none
RRAS - Entre Filiais RRS feed

  • Pergunta

  • Srs boa tarde.
    Levantei um RRAS e fiz um VPN em minha empresa, o problema agora é:
    Tenho a rede A e a rede B.
    clientes da rede A, não conseguem dar um ping para a rede B, quando dou um tracert eu vejo que a busca morre quando bate no RRAS da rede B e assim da mesma forma da rede A para a rede B.
    Agora quando eu pingo de um RRAS para o outro, funciona 100%.
    A minha duvida agora é a seguinte, eu tenho que criar um roteamento statico na placa externa para poder resolver essas solicitações externas dentro dessas redes ?
    Fico no aguardo.

    Obrigado.

    Marcus!
    segunda-feira, 9 de novembro de 2009 18:48

Respostas

  • Srs bom dia.
    Quero agradecer a todos pela ajuda, mas o problema era simples ( IPtables ).
    Foi criado uma rota no iptables e estava conflitando como RRAS.
    Com isso eu já tinha pensado em várias coisas e nunca pensado que o problema seria uma rota no IPtables configurado errado, eu até aprendi a usar a tal ferramenta que por sinal não é nada complicada, mas que para quem usa microsoft é um voltar para o passado.( Tela preta ).

    Ação tomada no plano D.
    1- Peguei 2 ip's externos que eram interligados 100%, sem nenhuma politica no firewall.
    2- Levantei um servidor de VPN no RRAS.
    3- Fiz as configurações conforme diz o figurino. Criando politica de acesso e a key tudo como a nossa mãe microsoft diz.
    4- Dei um tracert do server da rede a para um server da rede b, show, funcionou, mas isso eu já tinha na antiga configuração.
    5- Dei um tracert do cliente da rede a para um cliente da rede b, não foi, criei um router add e assim foi.
    6- Migrei o dominio na nova filial, fui em sites do AD, criei um GPO para cada site com um Vbs que o meu amigo fez fazerndo esse route add, para que quando o user se logar receba a nova rota.
    7- Problema resolvido.

    Mais uma vez obrigado a todos pela ajuda!

    Marcus
    • Marcado como Resposta Richard Juhasz terça-feira, 17 de novembro de 2009 12:52
    segunda-feira, 16 de novembro de 2009 12:30

Todas as Respostas

  • Olá,

    Quando você configura o rras para site to site ele já cria as rotas:
    http://support.microsoft.com/kb/231287

    Você precisa depois configurar o dns para resolução de nomes. (pode utilizar conditional forwarding)
    http://technet.microsoft.com/en-us/library/cc794735%28WS.10%29.aspx


    Até mais,

    Jesiel

    Obs.: Se útil, classifique


    segunda-feira, 9 de novembro de 2009 18:54
  • Srs. boa tarde.
    Acabei de levantar um serviço de VPN na minha empresa pelo RRAS.
    Liguei a filial A e a filial B.
    Após configurar tudo e deixar os dois servidores de RRAS se falando, tentei dar um ping de uma estação cleinte para uma outra estação cleinte em outra filial ( EX: ping da estação cleinte da rede A, para uma estação cliente da rede B ), não obtive sucesso.
    A minha dúvida é a seguinte, eu tenho que criar um roteamento stático na minha placa externa para que possa resolver todas as solicitações de consulta da rede A para B e assm vice-versa ?

    Fico no aguardo do comentário dos srs.

    obrigado.

    Marcus
    Marcus P. Gioscia
    • Mesclado Richard Juhasz sexta-feira, 13 de novembro de 2009 18:43 Thread duplicado.
    segunda-feira, 9 de novembro de 2009 18:56
  • Josiel boa tarde.
    Deixa eu te dizer o que tenho aqui:
    Estou na filial A com um DC, DNS e DHCP 100% funcionando e com um RRAS agora fazendo vpn com a filial B.
    Na filial B, só tenho um DHCP e um RRSA, com o vpn para a filial A.
    Com isso, eu tento pingar de um cliente da filial a pela filial b e não obtenho sucesso.
    Vc me disse que eu devo fazer um ponteiro no DNS, isso é tenho que levantar um DNS na filial B, antes de levantar o DC secundário para poder configurar esse RRS?

