none
Configurar dos Windows Server 2012 r2 en redes distintas RRS feed

  • Pregunta

  • Buenas tardes,

    Cordial saludo, quiero consultar lo siguiente, tengo un dominio en algún punto de la ciudad funcional con clientes configurados todo funciona normal, ahora esta empresa tiene una sede fuera de nuestro alcance y con otro servicio de internet distinto, quiero configurar un servidor allí y que puedan acceder a los servicios del principal eh buscado mucha informacion pero no es muy clara me hablan de configurar Acceso Remoto (vpn, nat, etc), lo eh configurado pero no entiendo como este se comunica con el principal si no se le agrega la ip del dominio principal , es decir en el principal esta bajo un segmento, 10.86.85.58 es el dominio principal, en el secundario esta bajo el segmento 192.168.11.85 , agradeceria si tuvieran una pagina o algun tutorial claro para realizar este tipo de configuracion o si alguien me pudiera orientar la verdad soy muy empírico y me gusta aprender mucho agradeceria de su valiosa ayuda , muchas gracias por su atencion.

    Cordialmente.

    lunes, 8 de mayo de 2017 19:13

Respuestas

  • [Guillermo] Hola Diero, respondo entre líneas, porque haz hablado sin parar y hay varias cosas a tener en cuenta :)

    Muchas gracias es exactamente lo que busco tal cual, como  lo describes ahi algun documento que me guie paso a paso para realizar esta conexión segura sitio a sitio por vpn,

    [Guillermo] Sí, por supuesto que hay, pero todo depende de entre qué y qué se haga la VPN

     le expongo el escenario tengo una red en el dominio principal con una ip publica

    [Guillermo] Cuidado ... Dominio de Internet es una cosa, y Dominio Active Directory es otra totalmente diferente

    la cual usan otros municipios para conectarse a través de Openvpn

    [Guillermo] Si están usando Openvpn, entonces ya hay algo que funciona como servidor VPN ahí

    pero en esta misma red se utilizan otros no la ip publica si no un egmento de red distinto al de la publica

    [Guillermo] En las redes internas nunca se usan direcciones públicas, sólo en el cortafuegos que conecta a Internet y que normalmente hace NAT reverso al servidor que ofrece el servicio

    por ejemplo la ip publica es 192.20.30.45, y el segmento de red del dominio es 10.86.85.58, en la sede solo contamos con el router del proveedor de servicio de internet y todos se conectan a este por dhcp,

    [Guillermo] DHCP es un servicio para configurar los parámetros de TCP/IP, no permite de por sí ningún tipo de conexión

    la pregunta, los dos servidores deben tener dos tarjetas de red,

    [Guillermo] Sí, un servidor VPN debe tener dos conexiones de red, una a la red privada y otra a la red pública

    tambien quiero saber si necesito de otro router para la sede donde pienso instalar este servidor agradezco mucho su colaboracion y aclaracion de la informacion pues creo que estoy algo confundido, muchas gracias por su atencion.

    [Guillermo] Aunque se puede conectar directamente al servidor VPN a Internet con dirección IP pública, lo recomendable es tener antes un Router/Cortafuegos "de verdad"

    Cordialmente.

    Un enlace con un ejemplo de configuración de VPN entre sitios

    Windows Server 2012: Conectando Sitios por VPN (Site to Site VPN) | WindowServer:
    https://windowserver.wordpress.com/2013/02/02/windows-server-2012-conectando-sitios-por-vpn-site-to-site-vpn/ 

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 9 de mayo de 2017 14:46
    • Marcado como respuesta Moderador M miércoles, 17 de mayo de 2017 21:49
    lunes, 8 de mayo de 2017 21:13
    Moderador

Todas las respuestas

  • Hola Diero, por lo que interpreto la idea de poner "un servidor" en el sitio remoto, en realidad creo que lo buscado es que en cada sitio exista una red, y que se puedan comunicar entre éstas ¿es así?

