VPN [solucionado]

Luquest · 14 Julio 2011, 21:06 PM

Buenas Tardes,

Aguien podría ayudarme a salucionar un inconveniente que estoy teniendo con una PC,
el problema es el siguiente: Tengo una sucursal nueva para la cual contramos un servicio de VPN, para conectarse al servidor que está en la casa matriz utilizamos VPN CLIENT (Cisco). Se conecta, pero no me valida como si estuviese dentro de la red; no accedo a ninguno de los servicios que gozan las demas sucursales. Cuál podría ser el problema? Cómo podría solucionarlo???

Desde ya muchas gracias!

ThonyMaster · 14 Julio 2011, 23:13 PM

buenas amigo el problema podria ser algo de configuracion fijate bien que todo este en su lugar aqui hay documentacion sobre esta aplicacion
http://www.cisco.com/support/LA/public/nav/lll_270636499_1_211.shtml

espero q te sirva..

Luquest · 15 Julio 2011, 21:12 PM

Muchas Gracias por tu respuesta, pero problemas de configuración de mi cliente cisco te referis, es la misma que tengo en las demás. Acepta todo, aparece el candadito cerrado como si fuese que se conecto.

int_0x40 · 16 Julio 2011, 16:51 PM

¿Intentaste comunicarte con el administrador del server en la matriz? Probablemente sólo es cosa de ACLs en los recursos que quieres acceder o de que te informen cómo es el proceso de validación en la empresa. Siendo una nueva sucursal, supongo que los responsables del server deben validar el acceso de la misma. ¿Cuando contrataste el servicio no te informaron algo sobre eso o lo dejaron por cuenta de tu empresa? ¿Sabes qué procedimiento utilizan para validarse en las otras sucursales o sólo sabes que tienen servicios que tú no tienes?

Espero haber sido de ayuda. Un saludo.

Luquest · 19 Julio 2011, 19:28 PM

Primeramente, gracias por tu ayuda.

Te comento un poco más, contamos un servidor en el cual tenemos instalados el active directory y el ISA. Un router Cisco, que realiza un nateo para la PCs clientes. Todas las otras sucursales tienen instaladas los mismos programas que en esta sucursal que no es validada dentro de la red. Podria ser el problema la ip estatica asignada a dicha sucursal???

ThonyMaster · 20 Julio 2011, 01:23 AM

no yo creo q mas bien el problema es el isa server.. podrian ser las acl pero al ser las acl pro ejemplo si deniegas cierto protocolo completo no habria comunicacion dependiendo tambien del tipo de acl y de lo q estan dejando o no pasar ahora a mi me parece mas rollo del isa server habla con el ingeniero encargado de la infraestructura q te de una copia en texto plano del archivo de configuracion de cada router y compara las configuraciones no deberian ser muy distintas unas de otras al menos de q usen distintos router y distintos isp o distintos servicios de conexion pero si todos lo antes mencionado es igual osea mismo router ejemplo cisco 1841 para todas las sucursales. mismo ISP weno depende del pais telefonica supongamos.. mismo servicio de conexion ejemplo un frame relay 1024 kbps si todo es igual solo deben cambiar algunas cositas como las direcciones ip los puertos de las acl entre otros pero deberian ser parecidas las conf.. si descartas los routers pasa entonces a verificar los servidores y sus politicas..

Luquest · 20 Julio 2011, 20:54 PM

Gracias por tu ayuda dj-blydex,

Paso a comentarte como está montada la red:

Tenemos contratado servicios de VPN para las sucursales, son conexiones WIMAX.

En cada sucursal tenemos una PC conectada directamente al radio modem.

En la casa central tenemos un Server 2003 y un router CISCO.

Que pruebas podría hacer para verificar si el inconveniente está en el Server o en el CISCO??? Gracias.

ThonyMaster · 21 Julio 2011, 00:58 AM

Wow.. bueno yo podria chequear las configuraciones de tus routers cisco a ver si tienen algun error pero eso estaria mal xq soy externo a su empresa y no debes dejar qcualqiera se meta con esos equipos tan delicados.. ps solo te recomiendo que si tienes algun tecnico que conozca cisco verifique la configuracion de los routers a ver si no encuentra nada raro tienen que estar muy alerta con las ACL verifiquen eso.. y en cuanto al servidor en eso no soy muy experto pero en el ISA server verifica las policies rules y access rules a ver si no ven algo que les impida el acceso normal..

Luquest · 21 Julio 2011, 23:46 PM

Te comento que me parece que el inconveniente está en el router, porque no me responde al ping que realizo al default gateway. Osea, no llega a ingresar en mi servidor. Me podrías decir cual es la estructura que tiene la configuración de un Cisco? Ejemplos: si primero van los nateos al exterior luego los accesos, esto con el fin de intentar encontrar el inconveniente en el backup de la configuración qu etengo en texto plano. Gracias

ThonyMaster · 22 Julio 2011, 01:52 AM

weno justo ahora no tengo configuraciones guardadas que tengas acl nat vpn todo junto para explicartelas.. pero aqui hay varias con las que te puedes guiar amigo suerte..

http://networking.ringofsaturn.com/Cisco/