none
VPN y ISA Server RRS feed

  • Pregunta


  •    Deseo montar una red privada virtual (VPN), entre delegaciones, usando un solo servidor. No hay gran cantidad de ordenadores para montar servidores en todas las delegaciones.

       El problema es que soy novato en esto de servidores Windows, y mi intención es montar un VPN entre las distintas delegaciones para conectar las aplicaciones, SQL Server, carpetas, impresoras, ...

       He mirado muchos libros de ISA Server, pero como soy novato me confundo mucho.

       Mi situación es la siguiente:

               * Las delegaciones están en distintas ciudades, por lo que las direcciones IP no son las mismas, los ordenadores no están en distintas subredes (192.168.x.y).

               * Solo hay un servidor que se encuentra en la delegación principal.

               * Ahora solo hay 12 ordenadores.

       A mi parecer, esta es una de las situaciones más normales en las VPN (distintas delegaciones, que no están dentro de la misma red). ¿Me podría indicar alguien que haya hecho algo parecido, como lo realizó, y que manuales o libros usó, especificando si es posible que capítulos?. Si la respuesta es muy larga, por favor, remitirmela a asp059@yahoo.es.

      He creado el Active Directory y un dominio (el de una delegación), pero me gustaría extenderlo para otras delegaciones. Deseo crear un servidor que se encargue de compartir información, impresoras, carpetas, etc... entre la VPN.

      Además deseo crear una Extranet, para determinados clientes y para los empleados que usen sus portatiles.

      Muchas gracias por todo.
    sábado, 29 de diciembre de 2007 18:50

Respuestas

  • Lo que dices no es del todo correcto, y me voy a servir de esta imagen para explicartelo:

     

    Abre este link y ten la imagen a la vista mientras lees esto: http://www.lcl.com.br/NEW/imagens/Heimdall_vpn1.jpg

     

    Como puedes ver esta red tiene 1 oficina central (Matriz) "raiz.com" por ejemplo y dos delegaciones (Filial 1 y 2) "hijo1.raiz.com" e "hijo2.raiz.com", es decir la dos filiales serían subdominios o dominios hijos del dominio padre. A todo esto se le llaba "Bosque".

     

    Es decir, has de tener 1 servidor en Matriz que funcionara como DC y GC(Catalogo Global) y 1 servidor en cada delegación que replicará por VPN con el DC-GC, eso lo puedes hacer mediante "Sitios y Confianzas de AD" y en el ISA Server tendras que crear una conexion VPN de "Sitio a Sitio" que supongo abras visto ya.

     

    Piensa que es lógico que tenga que haber un servidor en cada delegación ya que, entre otros motivos, la VPN podria dejar de funcionar por el motivo que sea y tendrías a toda la delegación paralizada, mientras que teniendo un servidor que se replica "constantemente" (cuando hay un cambio en AD en el DC-GC), tienes un respaldo con el que se pueden validar los usuarios y seguir trabajando sin problemas mientras se subsana la linea.

     

     

    Espero que te sirva, si tienes más dudas , pregunta

     

    Un Saludo

    domingo, 30 de diciembre de 2007 1:44
  •  

    Si quieres pasame los links de las imagenes que has visto y las echamos un vistazo, que yo tampoco lo se todo, jeje, pero estoy casi seguro de que necesitas un servidor en cada delegación.

     

    Yo estimo que un barebone (con los requisitos minimos que necesita el servidor que los puedes ver aqui) sería suficiente, al fin y al cabo, un barebone es un PC normal, en menos espacio.

     

    Para conectarte por VPN con los portatiles y que se conecten los clientes, basta con crear una Conexión de Red (la que incluye windows), utiliza el asistente, es muy facil. He oido hablar de formas para redistribuir una conexion a VPN para no tener que ir configurando una a una, pero no te se decir...

     

    En cuanto al SQL Server, la verdad es que no se mucho, pero no especificas el software cliente (Access, Management Studio,....) y aunque me suena que tendrías que tener al menos SQL Server Express Ed. con el acceso local y remoto activados con autenticacion Windows, te aconsejo que lo plantees en el foro correspondiente.

     

    Espero que te sirva

    Un Saludo

     

    lunes, 31 de diciembre de 2007 13:56

Todas las respuestas

  • Lo que dices no es del todo correcto, y me voy a servir de esta imagen para explicartelo:

     

    Abre este link y ten la imagen a la vista mientras lees esto: http://www.lcl.com.br/NEW/imagens/Heimdall_vpn1.jpg

     

    Como puedes ver esta red tiene 1 oficina central (Matriz) "raiz.com" por ejemplo y dos delegaciones (Filial 1 y 2) "hijo1.raiz.com" e "hijo2.raiz.com", es decir la dos filiales serían subdominios o dominios hijos del dominio padre. A todo esto se le llaba "Bosque".

