Remove From My Forums

Acceso a Active Directory desde sede VPN

Pregunta
0

Inicie sesión para votar

Buenos Días,

Tengo el siguiente problema con el acceso a los recursos compartidos del servidor por los usuarios de las sedes remotas de una vpn.

El escenario es bastante sencillo y es el siguiente.

Hay contratada una VPN (con un proveedor externo, las sedes se ven directamente entre sí en local sin ningún tipo de nateo en los routers) en los siguientes rangos:

Sede 1 - 192.168.0.0/24

Sede 2 - 192.168.1.0/24

El servidor está alojado en la Sede 1 un Win Server 2008 R2 con una IP fija de la LAN y todos los usuarios y equipos están dados de alta en el dominio con sus correspondientes permisos de una carpeta compartida.

- los permisos de los usuarios están correctos.

Desde la Sede 1 en local se accede correctamente a la carpeta compartida \\IP_Server\carpeta compartida pero desde la Sede 2 192.168.1.0/24 No se tiene acceso.

Desde todos los equipos de la RED 192.168.1.0/24 se alcanza correctamente la IP sel servidor, funcionan las conexiones a escritorio remoto etc. Pero no hay acceso a \\IP_Server\carpeta compartida

- El error que da es que no encuentra ese server/o recurso compartido

¿Habría alguna configuración específica del server o del Active Directory que se nos escape para llevar a cabo el acceso a esa carpeta compartida desde los equipos de la sede 1 con red 192.168.1.0/24?

Muchas Gracias de antemano!

miércoles, 12 de diciembre de 2018 12:51

Respuestas

1

Inicie sesión para votar
Hola Albert775!

Si logro entender bien practicamente puedes hacer ping y acceder por remoto al servidor desde cualquier red pero, no puedes acceder a las carpetas compartidas de ese servidor desde la sede 2-192.168.1.0.

Me parece que tu problema puede estar en los DNS, los equipos de la red 192.168.1.0 deben tener como DNS primario al servidor de dominio. Verifica tener configurado los respectivos punteros pts para cada host en el server DNS, Revisa que el Firewall del server permita las conexiones desde esta red puedes agregar la regla en las opciones Avanzadas de Firewall, esto verificalo antmbien en tu AV si es firewall que no este bloqueando nada entre las redes.

Saludes,

Ariel Reyes
- Propuesto como respuesta Pedro AlfaroModerator miércoles, 12 de diciembre de 2018 16:18
- Marcado como respuesta Pedro AlfaroModerator jueves, 17 de enero de 2019 18:40
miércoles, 12 de diciembre de 2018 14:25

Todas las respuestas

1

Inicie sesión para votar
Hola Albert775, algunas preguntas para ver si podemos acotar el problema

- Desde la red 192.168.0.1/24 haciendo PING a IP_Server ¿responde? recuerda que hay que permitirlo o bajar temporalmente el mismo

- Siempre de la red anterior ¿has probado usando el nombre? ¿resuelve correctamente a la IP del servidor?

- Trata de hacer un TRACERT desde la red anterior al servidor, oculta si aparecen las IP públicas, pero que se vean los saltos por donde pasa

- ¿Seguro seguro que el proveedor no puso filtros ni NAT? ;)

- El servidor en questión ¿tiene más de una IP?

- ¿Es Controlador de Dominio?

- ¿El proveedor es el que hizo la VPN sitio a sitio? ¿y con su propio equipamiento?

A ver si podemos ver por dónde puede venir el tema

Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MCSE - MCSA2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Pablo RubioModerator jueves, 13 de diciembre de 2018 16:16
miércoles, 12 de diciembre de 2018 14:13

Moderador
1

Inicie sesión para votar
Hola Albert775!

Si logro entender bien practicamente puedes hacer ping y acceder por remoto al servidor desde cualquier red pero, no puedes acceder a las carpetas compartidas de ese servidor desde la sede 2-192.168.1.0.

Me parece que tu problema puede estar en los DNS, los equipos de la red 192.168.1.0 deben tener como DNS primario al servidor de dominio. Verifica tener configurado los respectivos punteros pts para cada host en el server DNS, Revisa que el Firewall del server permita las conexiones desde esta red puedes agregar la regla en las opciones Avanzadas de Firewall, esto verificalo antmbien en tu AV si es firewall que no este bloqueando nada entre las redes.

Saludes,

Ariel Reyes
- Propuesto como respuesta Pedro AlfaroModerator miércoles, 12 de diciembre de 2018 16:18
- Marcado como respuesta Pedro AlfaroModerator jueves, 17 de enero de 2019 18:40
miércoles, 12 de diciembre de 2018 14:25

Productos

Resources

Solutions

Actualizaciones

Pruebas

Sitios relacionados

Aprendizaje

Certificaciones

Otros recursos

Por producto

Otros vínculos

¿No es experto en TI?

Principales respuestas

Acceso a Active Directory desde sede VPN

Pregunta

Respuestas

Todas las respuestas