Tema: Configurar acceso al windows Server 2003 atravez de vpn ASDL CLARO
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 30/06/2011, 03:48
moeb
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 11 meses
Puntos: 81
Respuesta: Configurar acceso al windows Server 2003 atravez de vpn ASDL CLARO
Haz las pruebas con el ping.

En ambos extremos de la red VPN tienes que decirles a las máquinas (o ponerlo en un gateway, si dispones de él) las rutas que deben seguir y por donde...

En principio parece que has configurado una red 200.130.0.0/16 (obviamente supongo que esto será falso, dado que son IPs válidas en Internet y no deberías usarla como IPs en tus LANs).

Es decir: Si tienes una maquina en la red 200.130.30.0/24 y quieres alcanzar una de las otras debes tener una ruta tal que así:

route add 200.130.0.0 mask 255.255.0.0 IP_de_la_interfaz_que_el_nodo_VPN_muestra_a_esa_re d

En otra, denrto de la red 200.130.10.0/24 deberías tener la misma ruta (cambiaria la IP del gateway VPN).

Tambien podrías añadir subred a subred, poniendo rutas a las otras dos subredes en cada red local
route add 200.130.20.1 mask 255.255.255.0 IP_gateway_VPN y
route add 200.130.30.1 mask 255.255.255.0 IP_gateway_VPN <- Estas dos en las maquinas de la red 200.130.10.0/24

route add 200.130.10.1 mask 255.255.255.0 IP_gateway_VPN y
route add 200.130.30.1 mask 255.255.255.0 IP_gateway_VPN <- Estas dos en las maquinas de la red 200.130.20.0/24

...

Con la primera opción configurarias una ruta B con mascara 255.255.0.0, en todas las maquinas de todas las redes, usando como gateway la ip del gateway VPN en cada nodo...

Con la segunda, configuras varias rutas C con mascara 255.255.255.0, diciendo a las maquinas de cada red como alcanzar las otras dos redes.

El caso es que si tanto en un extremo de la VPN como en el otro, las maquinas saben que ruta seguir, deberias poder hacer ping sin problemas... Salvo que hayais colocado firewalls por el medio, con lo que debereis configurarlos adecuadamente (o permitir todo el tráfico entre IPs de la VPN, si os resulta mas sencillo).

Lo dicho. Si no tienes firewalls deberías poder hacer ping entre dos maquinas simplemente diciendole a cada una cual es el gateway que debe usar para llegar a la red de la otra... Y esto TIENES que hacerlo en ambos extremos (no basta con saber por donde enviar el paquete, la otra maquina tiene que saber por donde devolver la respuesta).