| Vinfo |  |
|
2009-01-28 15:27 - Respuestas: 5 - Tema nº: 2570739
Características: Windows XP Profesional 1 Gb, Core 2 Duo.
Os cuento un poco el problema que tengo para ver si me podeis ayudar y si tiene solución.
Llevo a el manteminiento de una empresa llamemosla X que es un concesionario de varias marcas, entre ellas una alemana llamesmola Y. El caso es que la empresa X tiene su centro de actividades y concesionario Y en distintos lugares. Antiguamente (hasta que yo les he llevado el mantenimiento) conectaban ambas redes con un modem 56kb, el caso es que una tormenta a dañado uno de los modems. Total que aprobechando esto me decido a montar una VPN.
1º Problema, tenemos el equipo al que nos queremos conectar enchufado a un router Cisco proporcionado por la marca Y el cual esta super-mega-capado (de echo desde el exterior no responde ni a un ping). Por supuesto la concesion Y no me facilita el pass del router por motivos de seguridad (menos mal si no mas quebraderos de cabeza). Total que les comento mis intenciones de montar la VPN les comunico que necesito que me abran el acceso desde el exterior para poder acceder al equipo por VPN, tras varias conversaciones y dias de conversaciones estupidas con los responsables de informatica de la concesión, obtengo una bonita respuesta en la que me dicen “es imposible montar una VPN sin DOMINIO”. Desde ese momento decidir no hablar mas con los responsables.
Actualmente les tengo una solucion temporal, utilizando ShowMyPC con la consecuente molestia de tener que llamar cada dia la concesion para preguntar la clave del ShowMyPC.
Tras esto teniendo en cuenta que la empresa dispone tambien de un router de Telefonica, facil de manejar, me decido a montarle al equipo una segunda tarjeta de red.
A raiz de esto tengo el siguiente problema:
1 - La empresa necesita navegar por una series de pagina de la intranet de la concesión.
2 - Si la puerta de enlace principal es la del router de telefonica, la VPN funciona de maravilla pero no navega por las paginas de la intranet.
3 - Si la puerta de enlace principal es el router de Cisco, la VPN no funciona pero si puedo navegar por las paginas de intranet.
Entonces lo que yo quiero es que para navegar use la puerta de enlace de Cisco y poder usar la conexión de telefonica para poder acceder por VPN.
No se si me explicado muy bien.
Voy a intentar reflejarlo un poquito mejor:
Tarjeta de Red 1:
Ip del equipo: 10.96.10.140
Puerta de enlace: 10.96.10.129
Ip publica: 80.35.56.XXX
Tarjeta de Red 2:
Ip del equipo: 192.168.105.80
Puerta de enlace: 192.168.105.14
Ip publica: 217.125.131.XXX
Pues bien cuando la tarjeta de red principal es la 1 la ip publica es la 80.35.56.XXX impidiendome el acceso por VPN
Y cuando la tarjeta de red principal es la 2 la ip publica es la 217.125.131.XXX por lo que la VPN funciona pero ya no puedo navegar por la intranet.
Perdonad por el tocho y espero que podais ayudarme.
Un saludo.
| |
|
|
| al-nitak |  |
|
Re: Problemas con vpn - 2009-01-28 15:52 - Respuesta 2
Hola,
creo que el rt de telefonica se encuentra fuera de la topologia que maneja la compañia por tal razon cuando trata de conectarse a la Intranet encuentra un Firewall que se lo impide al no reconocerlo como miembro de la red, ahora con el router de cisco que si esta reconocido por la red interna como miembro es absolutamente necesario que tu tengas acceso autorizado para habilitar el acceso a tu pc dentro de la compañia desde la ip externa que tratas de configurar.(el inconveniente real es que el area de IT de esta compañia obviamente por seguridad no quiere habilitarte el acceso a traves del rt Cisco).
Saludos.... | |
|
|
| al-nitak | |
|
Re: Problemas con vpn - 2009-01-28 15:56 - Respuesta 3
Agrego que podrias tener las dos tarjetas conectadas a los puntos de red correspondientes y tendrias que deshabilitar alguna para poder usar la otra. Saludos.... | |
|
|
| Vinfo | |
|
Re: Problemas con vpn - 2009-01-28 21:08 - Respuesta 4
Gracias por tu pronta respuesta, lo que comentas, lo tengo claro mientras el navegador salga por el router de telefonica no voy a poder acceder a la intranet, pero debido a las trabas que me han puesto ante la imposibilidad de tener acceso al router cisco desde el exterior, me he visto obligado a esta solución. Lo que realmente quiero saber, es si puedo decirle al sistema de alguna manera que para navegar por internet el router sea el cisco y para el resto de cosas de la red incluido la vpn use el router de telefonica. No se si me explicado. Es decir Internet Explorer o Mozilla firefox use el router Cisco y para el resto de cosas de la red vpn etc. use el router de telefonica. Porque para temas de red y demas no tengo problemas, veo ambas redes sin problemas y puedo acceder a las 2 redes sin problema. Se como darle prioridad a una tarjeta de red u otra para que navegue, pero si navego por Cisco no puedo conectar por vpn y sin navego por telefonica no puedo navegar por la intranet porque el cortafuegos de ellos me hecha atras e intenta buscar esa pagina en la red por lo que me da el error.
De hecho el poner la tarjeta de red extra me ha solventado el problema a medias, ya que el resto de equipos que estan dentro de ese rango pueden acceder al equipo mediante escritorio remoto o vnc y navegar por las paginas de la intranet. El problema me lo encuentro cuando necesito acceder desde el exterior, que actualmente estan conectando con ShowMyPc sin problemas, pero evidentemente no es lo mismo que tener la vpn.
Un saludo y gracias. | |
|
|
| jordi25 | |
|
Re: Problemas con vpn - 2009-01-30 14:12 - Respuesta 5
Hola
Dices que tienes acceso a las 2 redes. Entonces, has probado de configurar por defecto la red de telefónica pero usando el dns de la empresa?
Creo que podría ser que al usar la red de telefónica usases también su dns y ese no supiera resolver correctamente las direcciones de la intranet. Pero si en esta configuración se puede usar el dns interno de la empresa cuando preguntes por una dirección de la intranet te responderá con una ip de la red local y (como dices que tienes acceso a las 2 redes) en la tabla de rutas del ordenador verá que tiene que ir por la red local.
Igualmente, el problema es que estás creando un agujero en el esquema de seguridad de la empresa. No creo que le hiciese mucha gracia al responsable de seguridad de la empresa pensar que todo el tráfico pasa por sus medidas de seguridad, dejando sólo un punto de entrada, y que más tarde se enterase de que hay otros puntos de entrada que no sabe ni que existen.
Saludos | |
|
|
|
