VPN EN WIN 2003 ERROR AL CONECTAR MULTIPLES USUARIOS

Iniciado por gLeW, 4 Septiembre 2010, 14:59 PM

0 Miembros y 1 Visitante están viendo este tema.

gLeW

Hola tengo un problema,
tengo una VPN en un windows server 2003
el problema que tengo es que estando en otra oficna nuestra, osea no fisicamente en la misma red que el servidor con la VPN, al primero que intenta conectarse lo logra sin problemas.
Ahora cuando una segunda persona intenta conectarse a la VPN no puede queda en " Comprobando Nombre de Usuario y Contraseña...." en algunas maquinas sale error 720 y en otras 800
error de las PC calculo que no es ya que si no hay ninguna conectada a la vpn cualquiera de esas puedo conectarla lo mas bien.
Puede que haya un error en el servidor???? o en el router???? es un linksys wrt300

Gracias

Electr0duende

#1
Si puedes poner mas datos de la VPN mejor. Supongo que serán dos routers, ¿Son los dos del mismo tipo?

Si solo conecta uno puede que tengas mal configurada la concesión de direcciones en la VPN. No estableciste un rango de direcciones en el apartado DHCP de la VPN. Asegurate de que todos los usuarios están en el grupo de usuarios que tienen acceso a la VPN.

Si vas a conectar dos oficinas quizás deberías plantearte hacer una red VPN de punto a punto poniendo otros server vpn en la otra red y no que cada ordenador de la otra red se conecte por separado. Creo que al tener la misma ip wan todas las máquinas de la otra oficina te esta dando problemas por no tener un tunel para vpn en el router.


Silici0

A parte de lo de los usuarios y lo del DHCP de la VPN que es fundamental asegurate de que en ambos routers este habilitado el paso del protocolo de la VPN.

En el linksys te vas a seguridad y donde pone "VPN Passthrough" habilitas IPSec Passthrough o L2TP Passthrough. Lo normal es que ya este habilitado porque creo que si no no permitiría ni la primera conexión.

Si varios usuarios de la otra red van a conectarse a la VPN de la otra LAN puede que te convenga lo de poner un server en la otra LAN y hacer la conexión VPN entre las dos redes de forma punto a punto y no VPN por conexion de acceso remoto como ahora. Los usuarios se autentifican en la VPN con el servidor de su propia LAN y es el servidor el que se encarga de conectarse con el servidor VPN de la otra LAN.
"Lo que posees acabará poseyéndote."
.
..:

gLeW

Hola gracias por responder, los 2 routers estan perfectamente configurados y tengo un rango de 10 ip que son exclusivas para la VPN,
Lo de oner un Server en la otra oficina no lo pense y nose si sera conveniente ya que generalemente no hay mas de 2 personas conectadas a la VPN pero justo son 2 de la misma oficina y me surge este problema.

Gracias por las respuestas

Silici0

El servidor VPN entiende que dos peticiones desde la otra red provienen de la misma ip y por eso no puede conceder otra dirección. Los ordenadores de la otra red tiene todos la misma ip externa y para la vpn todas las peticiones que provengan de alli son del mismo equipo. Creo que por eso no te deja hacer una segunda conexión.

O metes un proxy en la segunda conexión VPN o pones un servidor que haga la conexion entre las dos redes. Lo mismo hay otra solución pero la desconozco. Con ipv6 esto nos lo ahorraremos.
"Lo que posees acabará poseyéndote."
.
..: