Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

Problema tunel VPN+SBS2003

Estas en el tema de Problema tunel VPN+SBS2003 en el foro de Administración de redes corporativas en Foros del Web. Hola, hasta esta mañana tenia funcionando un Tunel VPN entre dos oficinas con dos Zywall 2 PLus. Por un lado la oficina A (192.168.1.0/24) en ...
  #1 (permalink)  
Antiguo 28/02/2011, 12:00
 
Fecha de Ingreso: octubre-2007
Mensajes: 13
Antigüedad: 17 años, 1 mes
Puntos: 0
Problema tunel VPN+SBS2003

Hola, hasta esta mañana tenia funcionando un Tunel VPN entre dos oficinas con dos Zywall 2 PLus.
Por un lado la oficina A (192.168.1.0/24) en la que teniamos conectado SOLO el servidor (SBS2003) con ip 192.168.1.66.
Por otro la oficina B (192.168.2.0/24) en la que teniamos varios equipos y alguna copiadora, con carpetas compartidas y escritorio remoto.
La comunicación era buena, sin problemas.
Ésta mañana hemos tenido que reiniciar el servidor para actualizar uno de los programas.
Al arrancar el servidor, el túnel funciona.
Desde la oficina B, tengo ping con el Zywall2 remoto (192.168.1.3) pero no tengo ping con el servidor. Desde esta oficina incluso puedo administrar el Firewall remoto a través 192.168.1.3.

Desde la oficina A, NO tengo ping con el Zywall2 remoto (192.168.2.2) ni por supuesto con ninguna de las máquinas de la red. Desde aquí no puedo administrar el Firewall 192.168.2.2.

Entiendo que el problema tiene que estar en el servidor. ¿Pero dónde?
Tengo firewall de los Zywall desactivados para simplificar. No se ha hecho ningun cambio de configuracion ni de IP ni nada.
¿alguna pista de por donde mirar?

Muchas gracias
Saludos
  #2 (permalink)  
Antiguo 28/02/2011, 15:07
Avatar de onpo  
Fecha de Ingreso: marzo-2005
Mensajes: 28
Antigüedad: 19 años, 8 meses
Puntos: 0
Respuesta: Problema tunel VPN+SBS2003

y desde la oficina A, esdecir desde el server tienes respuesta del Zywall local ?? te puedes coenctar y administrar este ??

ya revisaste bien el cable de red del server ?? no estara el fallo en el medio del server al zywall ??

me surgen dudas de que si tienes el dhcp habilitado en el zywall de la oficina A, entre otras pero primero confirmar eso y si puedes dar algo mas de informacion sobre las configuraciones..
  #3 (permalink)  
Antiguo 01/03/2011, 02:36
 
Fecha de Ingreso: octubre-2007
Mensajes: 13
Antigüedad: 17 años, 1 mes
Puntos: 0
Respuesta: Problema tunel VPN+SBS2003

Hola onpo:
Si, desde la oficina A puedo conectarme al Zywall local, al router de ADSL, y a internet en general, sin problemas.
Ayer por la tarde lo estuve pensando, si puede haber un fallo de conexion, pero.. si fuera de eso no tendría conexion a internet, ¿no?

Yo ahora mismo estoy conectado con logmein al servidor y a la vez a otro equipo de la oficina B. No tengo ningun DHCP habilitado, sólo el DHCP de los router Zyxel de ADSL. Aunque ahora que lo dices en el server si esta habilitado el servidor DHCP. Pego la configuracion:

Nombre de opción Proveedor Valor Clase
003 Router Estándar 192.168.1.1 Ninguno
006 DNS Servers Estándar 192.168.1.66, 80.58.61.250, 80.58.61.254 Ninguno
015 DNS Domain Name Estándar xxx.local Ninguno
044 WINS/NBNS Servers Estándar 192.168.1.66 Ninguno
045 NetBIOS over TCP/IP NBDD Estándar <None> Ninguno
046 WINS/NBT Node Type Estándar 0x8 Ninguno

Ésta configuración se puso hace 5 o 6 años. Realmente no recuerdo porqué se puso asi.