    Si es así, entonces lo primero es interconectar las dos redes a través de Internet, y esto debe hacerse por seguridad con una conexión cifrada y autenticada: "VPN Sitio a Sitio"

    Esta "VPN Sitio a Sitio" se puede hacer de varias formas, pero para nombrar las dos clásicas:

    - Entre los Routers de cada sitio
    - Entre dos servidores, que deberían ser dedicados sólo para eso. El motivo de esto es porque estarías conectando en forma directa un servidor a Internet, aunque esté protegido por un cortafuegos y no conviene que contenga datos confidenciales de la empresa

    Una vez que están correctamente interconectadas ambas redes, todo se vuelve "transparente", como si estuvieran todos en la misma red, salvo el tema de ancho de banda de las conexiones a Internet

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 8 de mayo de 2017 20:10
    Moderador
  • Muchas gracias es exactamente lo que busco tal cual, como  lo describes ahi algun documento que me guie paso a paso para realizar esta conexión segura sitio a sitio por vpn, le expongo el escenario tengo una red en el dominio principal con una ip publica la cual usan otros municipios para conectarse a través de Openvpn pero en esta misma red se utilizan otros no la ip publica si no un segmento de red distinto al de la publica por ejemplo la ip publica es 192.20.30.45, y el segmento de red del dominio es 10.86.85.58, en la sede solo contamos con el router del proveedor de servicio de internet y todos se conectan a este por dhcp, la pregunta, los dos servidores deben tener dos tarjetas de red, tambien quiero saber si necesito de otro router para la sede donde pienso instalar este servidor agradezco mucho su colaboracion y aclaracion de la informacion pues creo que estoy algo confundido, muchas gracias por su atencion.

    Cordialmente.

    lunes, 8 de mayo de 2017 20:37
  • [Guillermo] Hola Diero, respondo entre líneas, porque haz hablado sin parar y hay varias cosas a tener en cuenta :)

    Muchas gracias es exactamente lo que busco tal cual, como  lo describes ahi algun documento que me guie paso a paso para realizar esta conexión segura sitio a sitio por vpn,

    [Guillermo] Sí, por supuesto que hay, pero todo depende de entre qué y qué se haga la VPN

     le expongo el escenario tengo una red en el dominio principal con una ip publica

    [Guillermo] Cuidado ... Dominio de Internet es una cosa, y Dominio Active Directory es otra totalmente diferente

    la cual usan otros municipios para conectarse a través de Openvpn

    [Guillermo] Si están usando Openvpn, entonces ya hay algo que funciona como servidor VPN ahí

    pero en esta misma red se utilizan otros no la ip publica si no un egmento de red distinto al de la publica

    [Guillermo] En las redes internas nunca se usan direcciones públicas, sólo en el cortafuegos que conecta a Internet y que normalmente hace NAT reverso al servidor que ofrece el servicio

    por ejemplo la ip publica es 192.20.30.45, y el segmento de red del dominio es 10.86.85.58, en la sede solo contamos con el router del proveedor de servicio de internet y todos se conectan a este por dhcp,

    [Guillermo] DHCP es un servicio para configurar los parámetros de TCP/IP, no permite de por sí ningún tipo de conexión

    la pregunta, los dos servidores deben tener dos tarjetas de red,

    [Guillermo] Sí, un servidor VPN debe tener dos conexiones de red, una a la red privada y otra a la red pública

    tambien quiero saber si necesito de otro router para la sede donde pienso instalar este servidor agradezco mucho su colaboracion y aclaracion de la informacion pues creo que estoy algo confundido, muchas gracias por su atencion.

    [Guillermo] Aunque se puede conectar directamente al servidor VPN a Internet con dirección IP pública, lo recomendable es tener antes un Router/Cortafuegos "de verdad"

    Cordialmente.

    Un enlace con un ejemplo de configuración de VPN entre sitios

    Windows Server 2012: Conectando Sitios por VPN (Site to Site VPN) | WindowServer:
    https://windowserver.wordpress.com/2013/02/02/windows-server-2012-conectando-sitios-por-vpn-site-to-site-vpn/ 

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 9 de mayo de 2017 14:46
    • Marcado como respuesta Moderador M miércoles, 17 de mayo de 2017 21:49
    lunes, 8 de mayo de 2017 21:13
    Moderador