Configuracion VPN

Estado
Cerrado para nuevas respuestas

welcho

Nuevo Miembro
Miembro
#1
Hola, soy nuevo en esto y ruego me disculpen si cometo algún error.

Mi deseo es montar una Red VPN entre mi oficina y mi casa. Después de muchas pruebas con distintas configuraciones (IPSec, L2TP, PPTP), nunca he conseguido ver los equipos en Mis sitios de Red.

Os explico. En la oficina tengo contratado ADSL con Arraquís que me proporcionó un router Vigor2500 (fabricado por DRAYTEK), con el que me conecto a Internet y desde el que quiero crear la VPN (Servidor VPN). Su firmware lo actualicé a la versión 2.5.1. Detrás de este router está colocado un switch que reparte a 4 PC con Windows XP.

En mi casa tengo un PC con Windows XP que hará de cliente VPN con el software que proporciona DRAYTEK (Smart VPN client 3.2.5 y 3.2.6 [GRATUITO]).

La configuración que quiero conseguir es que el router actúe de Servidor VPN con el protocolo IPSec. He seguido la información que proporcionan en su pagina web pero no hay manera posible de ver los equipos. Consigo conectarme desde mi casa pero no me aparece ningún PC y a la hora de hacer ping se encuentra Negociando Seguridad IP.

La utilidad que busco es poder trabajar desde mi casa con un programa de contabilidad.

Si alguien ha conseguido realizar una VPN con otra marca de router, por favor hágamelo saber.... jejejej......estoy absolutamente desesperado. Que también puede ser porque este router no sirva para crear VPN en cuyo caso también agradecería su colaboración.... GRACIAS y un saludo.
 

TRALVAS

Nuevo Miembro
Miembro
#2
yo tiempo atras postie un problema igual, la verdad nadie me respondio y alfinal solucione el problema y me respondi solo en el post buscalo tiene que estar por ahí fue hace como 1-2 meses atras,, la respuesta es muy larga y me da paja escribir todo denuevo ja,,,

lo que si el secreto esta en que cuando el servidor VPN te asigna una IP, ese rango tienes que darselo distinto que el que tienes en tu oficina, por que se solapan las IP ya que son virtuales,

ejemplo si los pc en tu oficina tienen el rango 192.168.1.0/24

al server vpn dile que asigna 192.168.0.0/24

ahi parte altiro

cualquier cosa me escribes al messenger

warriortrial@hotmail.com

chau alvas
 

welcho

Nuevo Miembro
Miembro
#3
Muchas Gracias TRALVAS.... He encontrado ese post y voy a ver si soluciono mi problema. Creo que has dado en el clavo.

Esta es tu solucion:

Me respondo solo,,, solucione el problema y lo comparto..

1-la vpn estaba bien, el problema era que el pool de ip que entregaba el servidor VPN era el mismo que el de la red local, por lo tanto las direcciones IP se solapaban, (las direcciones IP de la vpn son virtuales), por lo que mi primer paso fue cambiar el rango de ip desde la 192.168.1.0/24 a la 192.168.0.0/24, con esto cambiado pude pingear a todas las maquínas de la red sin problemas,

2-cuando tienes un active directory en la red, debes crear un user de vpn igual que el que tienes en tu red actual,

3-la vpn es pobre al entregar resoluciones de nombres de host, por lo cuando entras al entorno de red, por lo general no muestra nada, solamente tu mismo pc, por lo que debes irte a ejectura \\192.168.1.x (la dirección de la maquína) así podras acceder.

4- si quieres acceder con nombres de host obligadamente porque algún software esta configurado asi. deberas levantar un servidor WINS en tu servidor, y en la conexión de la vpn, propiedades avanzadas, servidor wins poner la ip de la maquína que da el servicio de traduccion de host (es como los dns pero local).

5-debes darle opciones a tu usuario del active directory como usuario wins, usuario back office de carpetas, y todos los permisos necesarios, responder a las llamadas, permitir conexiones entrantes vpn.

todos esos eran los detalles que no sabia, la verdad es que en ningún foro encontré las respuesta, solamente tuve una semana con mi jefe en sima exigiendome la VPN al 100% no sabia que hacer, si que leyendo y leyendo me di cuenta solo de esos temas,

ahora mi jefa puede meterse desde su casa a la red local y puede ejecutar su software de contabilidad sin problemas,.

saludos

TRALVAS read.gif

cerrado.gif
 

welcho

Nuevo Miembro
Miembro
#4
Creo que he solucionado mi problema.

He conseguido ver las carpetas compartidas de un ordenador de mi oficina. Pero para ver ese PC he tenido que crear un acceso directo en "Mi Escritorio" y escribir \\192.168.1.5 por ejemplo que es la dirección de uno de los PCs de mi oficina. Creo que es imposible ver la red de mi oficina desde "Mis sitios de Red".

La solución que me distes, TRALVAS, sirve cuando el teletrabajador este detrás de un router con direcciones privadas (Ej: 192.168.1.2) o cuando se deben conectar dos oficinas. Que no era mi caso por que yo obtengo una dirección pública (Ej: 82.35.66.21) directamente a través del módem.
 

TRALVAS

Nuevo Miembro
Miembro
#5
Creo que he solucionado mi problema.

He conseguido ver las carpetas compartidas de un ordenador de mi oficina. Pero para ver ese PC he tenido que crear un acceso directo en "Mi Escritorio" y escribir \\192.168.1.5 por ejemplo que es la dirección de uno de los PCs de mi oficina. Creo que es imposible ver la red de mi oficina desde "Mis sitios de Red".

La solución que me distes, TRALVAS, sirve cuando el teletrabajador este detrás de un router con direcciones privadas (Ej: 192.168.1.2) o cuando se deben conectar dos oficinas. Que no era mi caso por que yo obtengo una dirección pública (Ej: 82.35.66.21) directamente a través del módem.
Welcho, claro es muy raro que a través de mis sitios de red puedas ver los equipos, ya que estos al igual que los dns poseen una traduccion de nombres localmente, "wins"

sip, todos tenemos que pasar por una dirección publica,, ahora si tus pcs tienen asignados una dirección IP publica directa es mas fácil aun.

suerte

Alvas
 
Estado
Cerrado para nuevas respuestas
Arriba Pie