none
VPN Windows Server 2003 dos tarjetas de redes...porque? RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola amigos.

    Esta es mi consulta

    Tengo windows server 2003 configurado con mi DC en 192.168.2.X todos los servicios funcionan a la perfección, ahora, lo que quise hacer fue levantar un VPN, para eso configuré una segunda tarjeta en el servidor con la dirección 192.168.2.105 okay comencé el wizard y me pregunto
    1) Cual es mi tarjeta que se conecta a internet (192.168.2.105) es mi primera tarjeta y la que controla el DC
    2) Cual es la que dará los servicios VPN, aca le puse (192.168.3.105) que es mi segunda tarjeta.
    3) Cual es el DHCP coloque el DHCP que tengo configurado en el servidor que da direcciones 192.168.2.X

    Okay.....ahora saben cual es mi problema, es que funciona y no entiendo que papel cumple la tarjeta VPN (192.168.3.105) ya que está en un ambito distinto (3) y lo otro que no entiendo es porque para que funcionara tuve que abrir los puertos en el router que apuntaban a la 192.168.2.105 :S.

    Entonce QUE PAPEL JUEGA LA TARJETA 192.168.3.105? y ES NECESARIO CONFIGURARLA CON OTRO AMBITO DISTINTO (3)?, ES NECESARIO QUE LA SEGUNDA TARJETA ESTE CONECTADA A INTERNET TAMBIEN?

    Como les digo puedo comunicarme desde afuera los servicios internos siguen funcionando a la perfección pero no entiendo el rol de la otra tarjeta.

    Saludos

    Sergio

    sábado, 18 de abril de 2009 0:35
    |

Respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Vamos por partes, primero hay que tener en cuenta para qué sirve una VPN :-)

    Una VPN emula una red virtual, punto a punto, cifrando los datos mientras estos son transmitidos sobre una red insegura.

    Un ejemplo típico de red insegura es Internet. Luego usas una VPN para conectarte desde tu casa, a través de la red insegura (Internet), una red segura (tu red de dominio en la empresa).

    Un servidor VPN es quien acepta el pedido de conexión de esta red virtual (VPN), y por lo tanto tiene que tener una placa sobre la red insegura, y otra en la red segura.

    Lo que tú haz hecho es configurar en el router, que todos los pedidos a la IP pública se los pase a la IP privada de tu VPN.
    Cuidado porque si es sólo, deberías reenviar solamene TCP-1723 y Protocolo-47. De otra forma estarías exponiendo tu servidor en forma muy peligrosa en Internet.

    Por otro lado, hay muchos motivos por los cuales un servidor VPN no debe ser un controlador de dominio. Desde que es el lugar con la información más valiosa, hasta que un controlador de dominio con más de una IP trae problemas con la autenticación.

     

    Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina
    sábado, 18 de abril de 2009 18:16
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    La configuración "normal" es:

    Internet --- VPN-Server---switch---el resto de tu red incluyendo el DC

    Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina
    sábado, 25 de abril de 2009 12:41
    |
    Moderador

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Vamos por partes, primero hay que tener en cuenta para qué sirve una VPN :-)

    Una VPN emula una red virtual, punto a punto, cifrando los datos mientras estos son transmitidos sobre una red insegura.

    Un ejemplo típico de red insegura es Internet. Luego usas una VPN para conectarte desde tu casa, a través de la red insegura (Internet), una red segura (tu red de dominio en la empresa).

    Un servidor VPN es quien acepta el pedido de conexión de esta red virtual (VPN), y por lo tanto tiene que tener una placa sobre la red insegura, y otra en la red segura.

    Lo que tú haz hecho es configurar en el router, que todos los pedidos a la IP pública se los pase a la IP privada de tu VPN.
    Cuidado porque si es sólo, deberías reenviar solamene TCP-1723 y Protocolo-47. De otra forma estarías exponiendo tu servidor en forma muy peligrosa en Internet.

    Por otro lado, hay muchos motivos por los cuales un servidor VPN no debe ser un controlador de dominio. Desde que es el lugar con la información más valiosa, hasta que un controlador de dominio con más de una IP trae problemas con la autenticación.

     

    Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina
    sábado, 18 de abril de 2009 18:16
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Hola Guillermo

    Antes que nada muchisimas gracias por responder

    Okay, los conceptos que tu expones los tengo claro, solo abrí el puerto 1723 en el router. También conozco la finalidad de la VPN.

    El problema lo tengo en como WS2003 trabaja con las 2 tarjetas para configurarse, si dejo 1 tarjeta mirando a internet con el router abrindose para esa tarjeta en el puerto 1723 y la otra en mi intranet, igualmente la que tiene intranet virtualmente podría tener conexión a internet puesto a que resolvería a la puerta de enlace del router. Ya que del router paso a un switch y de ahi a mis computadores incluido el server


    La unica manera que se me ocurre que esto funcione es que el equipo que sirva de VPN también rutee a mis otros equipos, asi solo saque una salida del router que vaya al WS2003 y en la otra tarjeta colgar los switch para que alimenten de red e internet a mis otros equipos clientes, lo que no me agradaría puesto que todo el trafico de internet tendría que pasar por el server.

    Soy nuevo en esto y conceptualmente quizas tenga errores, por favor cualquier ayuda la agradezco

    Saludos

    Sergio

    sábado, 18 de abril de 2009 19:08
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    La configuración "normal" es:

    Internet --- VPN-Server---switch---el resto de tu red incluyendo el DC

    Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina
    sábado, 25 de abril de 2009 12:41
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buenas... soy nuevo con el tema y tengo una red local que la compone 14 computadores y quisiera conectar unos equipo que estan fuera de esta red tengo un servidor con windows server 2003, hice la conexion del servidor vpn el equipo cliente se conecta pero no logro accesarlo, la pregunta es hay posibilidades de que los equipos se vean por mis sitios de red desde ambos extremos

    sábado, 1 de agosto de 2009 2:19
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Roque, por favor, abre una nueva pregunta para un tema diferente
    Inclusive se necesitan más datos para poder ayudarte, como por lo menos: sistemas operativos, configuraciones de red, dominio o no, etc. etc.
    Y además en el foro General :-)
    Guillermo Delprato - MVP - MCT - MCITP - MCTS - MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    sábado, 1 de agosto de 2009 11:51
    |
    Moderador