VPN no resuelve DNS, ayuda

Discussion:

(demasiado antiguo para responder)

libastian

2005-09-07 11:34:01 UTC

Tendo un Windows 2003 Small Busines Server(192.168.2.2), anterior mente un
windows 2000.

He realizado el asistente para conexion por VPN, y todo parece correcto. El
cliente tiene un windows 2000.

Tengo configurado mi servidor para DNS DHCP.

El cliente conecta correctamente y le dá la ip que le tengo reservada
(192.168.2.129) pero como máscará de red le dá la (255.255.255.255) y de
puerta de enlace la (192.168.2.129)

Tengo ping a todos los equipos de la red, pero no resuelve sus nombres. Me
imagino que será un problema de DNS o de WINS, pero no tengo ni idea de como
configurarlo, os agradecería vuesta ayuda, gracias.

--
Francisco Enrique Alvarez
Administrador de Sistemas
FUNDACION DOÑANA 21

Ivan [MS MVP]

2005-09-07 11:43:09 UTC

Permalink

La mascara y default gateway son los correctos.
El problema lo tienes posiblemente en que el servidor VPN no porporciona al
cliente los DNS y WINS internos. Verificalo con ipconfig /all

Un saludo.
--
Ivan
MS MVP ISA Server

Post by libastian
Tendo un Windows 2003 Small Busines Server(192.168.2.2), anterior mente un
windows 2000.
He realizado el asistente para conexion por VPN, y todo parece correcto. El
cliente tiene un windows 2000.
Tengo configurado mi servidor para DNS DHCP.
El cliente conecta correctamente y le dá la ip que le tengo reservada
(192.168.2.129) pero como máscará de red le dá la (255.255.255.255) y de
puerta de enlace la (192.168.2.129)
Tengo ping a todos los equipos de la red, pero no resuelve sus nombres. Me
imagino que será un problema de DNS o de WINS, pero no tengo ni idea de como
configurarlo, os agradecería vuesta ayuda, gracias.
--
Francisco Enrique Alvarez
Administrador de Sistemas
FUNDACION DOÑANA 21

libastian

2005-09-07 12:10:02 UTC

Permalink

El ipconfig /all
ip 192.168.2.129
mascara 255.255.255.255
puerta de enlace 192.168.2.129
servidores dns 192.168.2.2 (mi servidor)
servidor wins principal 192.168.2.2 (mi servidor)

Espero que te sirva de ayuda. Tambien me he creado un nuevo host (A) con su
puntero apuntado a la ip del cliente y con el nombre del usuario, pero tambpo
me funciona. Un saludo
--
Francisco Enrique Alvarez
Administrador de Sistemas
FUNDACION DOÑANA 21

Post by Ivan [MS MVP]
La mascara y default gateway son los correctos.
El problema lo tienes posiblemente en que el servidor VPN no porporciona al
cliente los DNS y WINS internos. Verificalo con ipconfig /all
Un saludo.
--
Ivan
MS MVP ISA Server

Ivan [MS MVP]

2005-09-07 17:40:11 UTC

Permalink

Y los equipos internos tienen como default gateway la IP interna del
servidor VPN o una ruta que les permita alcanzar la subred de los clientes
VPN ?
Si un ping a la direccion IP tampoco contesta, ese es el problema.

Un saludo.
--
Ivan
MS MVP ISA Server

Post by libastian
El ipconfig /all
ip 192.168.2.129
mascara 255.255.255.255
puerta de enlace 192.168.2.129
servidores dns 192.168.2.2 (mi servidor)
servidor wins principal 192.168.2.2 (mi servidor)
Espero que te sirva de ayuda. Tambien me he creado un nuevo host (A) con su
puntero apuntado a la ip del cliente y con el nombre del usuario, pero tambpo
me funciona. Un saludo
--
Francisco Enrique Alvarez
Administrador de Sistemas
FUNDACION DOÑANA 21

Post by libastian
Tendo un Windows 2003 Small Busines Server(192.168.2.2), anterior mente un
windows 2000.
He realizado el asistente para conexion por VPN, y todo parece
correcto.
El
cliente tiene un windows 2000.
Tengo configurado mi servidor para DNS DHCP.
El cliente conecta correctamente y le dá la ip que le tengo reservada
(192.168.2.129) pero como máscará de red le dá la (255.255.255.255) y de
puerta de enlace la (192.168.2.129)
Tengo ping a todos los equipos de la red, pero no resuelve sus nombres. Me
imagino que será un problema de DNS o de WINS, pero no tengo ni idea de como
configurarlo, os agradecería vuesta ayuda, gracias.
--
Francisco Enrique Alvarez
Administrador de Sistemas
FUNDACION DOÑANA 21

libastian

2005-09-07 18:12:03 UTC

Permalink

A ver no sé exactamente a que te refieres.

