Principales respuestas
¿En una VPN donde se debe conectar el router?

Pregunta
-
Hola
He montado una VPN en un servidor con 2 adaptadores de red, uno para la red local y el otro para la red externa. Mi duda es: ¿donde conecto el router, en la interfaz externa del servidor o en el switch de la red local? ¿Hay alguna diferencia?
Respuestas
-
El Router va conectado a la interfaz externa del servidor VPN
Si lo conectaras al switch de la red interna el tráfico no pasaría por el servidor VPN
Además debes configurar en el Router para que reenvíe al servidor VPN el *protocolo 47* (GRE) y puerto TCP-1723 (suponiendo que usarás PPTP)
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Marcado como respuesta Fran72 martes, 11 de octubre de 2011 11:51
-
Cuidado si ese servidor es Controlador de Dominio
Un Controlador de Dominio con más de una dirección IP trae problemas, y segundo nunca conviene que el equipo que contiene lo más valioso (usuarios/contraseñas) reciba conexiones desde Internet
Una vez que el cliente se conecta por VPN "es como que estuviera dentro de la red" o "conectado a través de un Router"; dependiendo si la VPN usa direccionamiento interno, u de otra red.
El cliente debe primero conectarse a la VPN, y luego hacer escritorio remoto al equipo que necesite conectarse
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Marcado como respuesta Fran72 martes, 11 de octubre de 2011 11:51
Todas las respuestas
-
El Router va conectado a la interfaz externa del servidor VPN
Si lo conectaras al switch de la red interna el tráfico no pasaría por el servidor VPN
Además debes configurar en el Router para que reenvíe al servidor VPN el *protocolo 47* (GRE) y puerto TCP-1723 (suponiendo que usarás PPTP)
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Marcado como respuesta Fran72 martes, 11 de octubre de 2011 11:51
-
Hola Guillermo
Así es como lo tengo montado y funcionando, aunque tenía esta duda sin resolver, gracias Guillermo.
Una última consulta: tengo 2 usuarios que deben conectarse por escritorio remoto a un equipo de la red, pero no es el que tiene el servidor VPN. Basta con especificar en la conexión al escritorio remoto local que se ejecute un escritorio remoto a ese equipo de la red desde el servidor VPN, ¿no?.
-
Cuidado si ese servidor es Controlador de Dominio
Un Controlador de Dominio con más de una dirección IP trae problemas, y segundo nunca conviene que el equipo que contiene lo más valioso (usuarios/contraseñas) reciba conexiones desde Internet
Una vez que el cliente se conecta por VPN "es como que estuviera dentro de la red" o "conectado a través de un Router"; dependiendo si la VPN usa direccionamiento interno, u de otra red.
El cliente debe primero conectarse a la VPN, y luego hacer escritorio remoto al equipo que necesite conectarse
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Marcado como respuesta Fran72 martes, 11 de octubre de 2011 11:51
-
Ok Guillermo, resolviste de nuevo mi duda :-)
Si que el servidor VPN también es controlador de dominio (no es el catálogo global), quizás lo degrade y lo deje exclusivamente como servidor VPN. Hablando de seguridad, no sé si con el Firewall de WIndows 2008 es suficiente o mejor monto un ISA Server / Forefront TMG
-
Nunca nada es suficiente :-)
El firewall de Windows es bueno, pero de ahí a ponerlo como cortafuegos empresarial le falta mucho
Un ISA para W2003 o TMG si es W2008, es otro nivel ya que da control sobre todo el tráfico: entrada, salida, publicar servicios, logs, etc. etc.
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.