none
¿En una VPN donde se debe conectar el router?

    Question

  • Hola

     

    He montado una VPN en un servidor con 2 adaptadores de red, uno para la red local y el otro para la red externa. Mi duda es: ¿donde conecto el router, en la interfaz externa del servidor o en el switch de la red local? ¿Hay alguna diferencia?

     

     

     

    Monday, October 10, 2011 1:57 PM

Answers

  • El Router va conectado a la interfaz externa del servidor VPN

    Si lo conectaras al switch de la red interna el tráfico no pasaría por el servidor VPN

    Además debes configurar en el Router para que reenvíe al servidor VPN el *protocolo 47* (GRE) y puerto TCP-1723 (suponiendo que usarás PPTP)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marked as answer by Fran72 Tuesday, October 11, 2011 11:51 AM
    Monday, October 10, 2011 11:01 PM
    Moderator
  • Cuidado si ese servidor es Controlador de Dominio

    Un Controlador de Dominio con más de una dirección IP trae problemas, y segundo nunca conviene que el equipo que contiene lo más valioso (usuarios/contraseñas) reciba conexiones desde Internet

    Una vez que el cliente se conecta por VPN "es como que estuviera dentro de la red" o "conectado a través de un Router"; dependiendo si la VPN usa direccionamiento interno, u de otra red.

    El cliente debe primero conectarse a la VPN, y luego hacer escritorio remoto al equipo que necesite conectarse

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marked as answer by Fran72 Tuesday, October 11, 2011 11:51 AM
    Tuesday, October 11, 2011 10:49 AM
    Moderator

All replies

  • El Router va conectado a la interfaz externa del servidor VPN

    Si lo conectaras al switch de la red interna el tráfico no pasaría por el servidor VPN

    Además debes configurar en el Router para que reenvíe al servidor VPN el *protocolo 47* (GRE) y puerto TCP-1723 (suponiendo que usarás PPTP)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marked as answer by Fran72 Tuesday, October 11, 2011 11:51 AM
    Monday, October 10, 2011 11:01 PM
    Moderator
  • Hola Guillermo

    Así es como lo tengo montado y funcionando, aunque tenía esta duda sin resolver, gracias Guillermo.

    Una última consulta: tengo 2 usuarios que deben conectarse por escritorio remoto a un equipo de la red, pero no es el que tiene el servidor VPN. Basta con especificar en la conexión al escritorio remoto local  que se ejecute un escritorio remoto a ese equipo de la red desde el servidor VPN, ¿no?.

     

     

    Tuesday, October 11, 2011 8:14 AM
  • Cuidado si ese servidor es Controlador de Dominio

    Un Controlador de Dominio con más de una dirección IP trae problemas, y segundo nunca conviene que el equipo que contiene lo más valioso (usuarios/contraseñas) reciba conexiones desde Internet

    Una vez que el cliente se conecta por VPN "es como que estuviera dentro de la red" o "conectado a través de un Router"; dependiendo si la VPN usa direccionamiento interno, u de otra red.

    El cliente debe primero conectarse a la VPN, y luego hacer escritorio remoto al equipo que necesite conectarse

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marked as answer by Fran72 Tuesday, October 11, 2011 11:51 AM
    Tuesday, October 11, 2011 10:49 AM
    Moderator
  • Ok Guillermo, resolviste de nuevo mi duda :-)

    Si que el servidor VPN también es controlador de dominio (no es el catálogo global), quizás lo degrade y lo deje exclusivamente como servidor VPN. Hablando de seguridad, no sé si con el Firewall de WIndows 2008 es suficiente o mejor monto un ISA Server / Forefront TMG

    Tuesday, October 11, 2011 11:51 AM
  • Nunca nada es suficiente :-)

    El firewall de Windows es bueno, pero de ahí a ponerlo como cortafuegos empresarial le falta mucho

    Un ISA para W2003 o TMG si es W2008, es otro nivel ya que da control sobre todo el tráfico: entrada, salida, publicar servicios, logs, etc. etc.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    Tuesday, October 11, 2011 1:32 PM
    Moderator