Windows Server - Problemas con VPN

Hola, intentaré explicar el problema lo más detalladamente posible a ver si obtengo una respuesta positiva.

Mi empresa ha alquilado un servidor dedicado y he montado una vpn para que los usuarios de la empresa puedan acceder a sus recursos.

Para ello Habilité el servicio de Enrutamiento y Acceso Remoto, usé una configuración personalizada y añadí Acceso VPN y Enrutamiento Lan. Esto me ha creado una interfaz de red interna que obtiene la IP dinámicamente. A parte de la conexion de area local de ip fija con la que sale el pc a internet.

En principio el servidor funciona bien. Es decir, el cliente se conecta mediante la ip fija y puede acceder a las carpetas poniendo la ip del servidor VPN que le ha asignado a la interfaz interna que mencioné antes. El problema es que dicha ip interna que actua como ip del servidor vpn para los clientes es dinámica, y si reinicio el servicio o algo, se puede cambiar. Me interesa que sea fija, para que los clientes sepan siempre como acceder a las carpetas, pero no sé cómo hacerlo. Si deshabilito y habilito el servicio de enrutamiento y acceso remoto, siempre me crea una ip distinta.

Hola beltran, ok segun lo que te entiendo, es que en RRAS en interfaz de red te crea una que se llama Interno??? no entiendo tu duda, creo que lo mas logico es que no los pongas a conectarse a los recursos por direccion ip sino por DNS, entiendase DNS por el FQDN (Full Qualify Domain Name) que es igual a Nombredelequipo.nombredeldomino.com (o punto lo que sea), con eso ya ellos deberian ver el servidor no importando la IP que este use.

Espero te sirva mi ayuda.
Saludos cordiales.
Roberto Diaz Montes de Oca.
Microsoft Certified Professional.
Microsoft Certified Systems administrator.
Microsoft Certified Systems Engineer.
Microsoft Certified Trainner

Hola, intentaré explicarme un poco mejor. El mio es un servidor dedicado con ip fija.
Sólo tengo una tarjeta de red instalada que es la que se conecta a internet.

Tras habilitar el servicio de enrutamiento y acceso remoto, cuando hago un ipconfig en el servidor me salen estos dispositivos:

Cita:
Adaptador PPP Interfaz de servidor RAS (Dial In)
Direccion IP : 169.254.43.221 (IP dinámica)
Mascara de Subred : 255.255.255.255
Puerta de enlace predet:

Adaptador Ethernet Conexión de área Local:
Direccion IP: XX:XX:XX:XX (IP fija, ocultada a proposito)
Máscara de Subred: 255.255.255.0
Puerta de enlace predet:

Y en el servicio de enrutamiento y acceso remoto, en los interfaces de red, me aparecen tres:

- Interno (tipo interno, ip 169.254.43.221)
- Conexión de área local ( tipo dedicado, ip XX:XX:XX:XX)
- Bucle Invertido (tipo Bucle Invertido, ip 127.0.0.1)


Yo en el cliente de vpn accedo por XX:XX:XX:XX y luego cuando el cliente está conectado, sólo puede acceder al servidor mediante 169.254.43.221. El problema, como ya dije, es que esta ultima ip se genera dinámicamente al habilitar el servicio de enrutamiento y acceso remoto, y si por alguna razón tuviera que deshabilitarlo y volverlo a habilitar, o reiniciar el PC, me la cambiaría y dejaría sin acceso a los recursos a los clientes conectados a la vpn.

Gracias

Olvidadlo, era más fácil de lo que me creía.

Simplemente he dicho que asigne las direcciones IP en un intervalo, y resulta que la primera IP de ese intervalo es la que asigna al servidor de VPN. No creo que necesite el servidor DHCP, porque mis usuarios van a estar muy controlados y les voy a dar IPs estáticas a cada uno.

Asi que les he dado 10.0.0.1 hasta 10.0.0.100, y esto ha hecho que el servidor tome 10.0.0.1 y el resto de IPs las asigne dinámicamente a los clientes que se conecten.

Ahora, el siguiente paso es configurar el DNS y WINS (a nivel local de la intranet) para no tener que ir tirando siempre de IP. Admito sugerencias de expertos. Gracias

Hola beltran, vamos a ver como te ayudo, lo primero que me gustaria preguntarte, por que estas utilizando direcciones ip, clase A, te pregunto esto ya que si no tienes 16 millones y tantas maquinas estas sobre utilizando un direccionamiento ip, que esto se traduciria en un gran broadcast en tu red, (ruido), lo cual a la larga te va a afectar en el performance de tus servicios, te recomiendo ya que probablemente tengas en tu empresa 0 a 150 equipos, te recomiendo uses una clase C la cual creo yo deberia ser mas que suficiente para lo que requieres.
Ahora, con respecto a DNS y WINS, vas a tener varios problemas a la hora de enfrentarte a DNS, por la forma en que tienes diseñada toda tu infraestructura, ya que me parece que el servidor que estas usando para terminal es tu mismo servidor de todo es asi????
espero tu respuesta para seguir...

Saludos cordiales.
Roberto Diaz Montes de Oca.
Microsoft Certified Professional.
Microsoft Certified Systems Administrator.
Microsoft Certified Systems Engineer.
Microsoft Certified Trainner