Los PCS de dentro de la red tienen DHCP, y su puerta de enlace es el
servidor (192.168.2.2), el pc que accede por vpn tambien le tengo puesto el
servidor como puerta de enlace, en la conexion VPN.

Todos los PCS (Clientes,Servidor,Cliente VPN), responden a ping con la IP,
pero el cliente VPN no resuelve los nombres de host. Ejemplo:

desde el cliente VPN, ping 192.168.2.2 seria ok, ping servidor, me daría
error.
--
Francisco Enrique Alvarez
Administrador de Sistemas
FUNDACION DOÑANA 21

Post by Ivan [MS MVP]
Y los equipos internos tienen como default gateway la IP interna del
servidor VPN o una ruta que les permita alcanzar la subred de los clientes
VPN ?
Si un ping a la direccion IP tampoco contesta, ese es el problema.
Un saludo.
--
Ivan
MS MVP ISA Server

Post by libastian
Tendo un Windows 2003 Small Busines Server(192.168.2.2), anterior mente un
windows 2000.
He realizado el asistente para conexion por VPN, y todo parece
correcto.
El
cliente tiene un windows 2000.
Tengo configurado mi servidor para DNS DHCP.
El cliente conecta correctamente y le dá la ip que le tengo reservada
(192.168.2.129) pero como máscará de red le dá la (255.255.255.255) y de
puerta de enlace la (192.168.2.129)
Tengo ping a todos los equipos de la red, pero no resuelve sus nombres. Me
imagino que será un problema de DNS o de WINS, pero no tengo ni idea de como
configurarlo, os agradecería vuesta ayuda, gracias.
--
Francisco Enrique Alvarez
Administrador de Sistemas
FUNDACION DOÑANA 21

Ivan [MS MVP]

2005-09-08 06:49:46 UTC

Permalink

Pues el servidor DNS no sabe alcanzar a los clientes VPN.
Prueba con un tracert desde cliente VPN -< Server DNS y Server DNS ->
Cliente VPN y mira hasta donde alcanza y en que punto se produce el
problema.
Imagino que el servisor DNS tiene dos interfaces de red, no ? no es que sea
imprescindible, pero es la implemntacion correcta.
Internet<--->Server VPN<--->Red Interna

Un saludo.
--
Ivan
MS MVP ISA Server

Post by libastian
A ver no sé exactamente a que te refieres.
Los PCS de dentro de la red tienen DHCP, y su puerta de enlace es el
servidor (192.168.2.2), el pc que accede por vpn tambien le tengo puesto el
servidor como puerta de enlace, en la conexion VPN.
Todos los PCS (Clientes,Servidor,Cliente VPN), responden a ping con la IP,
desde el cliente VPN, ping 192.168.2.2 seria ok, ping servidor, me daría
error.
--
Francisco Enrique Alvarez
Administrador de Sistemas
FUNDACION DOÑANA 21

Post by libastian
El ipconfig /all
ip 192.168.2.129
mascara 255.255.255.255
puerta de enlace 192.168.2.129
servidores dns 192.168.2.2 (mi servidor)
servidor wins principal 192.168.2.2 (mi servidor)
Espero que te sirva de ayuda. Tambien me he creado un nuevo host (A)
con
su
puntero apuntado a la ip del cliente y con el nombre del usuario, pero tambpo
me funciona. Un saludo
--
Francisco Enrique Alvarez
Administrador de Sistemas
FUNDACION DOÑANA 21

Post by Ivan [MS MVP]
La mascara y default gateway son los correctos.
El problema lo tienes posiblemente en que el servidor VPN no
porporciona
al
cliente los DNS y WINS internos. Verificalo con ipconfig /all
Un saludo.
--
Ivan
MS MVP ISA Server

Post by libastian
Tendo un Windows 2003 Small Busines Server(192.168.2.2), anterior
mente
un
windows 2000.
He realizado el asistente para conexion por VPN, y todo parece
correcto.
El
cliente tiene un windows 2000.
Tengo configurado mi servidor para DNS DHCP.
El cliente conecta correctamente y le dá la ip que le tengo reservada
(192.168.2.129) pero como máscará de red le dá la (255.255.255.255)
y
de
puerta de enlace la (192.168.2.129)
Tengo ping a todos los equipos de la red, pero no resuelve sus
nombres.
Me
imagino que será un problema de DNS o de WINS, pero no tengo ni idea
de
como
configurarlo, os agradecería vuesta ayuda, gracias.
--
Francisco Enrique Alvarez
Administrador de Sistemas
FUNDACION DOÑANA 21

libastian

2005-09-08 07:51:03 UTC

Permalink

Sobre lo que me has preguntado, el servidor DNS es el mismo que el de VPN y
solo tiene una tarjeta de red. La configuración de la VPN, la hizo en su día
telefónica, y todo estaba funcionado hasta que cambiamos de windows 2000 a
2003 SBS.
No se si te sirve de algo, pero yo desde la red del servidor puedo acceder
al cliente VPN perfectamente a través de su ip local (192.168.1.6), sin estár
conectado el cliente a través del icono de conexion de VPN.

Estos, son los datos:

* tracer de servidor DNS a cliente VPN (192.168.2.129 direccion que le
asigno por DHCP)
192.168.2.129 (1 solo salto, va directo sin pasár por nada)

* tracer de servidor DNS a cliente VPN (192.168.1.6 direccion de red que le
dá su routher)
192.168.2.1 (routher servidor DNS)
172.24.0.1 (me imagino que será un dispositivo de telefonica)
Tiempo de espera agotado
Tiempo de espera agotado
Tiempo de espera agotado
172.24.0.5 (me imagino que será un dispositivo de telefonica)
172.24.0.6 (me imagino que será un dispositivo de telefonica)
cliente VPN 192.168.1.6

* tracer de cliente VPN a servidor DNS (192.168.2.2)
192.168.1.1 (routher cliente vpn)
172.24.0.5 (me imagino que será un dispositivo de telefonica)
Tiempo de espera agotado
Tiempo de espera agotado
Tiempo de espera agotado
172.24.0.1 (me imagino que será un dispositivo de telefonica)
172.24.0.2 (me imagino que será un dispositivo de telefonica)
servidor.dominio.local 192.168.2.2

Gracias, por la ayuda que me prestas, pero la verdad es que no le veo
solución al temá, sabrías donde debería dirigirme para que me solucionen el
problema?. Gracias de nuevo y un saludo.
--
Francisco Enrique Alvarez
Administrador de Sistemas
FUNDACION DOÑANA 21

Post by Ivan [MS MVP]
Pues el servidor DNS no sabe alcanzar a los clientes VPN.
Prueba con un tracert desde cliente VPN -< Server DNS y Server DNS ->
Cliente VPN y mira hasta donde alcanza y en que punto se produce el
problema.
Imagino que el servisor DNS tiene dos interfaces de red, no ? no es que sea
imprescindible, pero es la implemntacion correcta.
Internet<--->Server VPN<--->Red Interna
Un saludo.
--
Ivan
MS MVP ISA Server

Post by libastian
El ipconfig /all
ip 192.168.2.129
mascara 255.255.255.255
puerta de enlace 192.168.2.129
servidores dns 192.168.2.2 (mi servidor)
servidor wins principal 192.168.2.2 (mi servidor)
Espero que te sirva de ayuda. Tambien me he creado un nuevo host (A)
con
su
puntero apuntado a la ip del cliente y con el nombre del usuario, pero tambpo
me funciona. Un saludo
--
Francisco Enrique Alvarez
Administrador de Sistemas
FUNDACION DOÑANA 21

