none
Acceso a Active Directory desde sede VPN RRS feed

  • Pregunta

  • Buenos Días,

    Tengo el siguiente problema con el acceso a los recursos compartidos del servidor por los usuarios de las sedes remotas de una vpn.

    El escenario es bastante sencillo y es el siguiente.

    Hay contratada una VPN (con un proveedor externo, las sedes se ven directamente entre sí en local sin ningún tipo de nateo en los routers) en los siguientes rangos:

    Sede 1 - 192.168.0.0/24

    Sede 2 - 192.168.1.0/24

    El servidor está alojado en la Sede 1 un Win Server 2008 R2 con una IP fija de la LAN y todos los usuarios y equipos están dados de alta en el dominio con sus correspondientes permisos de una carpeta compartida.

    - los permisos de los usuarios están correctos.

    Desde la Sede 1 en local se accede correctamente a la carpeta compartida \\IP_Server\carpeta compartida  pero desde la Sede 2 192.168.1.0/24 No se tiene acceso.  

    Desde todos los equipos de la RED 192.168.1.0/24 se alcanza correctamente la IP sel servidor, funcionan las conexiones a escritorio remoto etc.  Pero no hay acceso a \\IP_Server\carpeta compartida

    - El error que da es que no encuentra ese server/o recurso compartido

    ¿Habría alguna configuración específica del server o del Active Directory que se nos escape para llevar a cabo el acceso a esa carpeta compartida desde los equipos de la sede 1 con red 192.168.1.0/24?

    Muchas Gracias de antemano!


    miércoles, 12 de diciembre de 2018 12:51

Respuestas

  • Hola Albert775!

    Si logro entender bien practicamente puedes hacer ping y acceder por remoto al servidor desde cualquier red pero, no puedes acceder a las  carpetas compartidas de ese servidor desde la sede 2-192.168.1.0.

    Me parece que tu problema puede estar en los DNS, los equipos de la red 192.168.1.0 deben tener como DNS primario al servidor de dominio. Verifica tener configurado los respectivos punteros pts para cada host en el server DNS, Revisa que el Firewall del server permita las conexiones desde esta red puedes agregar la regla en las opciones Avanzadas de Firewall, esto verificalo antmbien en tu AV si es firewall que no este bloqueando nada entre las redes.

    Saludes,

    Ariel Reyes

    miércoles, 12 de diciembre de 2018 14:25

Todas las respuestas

  • Hola Albert775, algunas preguntas para ver si podemos acotar el problema

    - Desde la red 192.168.0.1/24 haciendo PING a IP_Server ¿responde? recuerda que hay que permitirlo o bajar temporalmente el mismo

    - Siempre de la red anterior ¿has probado usando el nombre? ¿resuelve correctamente a la IP del servidor?

    - Trata de hacer un TRACERT desde la red anterior al servidor, oculta si aparecen las IP públicas, pero que se vean los saltos por donde pasa

    - ¿Seguro seguro que el proveedor no puso filtros ni NAT? ;)

    - El servidor en questión ¿tiene más de una IP?

    - ¿Es Controlador de Dominio?

    - ¿El proveedor es el que hizo la VPN sitio a sitio? ¿y con su propio equipamiento?

    A ver si podemos ver por dónde puede venir el tema

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 12 de diciembre de 2018 14:13
    Moderador
  • Hola Albert775!

    Si logro entender bien practicamente puedes hacer ping y acceder por remoto al servidor desde cualquier red pero, no puedes acceder a las  carpetas compartidas de ese servidor desde la sede 2-192.168.1.0.

    Me parece que tu problema puede estar en los DNS, los equipos de la red 192.168.1.0 deben tener como DNS primario al servidor de dominio. Verifica tener configurado los respectivos punteros pts para cada host en el server DNS, Revisa que el Firewall del server permita las conexiones desde esta red puedes agregar la regla en las opciones Avanzadas de Firewall, esto verificalo antmbien en tu AV si es firewall que no este bloqueando nada entre las redes.

    Saludes,

    Ariel Reyes

    miércoles, 12 de diciembre de 2018 14:25