Configurar acceso al windows Server 2003 atravez de vpn ASDL CLARO

Hola, colegas estoy en una encrucijada con una vpn ASDL claro, resulta que el se contrato el servicio para varios departamentos pero estos estan en distinto nodos. 200.130.30.1, 200.130.20.1 y 200.130.10.1 estos tres nodo ya los enrutes con route add y comprobe con route print y me salen enrutado. pero no logro acceder a mi server win 2003.

mi server es el 200.130.10.10 fijo. desde los nodos anteriores no accedo aun estos estando en el dominio. claro esto no son mi ip ya que son inventados, pero ejemplo claro.

Alguien sabe que mas tengo que declarar en mi windows 2003 server para acceder, este es server de datos nada mas, con dominio, el ip q fijo es el q me dio el router de claro el cual esta en reserva en el cisco de claro. el que tambien da la ip para mis maquinas.

Si alguien, me puede ayudar por favor bienvenida la ayuda.

Saludes.

Halcon77

Haz las pruebas con el ping.

En ambos extremos de la red VPN tienes que decirles a las máquinas (o ponerlo en un gateway, si dispones de él) las rutas que deben seguir y por donde...

En principio parece que has configurado una red 200.130.0.0/16 (obviamente supongo que esto será falso, dado que son IPs válidas en Internet y no deberías usarla como IPs en tus LANs).

Es decir: Si tienes una maquina en la red 200.130.30.0/24 y quieres alcanzar una de las otras debes tener una ruta tal que así:

route add 200.130.0.0 mask 255.255.0.0 IP_de_la_interfaz_que_el_nodo_VPN_muestra_a_esa_re d

En otra, denrto de la red 200.130.10.0/24 deberías tener la misma ruta (cambiaria la IP del gateway VPN).

Tambien podrías añadir subred a subred, poniendo rutas a las otras dos subredes en cada red local
route add 200.130.20.1 mask 255.255.255.0 IP_gateway_VPN y
route add 200.130.30.1 mask 255.255.255.0 IP_gateway_VPN <- Estas dos en las maquinas de la red 200.130.10.0/24

route add 200.130.10.1 mask 255.255.255.0 IP_gateway_VPN y
route add 200.130.30.1 mask 255.255.255.0 IP_gateway_VPN <- Estas dos en las maquinas de la red 200.130.20.0/24

...

Con la primera opción configurarias una ruta B con mascara 255.255.0.0, en todas las maquinas de todas las redes, usando como gateway la ip del gateway VPN en cada nodo...

Con la segunda, configuras varias rutas C con mascara 255.255.255.0, diciendo a las maquinas de cada red como alcanzar las otras dos redes.

El caso es que si tanto en un extremo de la VPN como en el otro, las maquinas saben que ruta seguir, deberias poder hacer ping sin problemas... Salvo que hayais colocado firewalls por el medio, con lo que debereis configurarlos adecuadamente (o permitir todo el tráfico entre IPs de la VPN, si os resulta mas sencillo).

Lo dicho. Si no tienes firewalls deberías poder hacer ping entre dos maquinas simplemente diciendole a cada una cual es el gateway que debe usar para llegar a la red de la otra... Y esto TIENES que hacerlo en ambos extremos (no basta con saber por donde enviar el paquete, la otra maquina tiene que saber por donde devolver la respuesta).