Post by Ivan [MS MVP]
La mascara y default gateway son los correctos.
El problema lo tienes posiblemente en que el servidor VPN no
porporciona
al
cliente los DNS y WINS internos. Verificalo con ipconfig /all
Un saludo.
--
Ivan
MS MVP ISA Server

Post by libastian
Tendo un Windows 2003 Small Busines Server(192.168.2.2), anterior
mente
un
windows 2000.
He realizado el asistente para conexion por VPN, y todo parece
correcto.
El
cliente tiene un windows 2000.
Tengo configurado mi servidor para DNS DHCP.
El cliente conecta correctamente y le dá la ip que le tengo reservada
(192.168.2.129) pero como máscará de red le dá la (255.255.255.255)
y
de
puerta de enlace la (192.168.2.129)
Tengo ping a todos los equipos de la red, pero no resuelve sus
nombres.
Me
imagino que será un problema de DNS o de WINS, pero no tengo ni idea
de
como
configurarlo, os agradecería vuesta ayuda, gracias.
--
Francisco Enrique Alvarez
Administrador de Sistemas
FUNDACION DOÑANA 21

Ivan [MS MVP]

2005-09-08 10:01:25 UTC

Permalink

Para empezar tienes un error de concepto. Cuando haces un tracert entre
Cliente VPN<->Servidor VPN, no puedes ver esos routers intermedios, ya que
el trafico va encapsulado y unicamente debes ver un salto, que es lo que

Post by libastian
* tracer de servidor DNS a cliente VPN (192.168.2.129 direccion que le
asigno por DHCP)
192.168.2.129 (1 solo salto, va directo sin pasár por nada)

Si puedes ver mas saltos si logicamente alcanzas otro host de la red interna
separado por un routers respecto al servidor VPN o asignarias a los clientes
VPN direcciones IP de un rango distinto de la red interna.. Se trata de una
red virtual y es como si el cliente estaria fisicamente en la red interna.

Post by libastian
* tracer de servidor DNS a cliente VPN (192.168.1.6 direccion de red que le
dá su routher)
192.168.2.1 (routher servidor DNS)
172.24.0.1 (me imagino que será un dispositivo de telefonica)
Tiempo de espera agotado
Tiempo de espera agotado
Tiempo de espera agotado
172.24.0.5 (me imagino que será un dispositivo de telefonica)
172.24.0.6 (me imagino que será un dispositivo de telefonica)
cliente VPN 192.168.1.6

No puedes hacer ping a la direccion IP "fisica" del cliente,si no a la IP
virtual del tunel VPN, la que le asigna el servidor VPN al cliente. La red
del cliente no es alcanzable directamente, luego el servidor VPN envia esa
peticion a su default gateway donde logicamente es imposible que sea
alcanzable.
Si el cliente VPN tiene asignada en ese momento la IP 192.168.2.129, el
tracer debe ser contra esa IP.

Respecto al tercero:
* tracer de cliente VPN a servidor DNS (192.168.2.2)
192.168.1.1 (routher cliente vpn)
172.24.0.5 (me imagino que será un dispositivo de telefonica)
Tiempo de espera agotado
Tiempo de espera agotado
Tiempo de espera agotado
172.24.0.1 (me imagino que será un dispositivo de telefonica)
172.24.0.2 (me imagino que será un dispositivo de telefonica)
servidor.dominio.local 192.168.2.2
Esto no tiene ninguna logica a no ser que tengas deshabilitado en el cliente
el uso de gateway en red remota para poder hacer uso simultaneo de la
conexion VPN e internet (malisima idea por cierto.....). Si haces un tracer
a 192.168.2.2, nunca debes ver los router intermedios por el motivo que te
comentaba al principio. Ten en cuenta que el tracert debes realizarlo conrta
la IP "fisica" del servidor, no contra la IP asignada para la VPN. Un
servidor VPN no deja de ser un router.
Pregunto... 192.168.2.2 es la direccion IP que el servidor tienen
configurado en las propiedades de TCP/IP?

Un saludo.

--
Ivan
MS MVP ISA Server

libastian

2005-09-08 12:44:01 UTC

Permalink

SOLUCIONADOOO!!!!!!

A ver, os comento por si os sirve de ayuda. En el cliente VPN , en las
propiedades TCIP en DNS he agregado el sufijo dominio.local. Luego he agreado
el cliente al dominio especificando dominio.local. Y listo, ya trabaja en red
y todo funcionando.

