección IP de la LAN. Realice las pruebas de conexión obteniendo resultados satisfactorio.

     

    Muchas Gracias por la ayuda.

     


    Mary
    • Marcado como respuesta Ismael Borche lunes, 4 de abril de 2011 20:58
    viernes, 13 de febrero de 2009 18:13

Todas las respuestas

  • Lo que te está diciendo el Isa es que necesitas crear otro rango de direcciones que identifiquen claramente que pertenecen a tus clientes vpn, esto te eleva aún mas tu nivel de seguridad.

     

    Por lo tanto lo que tienes que hacer es por ejemplo si tu lan comprende el el rango 192.168.1.x en la pestañas donde quieres especificar las direcciones para vpn es ponerle 192.168.2.x e indicarle al Isa el número permitidos de clientes vpn, osea como que si fuera otra red diferente aunque lo que deseas es permitir el acceso a tu lan.

     

    Una vez hecho esto tienes que crear una regla en las directivas de acceso donde le permitas a los usuarios que se conecten por vnp acceso a tu lan permitiendole el trafico de los protocolos que decidas de los clientes vpn a la red interna.

     

    Espero te sirva, sino cualquier duda me avisas.

     

    Saludos

    lunes, 26 de enero de 2009 23:02
  • Buenas tardes,


        Le asigne a los clientes VPN un rango de direcciones IP diferentes a los de mi red LAN , y agregue en las directivas una regla que permita a los clientes VPN accesar a la red interna. Con esta configuración logre que el cliente VPN se pueda conectar solo hasta el punto donde se le asigna la IP que establecí en el rango de direcciones, ya que no puede accesar a la red LAN . Considero que me está faltando algo que permita conectarse a la LAN, agradezco cualquier información al respecto.



    Muchas Gracias. 
    Mary
    martes, 10 de febrero de 2009 18:14
  • Quien resuelve las ip para la vpn
    En plan cutre, yo lo resolvi editando el archivo lmhost, en la maquina que se conectaba

    Bien hecho, tendrias que definir, en dhcp, ambito, dns -osea el encargado de resolver ip dentro de la intranet

    martes, 10 de febrero de 2009 22:39
  • Una vez que los clientes vpn están conectados tienes que asegurarte de que la regla de acceso a la lan esté bien configurada, osea permitirle el trafico. Puedes empezar haciendo una prueba, en protocolos, protocolos seleccionados escoges la opción ping y pruebas a ver haciendo ping desde un cliente vpn a un equipo de tu lan. 

    Si te sirve lo demás ya es mas fácil, cualqueir duda estamos para servir.

    Saludos 
    miércoles, 11 de febrero de 2009 22:28
  • Finalmente ya pude asignarle a mi cliente VPN una dirección IP valida de mi red LAN, luego de hacer las configuraciones que indique anteriormente, ingrese a las propiedades del usuario que cree como cliente VPN y en la pestaña "Dial-in"  seleccione la opción " Allow access" y "Assign a Static IP Address" asignando una dirección IP de la LAN. Realice las pruebas de conexión obteniendo resultados satisfactorio.

     

    Muchas Gracias por la ayuda.

     


    Mary
    • Marcado como respuesta Ismael Borche lunes, 4 de abril de 2011 20:58
    viernes, 13 de febrero de 2009 18:13
  • Tengo un problema con respecto a la ip fija

    asi como mencionas ami esta opcion me aparece desabilitado

    como hago para habilitarlo

    se los agradeceria
    lunes, 30 de marzo de 2009 21:39
  • http://social.technet.microsoft.com/Forums/es-ES/wssmes/thread/23cd043a-eed8-42b0-b200-74d16e23da05
    martes, 12 de enero de 2010 18:47
  • Buenas:

     

    Pedro: Tienes que darle Raise al Domain controller, actualmente lo tienes mixto con el servicio nativo de Windows Server 2000, por eso es que no te deja cambiar la opcion de la pestaña Dial-IN.

     

    Busca en google.com como realizar esa tarea, no es complicada.

     

    Saludos.

    martes, 18 de enero de 2011 19:15