     

    Es decir, has de tener 1 servidor en Matriz que funcionara como DC y GC(Catalogo Global) y 1 servidor en cada delegación que replicará por VPN con el DC-GC, eso lo puedes hacer mediante "Sitios y Confianzas de AD" y en el ISA Server tendras que crear una conexion VPN de "Sitio a Sitio" que supongo abras visto ya.

     

    Piensa que es lógico que tenga que haber un servidor en cada delegación ya que, entre otros motivos, la VPN podria dejar de funcionar por el motivo que sea y tendrías a toda la delegación paralizada, mientras que teniendo un servidor que se replica "constantemente" (cuando hay un cambio en AD en el DC-GC), tienes un respaldo con el que se pueden validar los usuarios y seguir trabajando sin problemas mientras se subsana la linea.

     

     

    Espero que te sirva, si tienes más dudas , pregunta

     

    Un Saludo

    domingo, 30 de diciembre de 2007 1:44
  • hola,

     

    como dice el refran,

     

    una imagen vale mil palabras...

     

    bravo!

     

    Pierre.

     

     

    domingo, 30 de diciembre de 2007 2:42
  •  

    Wenas, si te ha sido de utilidad, por favor, marca la respuesta como respondida.

     

    Un saludo

    domingo, 30 de diciembre de 2007 2:51


  •   Muchas gracias, por la respuesta. Por internet, ya había visto que se necesitaba varios servidores (filiales) y uno corporativo (principal). Pero mi duda era que si se podía hacer con solo un servidor, y a través de windows vista o windows xp (clientes o empleados), usando algún programa podían establecer la conexión IPSec, con el servidor principal.

      En muchas imágenes de ISA Server (Internet), se veía la topología, pero solo se mostraba un servidor ISA (además de SQL Server, etc...). Por eso pensaba que se podía hacer con uno solo.

      Otra pregunta, el servidor principal es un ordenador normal con 4Gb de memoria ram, 1Tb de disco duro, etc... Para los filiales, (no deseo gastarme mucho dinero), que tipo de ordenador necesitaría. ¿Valdría un barebone?.

      El problema es que la base de datos en SQL Server, la quiero tener en el servidor corporativo. ¿Tendría que replicar la información de la BBDD del servidor corporativo a los filiales?. Mi intención era tener un ordenador o servidor principal, donde se guardase toda la información y copias de seguridad, y los demás miembros de la empresa accediesen a esa información.

     Además neceisto algún cliente VPN para los ordenadores portatiles, y algunos clientes. ¿Windows XP y Windows Vista tienen clientes VPN?. ¿Que cliente VPN me aconsejais?

      Muchas gracias por todo.
    domingo, 30 de diciembre de 2007 10:33
  •  

    Si quieres pasame los links de las imagenes que has visto y las echamos un vistazo, que yo tampoco lo se todo, jeje, pero estoy casi seguro de que necesitas un servidor en cada delegación.

     

    Yo estimo que un barebone (con los requisitos minimos que necesita el servidor que los puedes ver aqui) sería suficiente, al fin y al cabo, un barebone es un PC normal, en menos espacio.

     

    Para conectarte por VPN con los portatiles y que se conecten los clientes, basta con crear una Conexión de Red (la que incluye windows), utiliza el asistente, es muy facil. He oido hablar de formas para redistribuir una conexion a VPN para no tener que ir configurando una a una, pero no te se decir...

     

    En cuanto al SQL Server, la verdad es que no se mucho, pero no especificas el software cliente (Access, Management Studio,....) y aunque me suena que tendrías que tener al menos SQL Server Express Ed. con el acceso local y remoto activados con autenticacion Windows, te aconsejo que lo plantees en el foro correspondiente.

     

    Espero que te sirva

    Un Saludo

     

    lunes, 31 de diciembre de 2007 13:56
  • En el caso en el que los dispositivos de VPN y Firewall sean independiente? que trafico se debería permitir de  VPN a Firewall? como se puede distingir el trafico procedente de la VPN con el que viene de fuera de la red??

     

    http://forums.microsoft.com/TechNet-ES/ShowPost.aspx?PostID=2657615&SiteID=30

     

     

     

    miércoles, 9 de enero de 2008 22:50