De todos modos gracias Ivan por tu ayuda.
--
Francisco Enrique Alvarez
Administrador de Sistemas
FUNDACION DOÑANA 21

Post by Ivan [MS MVP]
Para empezar tienes un error de concepto. Cuando haces un tracert entre
Cliente VPN<->Servidor VPN, no puedes ver esos routers intermedios, ya que
el trafico va encapsulado y unicamente debes ver un salto, que es lo que

Post by libastian
* tracer de servidor DNS a cliente VPN (192.168.2.129 direccion que le
asigno por DHCP)
192.168.2.129 (1 solo salto, va directo sin pasár por nada)

No puedes hacer ping a la direccion IP "fisica" del cliente,si no a la IP
virtual del tunel VPN, la que le asigna el servidor VPN al cliente. La red
del cliente no es alcanzable directamente, luego el servidor VPN envia esa
peticion a su default gateway donde logicamente es imposible que sea
alcanzable.
Si el cliente VPN tiene asignada en ese momento la IP 192.168.2.129, el
tracer debe ser contra esa IP.
* tracer de cliente VPN a servidor DNS (192.168.2.2)
192.168.1.1 (routher cliente vpn)
172.24.0.5 (me imagino que será un dispositivo de telefonica)
Tiempo de espera agotado
Tiempo de espera agotado
Tiempo de espera agotado
172.24.0.1 (me imagino que será un dispositivo de telefonica)
172.24.0.2 (me imagino que será un dispositivo de telefonica)
servidor.dominio.local 192.168.2.2
Esto no tiene ninguna logica a no ser que tengas deshabilitado en el cliente
el uso de gateway en red remota para poder hacer uso simultaneo de la
conexion VPN e internet (malisima idea por cierto.....). Si haces un tracer
a 192.168.2.2, nunca debes ver los router intermedios por el motivo que te
comentaba al principio. Ten en cuenta que el tracert debes realizarlo conrta
la IP "fisica" del servidor, no contra la IP asignada para la VPN. Un
servidor VPN no deja de ser un router.
Pregunto... 192.168.2.2 es la direccion IP que el servidor tienen
configurado en las propiedades de TCP/IP?
Un saludo.
--
Ivan
MS MVP ISA Server

Javi (CC)

2005-09-08 15:57:46 UTC

Permalink

Buenas. Tengo exactamente el mismo problema que tu tenías.
Te refieres a que das de alta un cliente en el servidor o lo agregas en
propiedades de la conexion? agregas el sufijo en propiedades avanzadas
de la conexión del cliente cierto? Especifica que yo tambien llevo
loco con esto un buen tiempo. Danos detalles :-D

Saludos y muchas gracias.

Post by libastian
SOLUCIONADOOO!!!!!!
A ver, os comento por si os sirve de ayuda. En el cliente VPN , en las
propiedades TCIP en DNS he agregado el sufijo dominio.local. Luego he agreado
el cliente al dominio especificando dominio.local. Y listo, ya trabaja en red
y todo funcionando.
De todos modos gracias Ivan por tu ayuda.
--
Francisco Enrique Alvarez
Administrador de Sistemas
FUNDACION DOÑANA 21

Post by libastian
* tracer de servidor DNS a cliente VPN (192.168.2.129 direccion que le
asigno por DHCP)
192.168.2.129 (1 solo salto, va directo sin pasár por nada)

