Resultados 1 al 6 de 6

VPN, los fantasmas y santa tecla

  1. #1 VPN, los fantasmas y santa tecla 
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    Espero que os haga tanta gracia el titulo como a mi me han hecho mis problemas esta mañana ^^U
    Os comento el tema, por si alguno se maneja en el tema este de las VPN, la proxima semana comenzaremos un curso de formacion y para poder usar una aplicacion vamos a hacerlo a traves de una VPN dirigida a un servidor en otra ciudad. El servidor esta bien montado, ya que puedo acceder desde casi cualquier sitio. Ahora vereis porque digo casi.
    Bien, llegamos al aula de formacion donde se va a impartir el curso, y vamos a probar la VPN, pero voilá! no funciona, pruebo en otro equipo y si funciona. Y solo funciona en ese equipo. Pero en otro pruebo la VPN de mi casa y esa si funciona :S. Ya se habia probado desde otra ubicacion las conexiones multiples. De que puede pasar eso? Bien, tras desayunar, seguimos probando, y ahora en el equipo que funcionaba, ha dejado de funcionar, y solo funciona en otro equipo. Por que?
    La red de la empresa donde esta el aula, esta un poco liada, pero el aula de formacion va de rosetas a panel de parcheo, de panel de parcheo a switch y de switch a router. En el router estan habilitados el ipsec y los pptp (ahora no estoy seguro si se escribe a si ). Total, que para asegurarnos, hemos conectado un equipo directo al router y tampoco funcionaba la conexion. Porque?
    Solucion, aprovechando que habia otro router, con otra conexion adsl, lo hemos conectado y ahora parece que funcioan, aun con sus fantasmas.

    Por cierto, el error que daba, conseguia conectarse al servidor, pero a la hora de autenticar nombre de usuario y contraseña saltaba diciendo que el servidor no contestaba a la peticion.

    Eso es un resumen de dos dias de trabajo :S Bueno aunque ya este mediosolucionado, os pregunto, si se os ocurre el porque de tantos fantasmas. Un saludo
    http://www.project-longinus.es
    Citar  
     

  2. #2  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Ubicación
    Moxtoles
    Mensajes
    45
    Descargas
    0
    Uploads
    0
    Hola!!!

    ¿Ese error te dejó de dar una vez que cambiasteis de router? Yo he administrado VPNs de Cisco y sé de mi buena tinta que al protocolo IPSEC le afecta mucho el tamaño de la MTU (no os riais porque es cierto, verdad de la buena, jejeje.) No sé que aplicación usarás para hacer la VPN pero lo normal es que exista alguna opción para reducir el tamaño de dicha MTU (tamaño de la trama Ethernet) reduciéndolo a lo mejor habría funcionado. Si existe dicha opción yo probaría a poner otra vez el router "problemático" y reduciría el tamaño de la MTU para ver si así también se arreglaba la cosa (no todos los routers trabajan con el mismo tamaño de MTU) así podrías averiguar si ese era el fantasma, jeje.
    Otra opción sería ver como se realiza la autenticación, si el servidor VPN debe buscar la relación password-login en otro servidor (por ejemplo a través de LAPD) puede que la conexión con el otro servidor no sea muy buena, pero en este hipotético caso el error no se habría subsanado cambiando de router.
    Pero todo esto es especular, tampoco dices si trabajas mediante UDP (puerto 10000UDP creo, al menos en Cisco) o directamente por los puertos IKE (500UDP e IP50 para el ESP si no me equivoco pues hablo de memoria)

    PD: Cuando digo que se modifique la MTU es que se modifique en la parte del cliente.

    Salu2!!!
    Última edición por Gusarapo; 28-02-2007 a las 20:42
    Luchando contra el spam...
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    Gracias Gusarapo por contestar, bueno te cuento, yo estoy un poco pez en temas de VPN. Seguimos con problemas, ahora con el nuevo router, podemos conectar varios, pero a veces algunos se conectan otros no, y al pasar un rato, la aplicacion deja de funcionar y hay que desconectarse de la red y volver a engancharse. Hemos optado por olvidarnos de VPN y hacierlo directamente, redireccion de puertos del router al servidor y fuera problemas.

    Pero ya por cabezoneria, te cuento como lo hemos montado, tanto el servidor como el cliente estan montados con el software que trae windows, vamos el del asistente de conexion nueva. No he visto nada para modificar la MTU(yno se que es ^^U), windows trabaja con el puerto 1723TCP y 47UDP por lo que he podido comprobar. La autenticacion la hace con los mismos usuarios del SO, nada extraño. Los clientes son windows xp y el server creo que es un w2003. Y por ultimo, mediante el asistente no se nombra en ningun momento el ipsec, sino el pptp, no se si sera cosa parecida o totalmente diferente.
    :S
    Un saludo!
    http://www.project-longinus.es
    Citar  
     

  4. #4  
    Iniciado
    Fecha de ingreso
    Sep 2006
    Ubicación
    Moxtoles
    Mensajes
    45
    Descargas
    0
    Uploads
    0
    Puf!!! pues ahí me has pillao. Del protocolo pptp no sé nada... :-(
    Lo mío era el IPSEC, jejeje.

    Lo siento smaug_
    Luchando contra el spam...
    Citar  
     

  5. #5  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    jeje, no pasa nada gusarapo, pero gracias de todas formas ^^
    Al final hemos decidido que tiene que ser culpa de usar las herramientas de windows que son una mierda, asi de claro. Y la opcion de pasar directamente a traves del router, ya que es inviable, puesto que lo estamos intentando hacer es acceder a un servidor sap, y por lo visto para hacerlo de esa forma hay que instalar en el servidor SapRoute, y esta dificil estando el servidor donde esta :S

    Bueno seguimos investigando, ya os contare como va el asunto.
    http://www.project-longinus.es
    Citar  
     

  6. #6  
    Avanzado
    Fecha de ingreso
    Jun 2006
    Ubicación
    Valhala
    Mensajes
    1.167
    Descargas
    4
    Uploads
    0
    Ya hemos encontrado una solucion al problema. Por lo visto los problemas erna que las herramientas que implementa windows para servidor vpn no es muy buena y mas de dos usuarios hacen que se vuelva loco. Al final lo hemos solucionado conectando solo un equipo y compartiendo la conexion vpn, en el resto hemos puesto como puerta de enlace la ip de ese equipo y listo, funciona como la seda ^^
    http://www.project-longinus.es
    Citar  
     

Temas similares

  1. Respuestas: 1
    Último mensaje: 10-02-2008, 15:46
  2. capturar Tecla Windows
    Por rebrok en el foro GENERAL
    Respuestas: 8
    Último mensaje: 26-02-2005, 23:12
  3. El Poder De Internet, Por Santa Klaus
    Por KIFO en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 04-03-2003, 14:08
  4. El Regalo Del CÓdigo Abierto, Por Santa Klaus
    Por KIFO en el foro OFF-TOPIC
    Respuestas: 2
    Último mensaje: 28-02-2003, 01:51
  5. Downloads fantasmas en edonkey
    Por zartri en el foro APLICACIONES
    Respuestas: 0
    Último mensaje: 21-12-2001, 04:59

Marcadores

Marcadores