    é isso ?


    Fico no aguardo.
    terça-feira, 10 de novembro de 2009 16:49
  • Lembrando também que temos no meio disso tudo um IPtables que foi configurado assim:
    Tudo que for acessar da rede B para a rede A deve passar antes pelo RRAS da rede B.
    Tudo que for acessar da rede A para a rede B deve passar antes pelo RRAS da rede A.
    Em fim, quando dou o tracert ocorre esse erro que notifiquei acima, ele morre nos RRAS.

    O que devo fazer no RRAS, para que esses clientes venham se falar ?

    No aguardo!
    terça-feira, 10 de novembro de 2009 18:22
  • Srs. alguém tem alguma dica do que eu devo fazer?

    Será que eu tenho que liberar os IPS do vpn no iptables colocando como direcionado para a rede interna?

    Ou devo liberar os protocolos no mesmo ?

    Já não sei mais aonde atirar galera.

    Tá fera.

    Fico no aguardo.
    quarta-feira, 11 de novembro de 2009 14:04
  • Olá Marcus.

    Você pode tentar criar um roteamento estático, e ver se isso resolve o problema. Verifique esse link para saber mais sobre roteamento estático.
    http://support.microsoft.com/kb/178993

    Outra questão é você verificar se não é um problema realmente na rede. Faça um tracert na rede, e o pathping.

    Artigo sobre o Tracert:
    http://support.microsoft.com/kb/314868/

    Artigo sobre o Pathping:
    http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/pathping.mspx?mfr=true


    Richard Juhasz


    quinta-feira, 12 de novembro de 2009 15:43
  • Se vc criou VPN site-to-site o roteamento já foi criado junto...
    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    quinta-feira, 12 de novembro de 2009 17:40
  • Você criou Demand Dial com o RIP criando o roteamento?

    Caso a reposta tenha resolvido por favor Marque esse post como "RESPOSTA" para que se encerre essa Thread. E se lhe foi util também Marque como "votar como util" Caso não tenha resolvido, sinta-se a vontade para fazer novas perguntas. Boa sorte MCP - Win2k3 server MCP - Windows XP
    quinta-feira, 12 de novembro de 2009 23:27
  • o seu client usa o RRAS como default gateway ? você consegue dar ping do proprio RRAS para a outra subnet ?

    poste aqui resultados.

    ou voce coloca os client para usar o RRAS ou entao  no default gateway diga pra ele que determinada rota jogue pro RRAS e dai ele vai fazer o trabalho.
    MCSA + M
    quinta-feira, 12 de novembro de 2009 23:34
  • Srs bom dia.
    Quero agradecer a todos pela ajuda, mas o problema era simples ( IPtables ).
    Foi criado uma rota no iptables e estava conflitando como RRAS.
    Com isso eu já tinha pensado em várias coisas e nunca pensado que o problema seria uma rota no IPtables configurado errado, eu até aprendi a usar a tal ferramenta que por sinal não é nada complicada, mas que para quem usa microsoft é um voltar para o passado.( Tela preta ).

    Ação tomada no plano D.
    1- Peguei 2 ip's externos que eram interligados 100%, sem nenhuma politica no firewall.
    2- Levantei um servidor de VPN no RRAS.
    3- Fiz as configurações conforme diz o figurino. Criando politica de acesso e a key tudo como a nossa mãe microsoft diz.
    4- Dei um tracert do server da rede a para um server da rede b, show, funcionou, mas isso eu já tinha na antiga configuração.
    5- Dei um tracert do cliente da rede a para um cliente da rede b, não foi, criei um router add e assim foi.
    6- Migrei o dominio na nova filial, fui em sites do AD, criei um GPO para cada site com um Vbs que o meu amigo fez fazerndo esse route add, para que quando o user se logar receba a nova rota.
    7- Problema resolvido.

    Mais uma vez obrigado a todos pela ajuda!

    Marcus
    • Marcado como Resposta Richard Juhasz terça-feira, 17 de novembro de 2009 12:52
    segunda-feira, 16 de novembro de 2009 12:30