No puedes hacer ping a la direccion IP "fisica" del cliente,si no a la IP
virtual del tunel VPN, la que le asigna el servidor VPN al cliente. La red
del cliente no es alcanzable directamente, luego el servidor VPN envia esa
peticion a su default gateway donde logicamente es imposible que sea
alcanzable.
Si el cliente VPN tiene asignada en ese momento la IP 192.168.2.129, el
tracer debe ser contra esa IP.
* tracer de cliente VPN a servidor DNS (192.168.2.2)
192.168.1.1 (routher cliente vpn)
172.24.0.5 (me imagino que será un dispositivo de telefonica)
Tiempo de espera agotado
Tiempo de espera agotado
Tiempo de espera agotado
172.24.0.1 (me imagino que será un dispositivo de telefonica)
172.24.0.2 (me imagino que será un dispositivo de telefonica)
servidor.dominio.local 192.168.2.2
Esto no tiene ninguna logica a no ser que tengas deshabilitado en el cliente
el uso de gateway en red remota para poder hacer uso simultaneo de la
conexion VPN e internet (malisima idea por cierto.....). Si haces un tracer
a 192.168.2.2, nunca debes ver los router intermedios por el motivo que te
comentaba al principio. Ten en cuenta que el tracert debes realizarlo conrta
la IP "fisica" del servidor, no contra la IP asignada para la VPN. Un
servidor VPN no deja de ser un router.
Pregunto... 192.168.2.2 es la direccion IP que el servidor tienen
configurado en las propiedades de TCP/IP?
Un saludo.
--
Ivan
MS MVP ISA Server

Ivan [MS MVP]

2005-09-08 16:03:00 UTC

Permalink

Si tu dominio se denomina por poner un ejemplo dominio.com, un host de la
red interna se denomina Server y:
-Un ping a Server no resuelve.
-Un ping a Server.dominio si resuelve

Tu problema es el msimo que el de Libastian, en caso contrario no es ese el
problema. De todas formas, en el primer caso no resuelve por la ausencia de
un servidor WINS en la red interna.

Un saludo.
--
Ivan
MS MVP ISA Server

"Javi (CC)" <***@gmail.com> escribi� en el mensaje news:***@g49g2000cwa.googlegroups.com...
Buenas. Tengo exactamente el mismo problema que tu tenías.
Te refieres a que das de alta un cliente en el servidor o lo agregas en
propiedades de la conexion? agregas el sufijo en propiedades avanzadas
de la conexión del cliente cierto? Especifica que yo tambien llevo
loco con esto un buen tiempo. Danos detalles :-D

Saludos y muchas gracias.

Post by libastian
* tracer de servidor DNS a cliente VPN (192.168.2.129 direccion que le
asigno por DHCP)
192.168.2.129 (1 solo salto, va directo sin pasár por nada)

No puedes hacer ping a la direccion IP "fisica" del cliente,si no a la IP
virtual del tunel VPN, la que le asigna el servidor VPN al cliente. La red
del cliente no es alcanzable directamente, luego el servidor VPN envia esa
peticion a su default gateway donde logicamente es imposible que sea
alcanzable.
Si el cliente VPN tiene asignada en ese momento la IP 192.168.2.129, el
tracer debe ser contra esa IP.
* tracer de cliente VPN a servidor DNS (192.168.2.2)
192.168.1.1 (routher cliente vpn)
172.24.0.5 (me imagino que será un dispositivo de telefonica)
Tiempo de espera agotado
Tiempo de espera agotado
Tiempo de espera agotado
172.24.0.1 (me imagino que será un dispositivo de telefonica)
172.24.0.2 (me imagino que será un dispositivo de telefonica)
servidor.dominio.local 192.168.2.2
Esto no tiene ninguna logica a no ser que tengas deshabilitado en el cliente
el uso de gateway en red remota para poder hacer uso simultaneo de la
conexion VPN e internet (malisima idea por cierto.....). Si haces un tracer
a 192.168.2.2, nunca debes ver los router intermedios por el motivo que te
comentaba al principio. Ten en cuenta que el tracert debes realizarlo conrta
la IP "fisica" del servidor, no contra la IP asignada para la VPN. Un
servidor VPN no deja de ser un router.
Pregunto... 192.168.2.2 es la direccion IP que el servidor tienen
configurado en las propiedades de TCP/IP?
Un saludo.
--
Ivan
MS MVP ISA Server

Javi (CC)

2005-09-08 16:25:06 UTC

Permalink

Veamos, yo lo tengo configurado de la siguiente manera.
Puertos abiertos en ruter cisco 1723 y 47 (udp este ultimo)
a la ip del server.
Conexión desde exterior, nombre y usuario y contraseña dado
previamente de alta en Active Directory con acceso remoto otorgado.
Resultado:
Ping al nombre del server: sin problemas
Ping a otro nombre de equipo del dominio: nothing at all
Ping a las ips de los equipos del dominiio: Sin problemas

