Problemas VPN Isa Server 2006
Tengo un problema con las conexiones VPN en ISA Server 2006, que es parecido a ISA Server 2004, y no se si Ud. Podría ayudarme. Le voy a explicar detalladamente el escenario.
Instalación sobre 3 servidores Windows 2003 Server. Uno es servidor de datos al que llamaremos servidor1, es servidor de DNS, DHCP, es DC principal, otro es Exchange 2004 y el otro ISA Server 2006. Quiero habilitar conexiones VPN de acceso remoto para poder acceder desde el exterior a los recursos del sistema, datos, documentos, etc. Para ello, sigo los siguientes pasos, primeramente instalo en el servidor1 la opción "servidor de acceso remoto/VPN " desde el asistente para configurar el servidor. Desde el Active Directory, creo un grupo de usuarios llamado VPN, introduzco en él los usuarios que deseo accedan en remoto, y a esos usuarios, les activo la casilla de "permiso de acceso remoto" de la pestaña Marcado desde propiedades del usuario. De esta manera, tengo al grupo de usuarios preparados. Ahora en el ISA Server, activo el acceso a clientes VPN lo primero, desde propiedades de clientes VPN, activo la casilla y pongo un máximo de 10 clientes a la vez (más que suficiente si quiero que solo uno acceda), en la casilla grupos, añado el grupo de usuarios creado previamente en al active directory, me lo coge sin problemas, en protocolos, activo el PPTP y el L2TP/IPSec, aunque pienso que con el PPTP me bastaría. En la pestaña de usuarios de RADIUS, no activo nada, porque no tengo otros usuarios que no sean de Windows. La siguientes configuraciones siguiendo los pasos convenientes. Ahora llego a la creación de la regla que haga que los usuarios en concreto accedan a la red desde remoto. Creo una regla que consiste en que se permita, acceso a protocolos PPTP y L2TP, desde VPN clients a Red interna, y marcando el grupo de usuarios creado. En el router ADSL abro los puertos 1723 TPC y 47 UDP hacia la tarjeta de red externa del ISA. Ahora creo una conexión de red en un usuario de XP en un PC externo a la red. Conecto con la IP externa del router, me autentifica, el servidor de DHCP me da una IP, hasta aquí todo perfecto, pero, los usuarios no acceden a los recursos, osea, que estoy en la red, tengo una IP, pero si intento hacer un Ping a los servidores interno, no me la hace. No se donde puede estar el problema, sobre todo me extraña que la conexión se realice, pero no se pueda acceder a los archivos internos.
Espero poder haber sido lo suficientemente claro para exponer la situación, y si Ud.
Instalación sobre 3 servidores Windows 2003 Server. Uno es servidor de datos al que llamaremos servidor1, es servidor de DNS, DHCP, es DC principal, otro es Exchange 2004 y el otro ISA Server 2006. Quiero habilitar conexiones VPN de acceso remoto para poder acceder desde el exterior a los recursos del sistema, datos, documentos, etc. Para ello, sigo los siguientes pasos, primeramente instalo en el servidor1 la opción "servidor de acceso remoto/VPN " desde el asistente para configurar el servidor. Desde el Active Directory, creo un grupo de usuarios llamado VPN, introduzco en él los usuarios que deseo accedan en remoto, y a esos usuarios, les activo la casilla de "permiso de acceso remoto" de la pestaña Marcado desde propiedades del usuario. De esta manera, tengo al grupo de usuarios preparados. Ahora en el ISA Server, activo el acceso a clientes VPN lo primero, desde propiedades de clientes VPN, activo la casilla y pongo un máximo de 10 clientes a la vez (más que suficiente si quiero que solo uno acceda), en la casilla grupos, añado el grupo de usuarios creado previamente en al active directory, me lo coge sin problemas, en protocolos, activo el PPTP y el L2TP/IPSec, aunque pienso que con el PPTP me bastaría. En la pestaña de usuarios de RADIUS, no activo nada, porque no tengo otros usuarios que no sean de Windows. La siguientes configuraciones siguiendo los pasos convenientes. Ahora llego a la creación de la regla que haga que los usuarios en concreto accedan a la red desde remoto. Creo una regla que consiste en que se permita, acceso a protocolos PPTP y L2TP, desde VPN clients a Red interna, y marcando el grupo de usuarios creado. En el router ADSL abro los puertos 1723 TPC y 47 UDP hacia la tarjeta de red externa del ISA. Ahora creo una conexión de red en un usuario de XP en un PC externo a la red. Conecto con la IP externa del router, me autentifica, el servidor de DHCP me da una IP, hasta aquí todo perfecto, pero, los usuarios no acceden a los recursos, osea, que estoy en la red, tengo una IP, pero si intento hacer un Ping a los servidores interno, no me la hace. No se donde puede estar el problema, sobre todo me extraña que la conexión se realice, pero no se pueda acceder a los archivos internos.
Espero poder haber sido lo suficientemente claro para exponer la situación, y si Ud.
8 respuestas
Respuesta de guohin
1
Respuesta de dogduck
1
Respuesta de raftak
1
Respuesta de sepher
1
Respuesta de routerdark
1
Respuesta de kamisoft
1
Respuesta de molten
1
Respuesta de jalvaradog