none
Primeriso en las VPN RRS feed

  • Pregunta

  • ING. GABRIEL CISNEROS.

    HOLA QUE TAL, ME ENCUENTRO CON UN RETO, EN LA OFICINA ME PIDEN REALIZAR UNA VPN A OTRA OFICINA Y TAMBIEN QUE USUARIOS MOVILES LAPTOP SE PUEDAN CONECTAR AL SERVIDOR PARA CHECAR EXISTENCIAS EN SISTEMA.

    CUENTO CON ROUTERS 2WIRE DE TELMEX EN AMBAS OFICINAS.
    LA RED INTERNA TIENE 30 PC's TENGO WINDOWS 2000 SERVER Y WINDOWS XP SPK 2 y 3 DE CLIENTES. ME INTERESA TENGAN ACCESO AL SERVIDOR NADA MAS Y SI ACASO A LAS IMPRESORAS.

    LA PREGUNTA ES ? QUE TENGO QUE INSTALAR YA SEA EQUIPOS O SERVICIOS EN EL SERVIDOR ?
    NO SE SI TENGA ALGUIEN ALGUN MANUAL DE COMO REALIZAR LA vpn

    TENGO ENTENDIDO QUE SE OCUPA EL ENRUTAMIENTO Y ACCESO REMOTO HABILITADO PARA PODER REALIZAR LA VPN, PERO NO SE QUE MAS TENGO QUE CONFIGURAR EN EL SERVIDOR.

    YA PUSE AMBOS 2WIRE EN DMZ PLUS.
    SE OCUPAN DOS TARJETAS DE RED EN EL SERVIDOR ?

    AGRADECERÍA MUCHO SU AYUDA.
    viernes, 10 de julio de 2009 2:58

Respuestas

  • Estimado el paso es sencillo siempre solo sigue los pasos a continuacion:

    1. Los dos servidores deben tener dos tarjetas de red una hacia la lan y otra hacia la wan contra tu router con una direccion ip publica configurada
    2. Luego de conectar las interfaces hacer pruebas con el comando PING tanto interno como externo
    3.- Levantar el servicio RAS te vas por panel de control - agregar o quitar componentes de windows y seleccionas el servicio RAS
    3.- Sigue las instrucciones del wizard el te lleva de la mano inclusive te pide que tipo de conexion deseas en este caso selecciones VPN Services o Servicio de VPN
    4.- Te vas a una estacion de trabajo XP - Vista y creas el acceso directo a la VPN

    Te comento que el servicio de RAS es muy basico y no cuenta con la suficiente seguridad es decir los usuarios podran entrar a cualquier servidor y estacion dentro de la red solo apoyado en la autenticacion del AD.  La mejor practica es que implementes un ISA Server Standard para cada sucursal y levantes el servicio de VPN.

    Saludos.
    Peter Diaz | http://peterdiazmct.blogspot.com http://www.grupoitzd.com | MCT - MCSE +S - MCTS - CCNA - CCDA - ITILF - CEH - CHFI
    viernes, 10 de julio de 2009 18:32