Ya no se qué coño hacer (con perdon)

Saludos

Ivan [MS MVP]

2005-09-08 16:38:16 UTC

Permalink

Realiza la prueba que te comentaba al principio.
Si ping a Server no funciona y ping a Server.dominio.com si, debes ir a las
propieaddes TCP/IP del cliente, opciones avanzadas, DNS, anexar estos
sufijos de dominio, y agregar dominio.com. Otra opcion es ir a propieaddes
de Mi PC; Nombre de equipo, cambiar, mas, sufijo principal de este equipo,
agregra dominio.com.
El problema radica en que esta intentando resolver nombres NetBIOS y en
ausencia de un servidor WINS en la red interna, esto nunca funciona desde el
cliente VPN (a priori, en Windows 2003 hay una opcion en RRAS).

Un saludo.
--
Ivan
MS MVP ISA Server

"Javi (CC)" <***@gmail.com> escribi� en el mensaje news:***@o13g2000cwo.googlegroups.com...
Veamos, yo lo tengo configurado de la siguiente manera.
Puertos abiertos en ruter cisco 1723 y 47 (udp este ultimo)
a la ip del server.
Conexión desde exterior, nombre y usuario y contraseña dado
previamente de alta en Active Directory con acceso remoto otorgado.
Resultado:
Ping al nombre del server: sin problemas
Ping a otro nombre de equipo del dominio: nothing at all
Ping a las ips de los equipos del dominiio: Sin problemas

Ya no se qué coño hacer (con perdon)

Saludos

Javi (CC)

2005-09-12 07:31:38 UTC

Permalink

Buenas. Gracias por la respuesta.
El circulo empieza a cerrarse.
Poniendo en configuracion avanzada de tcp/ip la direccion ip del
servidor DNS y abajo el sufijo xxxx.local (en la configuracion de
conexion del cliente) resuelve todos los nombres de la red menos el que
me interesa :-D.
Este equipo es un NAS con el Windows 2003 server Standard Edition que
su sesión está iniciada dentro del dominio al igual que el resto de
equipos.
Tienes alguna pista de donde "tocarle" para poder resolver su nombre de
equipo? Ya que con su ip se entra sin problemas.

Saludos y gracias.

Post by Ivan [MS MVP]
Realiza la prueba que te comentaba al principio.
Si ping a Server no funciona y ping a Server.dominio.com si, debes ir a las
propieaddes TCP/IP del cliente, opciones avanzadas, DNS, anexar estos
sufijos de dominio, y agregar dominio.com. Otra opcion es ir a propieaddes
de Mi PC; Nombre de equipo, cambiar, mas, sufijo principal de este equipo,
agregra dominio.com.
El problema radica en que esta intentando resolver nombres NetBIOS y en
ausencia de un servidor WINS en la red interna, esto nunca funciona desde el
cliente VPN (a priori, en Windows 2003 hay una opcion en RRAS).

Ivan [MS MVP]

2005-09-12 07:39:53 UTC

Permalink

1-Un tracert debe indicarte hasta donde alcanzan los ping y ver si es un
problema de rutas.
2-Revisa la configuracion TCP/IP de ese server con respecto a otros que si
son alcanzables. Revisa la tabla de rutas. Es mas que posible ese sea el
problema sobre todo si asignas a los clientes VPN direcciones de un rango
distinto al de la red interna.
3-No indicas si ese server es alcanzable por IP pero no por nombre. En las
dos opciones anteriores he dado por hecho que no es alcanzable por direccion
IP. Si no es alcanzable solo por nombre, asegurate que ese server se esta
registrando correctamente en DNS.

Un saludo.
--
Ivan
MS MVP ISA Server

"Javi (CC)" <***@gmail.com> escribi� en el mensaje news:***@f14g2000cwb.googlegroups.com...
Buenas. Gracias por la respuesta.
El circulo empieza a cerrarse.
Poniendo en configuracion avanzada de tcp/ip la direccion ip del
servidor DNS y abajo el sufijo xxxx.local (en la configuracion de
conexion del cliente) resuelve todos los nombres de la red menos el que
me interesa :-D.
Este equipo es un NAS con el Windows 2003 server Standard Edition que
su sesión está iniciada dentro del dominio al igual que el resto de
equipos.
Tienes alguna pista de donde "tocarle" para poder resolver su nombre de
equipo? Ya que con su ip se entra sin problemas.

