none
¿En una VPN donde se debe conectar el router? RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola

     

    He montado una VPN en un servidor con 2 adaptadores de red, uno para la red local y el otro para la red externa. Mi duda es: ¿donde conecto el router, en la interfaz externa del servidor o en el switch de la red local? ¿Hay alguna diferencia?

     

     

     

    lunes, 10 de octubre de 2011 13:57
    |

Respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    El Router va conectado a la interfaz externa del servidor VPN

    Si lo conectaras al switch de la red interna el tráfico no pasaría por el servidor VPN

    Además debes configurar en el Router para que reenvíe al servidor VPN el *protocolo 47* (GRE) y puerto TCP-1723 (suponiendo que usarás PPTP)

     

    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Fran72 martes, 11 de octubre de 2011 11:51
    lunes, 10 de octubre de 2011 23:01
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Cuidado si ese servidor es Controlador de Dominio

    Un Controlador de Dominio con más de una dirección IP trae problemas, y segundo nunca conviene que el equipo que contiene lo más valioso (usuarios/contraseñas) reciba conexiones desde Internet

    Una vez que el cliente se conecta por VPN "es como que estuviera dentro de la red" o "conectado a través de un Router"; dependiendo si la VPN usa direccionamiento interno, u de otra red.

    El cliente debe primero conectarse a la VPN, y luego hacer escritorio remoto al equipo que necesite conectarse

     

    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Fran72 martes, 11 de octubre de 2011 11:51
    martes, 11 de octubre de 2011 10:49
    |
    Moderador

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    El Router va conectado a la interfaz externa del servidor VPN

    Si lo conectaras al switch de la red interna el tráfico no pasaría por el servidor VPN

    Además debes configurar en el Router para que reenvíe al servidor VPN el *protocolo 47* (GRE) y puerto TCP-1723 (suponiendo que usarás PPTP)

     

    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Fran72 martes, 11 de octubre de 2011 11:51
    lunes, 10 de octubre de 2011 23:01
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Guillermo

    Así es como lo tengo montado y funcionando, aunque tenía esta duda sin resolver, gracias Guillermo.

    Una última consulta: tengo 2 usuarios que deben conectarse por escritorio remoto a un equipo de la red, pero no es el que tiene el servidor VPN. Basta con especificar en la conexión al escritorio remoto local  que se ejecute un escritorio remoto a ese equipo de la red desde el servidor VPN, ¿no?.

     

     

    martes, 11 de octubre de 2011 8:14
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Cuidado si ese servidor es Controlador de Dominio

    Un Controlador de Dominio con más de una dirección IP trae problemas, y segundo nunca conviene que el equipo que contiene lo más valioso (usuarios/contraseñas) reciba conexiones desde Internet

    Una vez que el cliente se conecta por VPN "es como que estuviera dentro de la red" o "conectado a través de un Router"; dependiendo si la VPN usa direccionamiento interno, u de otra red.

    El cliente debe primero conectarse a la VPN, y luego hacer escritorio remoto al equipo que necesite conectarse

     

    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Fran72 martes, 11 de octubre de 2011 11:51
    martes, 11 de octubre de 2011 10:49
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Ok Guillermo, resolviste de nuevo mi duda :-)

    Si que el servidor VPN también es controlador de dominio (no es el catálogo global), quizás lo degrade y lo deje exclusivamente como servidor VPN. Hablando de seguridad, no sé si con el Firewall de WIndows 2008 es suficiente o mejor monto un ISA Server / Forefront TMG

    martes, 11 de octubre de 2011 11:51
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Nunca nada es suficiente :-)

    El firewall de Windows es bueno, pero de ahí a ponerlo como cortafuegos empresarial le falta mucho

    Un ISA para W2003 o TMG si es W2008, es otro nivel ya que da control sobre todo el tráfico: entrada, salida, publicar servicios, logs, etc. etc.

     

    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 11 de octubre de 2011 13:32
    |
    Moderador