none
Seguridad en VPN RRS feed

  • Pregunta

  • Buen día.

    Tengo un servidor en el que he configurado como servidor de VPN para que unos usuarios se puedan conectar por medio de internet. Todo funciona bien.
    El dilema que tengo es, ¿Como puedo hacerle para que los usuarios que accesan por la VPN no vean ningun otro recurso de mi red? Ellos solo necesitan trabajar con el servidor que tiene los servicios de VPN.


    amejia
    domingo, 27 de septiembre de 2009 15:02

Respuestas

Todas las respuestas

  • En Enrutamiento y Acceso Remoto, en las propiedades de la interfaz puedes poner filtrado estático de paquetes, tanto de entrada como de salida, por lo que ahí puedes configurar para que se comuniquen únicamente con los equipos que quieras.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    martes, 29 de septiembre de 2009 11:03
    Moderador
  • Si la VPN la haces con ISa Server 2006 (si es el caso) puedes hacer una regla para solo permita el acceso al recurso o servicio que necesites configurar.

    Saludos.


    Peter Diaz | http://peterdiazmct.blogspot.com http://www.grupoitzd.com | MCT - MCSE +S - MCTS - CCNA - CCDA - ITILF - CEH - CHFI
    sábado, 3 de octubre de 2009 1:25
  • Buen dia gracias por sus respuestas.

    Estuve buscando un poco mas de informacion acerca de el filtrado de paquetes (que menciona Guillermo Delprato) y la unica informacion que encontre fue con respecto al ISA Server.

    No se si sea la mejor forma como lo estoy haciendo pero a continuacion amplio un poco mas la explicacion del ambiente con el que estoy trabajando para ver si me pueden orientar un poco mas.

    Tengo un servidor con el windows server 2003 con una sola tarjeta de red y lo que hice es que le abilite los servicios de enrutamiento y acceso remoto para crear la VPN. Posteriormente abri los puertos del firewall (sonicwall) 1723 (PPTP) y 47 (GRE) haciendo un un NAT.

    La VPN funciona pero no se como limitar el acceso a los demas recursos de mi red.

    Ahora como comento en el parrafo anterior, no se que tan recomendable sea esto que estoy haciendo.

    Gracias.
    amejia
    sábado, 3 de octubre de 2009 3:46
  • Si tiene una única conexiónn de red, no hay forma de controlar tráfico, ya que éste se controla *entre redes*.
    Lo raro es que pudieras configurar servidor VPN con una única interfaz de red :-S

    Para usar ISA para controlar tráfico si o si necesitas dos interfaces de red. Con una sola sólo funciona como proxy.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    sábado, 3 de octubre de 2009 11:15
    Moderador
  • Si mira esto es lo que hice

    http://www.howtonetworking.com/VPN/2003vpn11.htm

    y al parecer funciona, en el equipo cliente creo una nueva conexion para la vpn y se conecta correctamente.
    amejia
    martes, 6 de octubre de 2009 15:25