Saludos y gracias.

Javi (CC)

2005-09-12 08:27:46 UTC

Permalink

Buenas. El server si es alcanzable por IP.
El tracert a una ip cuyo nombre si resuelve me da como resultado

(tiempos de ms) 192.168.1.100
(tiempos de ms) nombre_equipo.dominio.local [192.168.1.12]

El tracert a la ip del servidor rebelde:

(tiempos de ms) 192.168.1.100
(tiempos de ms) 192.168.1.11

He comprobado la configuración del server, tiene dos tarjetas de red.
Una con la ip dicha, 192.168.1.11 y otra con la terminada en 10
Los dos como puerta de enlace el router 192.168.1.1
y los dos como DNS la ip del server principal 192.168.1.2

Un ping a 192.168.1.10 no responde.

En las propiedades de enrutamiento y acceso remoto está establecido
que de ip's desde 192.168.1.100 hasta 192.168.1.109

Que coñazo cuando no sale no? :D

Gracias. Saludos

Post by Ivan [MS MVP]
1-Un tracert debe indicarte hasta donde alcanzan los ping y ver si es un
problema de rutas.
2-Revisa la configuracion TCP/IP de ese server con respecto a otros que si
son alcanzables. Revisa la tabla de rutas. Es mas que posible ese sea el
problema sobre todo si asignas a los clientes VPN direcciones de un rango
distinto al de la red interna.
3-No indicas si ese server es alcanzable por IP pero no por nombre. En las
dos opciones anteriores he dado por hecho que no es alcanzable por direccion
IP. Si no es alcanzable solo por nombre, asegurate que ese server se esta
registrando correctamente en DNS.
Un saludo.
--
Ivan

Javi (CC)

2005-09-12 08:30:11 UTC

Permalink

Ah, una curiosidad, cuando uso un programa de barrido de ips y puertos,
(Advanced lan Scanner) despues si resuelve el nombre del servidor
subversivo

Saludos

Ivan [MS MVP]

2005-09-12 09:25:32 UTC

Permalink

No puedes (debes) bajo ningun concepto, tener dos adaptadores de red con IPs
en el mismo rango. Si quieres sacar ventaja de ese segundo adaptador de red
para proporcionar mas ancho de banda y tolerancia a fallos, debes crear un
teaming y es el driver del fabricante de las tarjetas de red el que debe
proporcionarlo.
Deshabilita uno de los interfaces de red, elimina del servidor DNS la IP
deshabilitada, prueba desde el cliente (limpiando antes la cache de nombres)
y veras como funciona.

Un saludo.
--
Ivan
MS MVP ISA Server

"Javi (CC)" <***@gmail.com> escribi� en el mensaje news:***@o13g2000cwo.googlegroups.com...
Buenas. El server si es alcanzable por IP.
El tracert a una ip cuyo nombre si resuelve me da como resultado

(tiempos de ms) 192.168.1.100
(tiempos de ms) nombre_equipo.dominio.local [192.168.1.12]

El tracert a la ip del servidor rebelde:

(tiempos de ms) 192.168.1.100
(tiempos de ms) 192.168.1.11

He comprobado la configuración del server, tiene dos tarjetas de red.
Una con la ip dicha, 192.168.1.11 y otra con la terminada en 10
Los dos como puerta de enlace el router 192.168.1.1
y los dos como DNS la ip del server principal 192.168.1.2

Un ping a 192.168.1.10 no responde.

En las propiedades de enrutamiento y acceso remoto está establecido
que de ip's desde 192.168.1.100 hasta 192.168.1.109

Que coñazo cuando no sale no? :D

Gracias. Saludos

Continúe leyendo en narkive:

Resultados de búsqueda para 'VPN no resuelve DNS, ayuda' (Preguntas y respuestas)

respuestas

Cual es la IP de una red?

iniciado 2006-12-28 08:08:55 UTC

redes informáticas

respuestas

MSCONFIG---SERVICIOS---Que puedo destildar para que el inicio sea más rápido?

iniciado 2006-10-31 17:46:00 UTC

software