Edito: Desde la oficina B SÓLO tengo ping con el Zywall A, hay una impresora en red conectada también y tampoco tengo ping con ella, no sólo con el servidor. Desde el servidor sí tengo ping con ella, estan en la misma red local (192.168.1.150)

Última edición por Masta90; 01/03/2011 a las 02:41 Razón: Añadir información
  #4 (permalink)  
Antiguo 01/03/2011, 06:47
Avatar de bufom  
Fecha de Ingreso: enero-2008
Ubicación: Panamá
Mensajes: 1.384
Antigüedad: 16 años, 10 meses
Puntos: 13
Respuesta: Problema tunel VPN+SBS2003

Muy buenas,

Entre los Zywall A y B se pueden hacer ping!!!
Tienes el Servicio de DNS activado en el Server?
Esta activo el servicio de Escritorio Remoto?
Todas las direcciones son estaticas detras del Zywall A y el Zywall B?
Destras del Zywall A coloca una Pc sencilla con una IP a ver si le puedes hacer ping?



Saludos...
__________________
“La experiencia es simplemente el nombre que le damos a nuestros errores”
  #5 (permalink)  
Antiguo 01/03/2011, 07:07
 
Fecha de Ingreso: octubre-2007
Mensajes: 13
Antigüedad: 17 años, 1 mes
Puntos: 0
Respuesta: Problema tunel VPN+SBS2003

Hola bufom, gracias por responder.

Si, desde los Zywall A y B tengo ping (desde su propia consola).
Desde la consola del Zywall A SÍ tengo ping con las máquinas de la red B. Desde la consola de la red B NO sólo tengo ping con el DVR de la videovigilancia, que NO está conectado al Zywall.

En el servidor sí tengo activo el servicio de DNS. Con wireshark puedo ver como le "preguntan" continuamente los equipos.

Está activo el servicio de escritorio remoto. Desde la red interna se puede utilizar sin problemas, y hasta ayer también se podía utilizar desde la otra red.

Si, las direcciones de las máquinas que estoy utilizando ahora mismo son estáticas, ¿puede eso influir?

Detrás del Zywall A están el servidor y una fotocopiadora. No tengo ping con ellas ni desde la consola del Zywall B ni desde ninguna máquina de la red B.

No entiendo nada. Gracias bufom
  #6 (permalink)  
Antiguo 01/03/2011, 08:01
 
Fecha de Ingreso: octubre-2007
Mensajes: 13
Antigüedad: 17 años, 1 mes
Puntos: 0
Respuesta: Problema tunel VPN+SBS2003

Bueno, he estado haciendo más pruebas:
Si hago ping desde 192.168.2.67 a 192.168.1.66, puedo ver con wireshark que 192.168.1.66 RECIBE la peticion de ping, ENVIA la respuesta, pero 192.168.2.67 NO la recibe.

¿Cómo es eso posible? Parece que algo bloquea la salida de determinado tráfico del servidor.
  #7 (permalink)  
Antiguo 01/03/2011, 15:08
Avatar de onpo  
Fecha de Ingreso: marzo-2005
Mensajes: 28
Antigüedad: 19 años, 8 meses
Puntos: 0
Respuesta: Problema tunel VPN+SBS2003

Creo que podria ser algo en la configuración del Ziwall A.. es decir donde esta el server...
no tienes alguna configuración guardada anterior que sepas que jale.. como para restaurarla ??

...
  #8 (permalink)  
Antiguo 02/03/2011, 06:31
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 9 meses
Puntos: 81
Respuesta: Problema tunel VPN+SBS2003

Pues podría ser un problema de rutas...

Dado que fué despues de reiniciar el servidor (que en principio está detrás del túnel, si he entendido bien), podría ser que hubieseis configurado una ruta específica para alcanzar la 192.168.2.0/24 a través del túnel... Si no la hicisteis persistente al reiniciarlo se pierde...

¿Has verificado que tu servidor sepa alcanzar la red 192.168.2.0/24 a través del túnel?

Yo verificaría primero lo siguiente:

Haz un route print en el servidor (si es windows) o un route -n si es Linux y verifica que la red 192.168.2.0/24 se alcanza a través del gateway de túnel... Suponiendo que sea diferente a la puerta de enlace por defecto.

No me extrañaría que tu problema estuviese ahí. Tus gateways podráin estar mal configurados en la oficina A y no llegar (ni responder) a la oficina B porque los paquetes desconocen por donde tienen que ir (y están intentando salir por una puerta de enlace diferente).
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 06:04.