Falha de VPN entre dois escritórios remotos

1

Tenho três escritórios, todos com roteadores de banda larga alimentando o Server 2003 executando o Roteamento e Acesso Remoto, que fornece aos clientes acesso à Internet.

Eu configurei a conexão VPN entre site1 e Site2 e entre site1 e site3, no entanto, quero configurar uma conexão VPN entre site2 e site3, mas isso está me dando problemas.

O servidor no site1 pode fazer ping no roteador e o servidor no site2 e no site3 sem problemas, mas o site2 e o site3 não podem efetuar ping uns dos outros ou de outros roteadores.

Alguém tem alguma ideia de por que esses dois servidores não podem se comunicar uns com os outros?

Editar:

Eu tenho tentado tracert para ver se isso me dá alguma pista de onde está o problema. Para salvar meu endereço IP em um fórum público, usarei a seguinte notação.

Servidor1 - servidor no site1, roteador roteador1 no site1 etc

router1 has ip of a.b.c.89
router2 has ip of d.e.f.217
router3 has ip of d.e.f.249

server1 a.b.c.90
server2 d.e.f.218
server3 d.e.f.250

assim o tracert de d.e.f.217 ou 249 do server1 não completa nenhum problema como declarado anteriormente.

tracert d.e.f.217 do servidor3 fornece host de destino inacessível d.e.f.249 e tracrt d.e.f.249 do server2 chega até o hop 2 antes do tempo limite.

Poderia ter alguma coisa a ver com a semelhança entre o site2 e o IP do site3, ambos tendo os primeiros três números idênticos?

    
por Simon Foster 02.06.2009 / 11:00

3 respostas

1

Você pode não ter esse luxo, mas estou curioso - se você desconectar site1 do site2, poderá conectar site3 ao site2?

Minha teoria é que o IP externo de 3 a 2 está sendo suprimido, devido à VPN que deseja que esses sites sejam roteados internamente.

    
por 02.06.2009 / 15:52
1

Todos os sites estão conectados à Internet com o mesmo ISP e modem de banda larga?

Existem firewalls na frente de suas máquinas W2K3? Em caso afirmativo (e deve haver!), Certifique-se de que o NAT e as regras de acesso estejam configurados corretamente.

Certifique-se de ter o IP estático configurado para todos os sites. Você deve verificar as configurações do Firewall do Windows para todos os computadores. Verifique todos os logs em todos os roteadores e computadores envolvidos. [Editar] Este artigo tem uma boa abordagem: link

    
por 02.06.2009 / 11:40
0

Nunca fiz isso com o Windows VPN para conectar sites, mas usando VPN de roteador a roteador Eu precisava configurar uma nova rota usando o comando route para que os computadores soubessem onde se encontrar no outro lado da VPN

Exemplo: VPN1 - 192.168.0.0 VPN2 - 192.168.1.0 VPN3 - 192.168.2.0

Eu tenho que dizer basicamente qualquer computador em VPN1 que queria chegar a VPN2, que para o intervalo de IP de 192.168.1.0 eles precisavam ir embora 192.168.0.1 gateway do roteador para chegar a 192.168.0.0

Não sei se este é o caso em sua situação, e eu não sou especialista nisso. Tente pesquisar no Google e isso pode explicar melhor.

    
por 02.06.2009 / 15:39