30/11/2006, 06:04
|
| | Fecha de Ingreso: agosto-2004
Mensajes: 19
Antigüedad: 20 años, 2 meses Puntos: 0 | |
Problemas con implementacion de VPN en Windows Server 2003 Hola a todos, espero puedan darme una mano.
La consulta es la siguiente:
He implementado una red VPN con Windows Server 2003, tengo dos servidores, una de ella es el Controlador de Dominio en la cual tengo por supuesto promovido el directorio activo, ademas del dns, y el emisor de certificados. El segundo es un servidor VPN, le he configurado el servicio de enrutamiento y acceso remoto, acepta peticiones bajo PPTP y L2TP.
Por el momento no se cuenta con IP Publico, ademas que el servidor VPN solo
tiene una tarjeta de red. Estoy utilizando un dns dinamico de dyndns.org
El problema que me ha surgido y no se como solucionarlo y sucede de que cuando deseo conectarme desde fuera de la red de la empresa, me sale el error: El sistema no puede iniciar su sesiòn en este momento porque el dominio XX no esta disponible, y se queda ahi, mientras que la parte de conexiòn remota, la que configure en el cliente para que se conecte a la red de la empresa si se activa, se autentica y el equipo se registra en el servidor VPN.
No encuentro cual puede ser la falla, la configuracion TCP/IP del servidor VPN es la siguiente:
IP: 192.168.1.5/24
PUERTA DE ENLACE: 192.168.1.1
DNS: 192.168.1.4 (IP del DC)
Controlador de dominio:
IP: 192.168.1.4/24
P.enlace: 192.168.1.1
DNS: 200.48.225.130 (Proveedor)
En el router (zixel 650 HW) he configurado habriendo los puertos para PPTP y L2TP del servidor VPN. Ademas, esta configurado el dns dynamico xx.dyndns.org, para que mantener actualizado el ip dinamico asignado al router
Por ultimo, cuando se desea solicitar un certificado para una estacion cliente (equipo localque ya forma parte del dominio), al momento de solicitar un nuevo certificado me da el error:
El asistente no se puede iniciar debido a los siguientes errores:
- No hay entidades emisoras de confianza (CA) disponibles
- No tiene permisos para solicitar certificados
- etc
Pero en otros equipos me funciono sin problemas la solicitud de certificados.
Espero me puedan guiar respecto a corregir alguna configuracion o error que estoy cometiendo.
Gracias. |