none
VPN com IP dinâmico x Dyndns RRS feed

  • Pergunta

  • Bom dia caros,

    Estou prestando serviço a uma Empresa que preciso fornecer arquivos há usuários externos de forma segura.

    Penso da seguinte maneira:

    - Criar servidor VPN para aceitar conexões externas;

    - Modem ADSL possui ip dinâmico; (liberação e redirecionamentos ok);

    Utilizando o dyndns eu consigo interagir com o VPN numa boa?

    Ex: no cliente ao configurar o VPN irá solicitar o IP público, eu digitaria cliente.dyndns.org + usuário do AD + senha.

    obs: a rede já possui AD

    Alguém tem dicas?

    Abraços

     

    Bruno Mota

    MCSA 2003

    quinta-feira, 14 de julho de 2011 13:35

Respostas

Todas as Respostas

  • Pode configurar sem problemas.

     

    Está correta a sua linha de pensamento.

     

    []s


    Erick Albuquerque | Microsoft MVP
    Blog: http://erickalbuquerque.com.br
    IIS BRASIL: http://iisbrasil.wordpress.com
    Twitter | Linkedin
    quinta-feira, 14 de julho de 2011 19:25
    Moderador
  • A empresa deseja fornecer somente arquivos ou acesso a uma estação?

    Se for somente arquivos, um site FTP protegido por senha resolveria seu problema.

    Se for necessário acesso a um Terminal Remoto, pode seguir esta linha de raciocínio, mas se quiser ainda mais segurança, monte este servidor em uma DMZ.


    Aureliano Silva IT Support Analist
    sexta-feira, 15 de julho de 2011 13:31
  • Bom dia Erick/Aureliando,

     

    Obrigado pelas respostas.

    É somente arquivos..pensei também no servidor FTP..mais como outras empresas que presto serviço poderão futuramente precisar de uma VPN..já estou pensando em praticar.

     

    Ok..vou dar uma pesquisa sobre DMZ.

     

    Abraços e valeu a força

     

    Bruno Mota

    MCSA 2003

    sexta-feira, 15 de julho de 2011 13:59
  • Bruno,

    A maioria dos modem´s/roteadores ADSL possuem a opção de DMZ, você configura o ip do seu servidor e ele passará a responder diretamente para a internet. Neste caso seria interessante você verificar certinho as suas regras de Firewall. Se não tiver essa necessidade toda, seria interessante continuar com o redirecionamento de porta e deixar apenas as portas necessárias "abertas".


    Abraços,
    Pietro.
    sexta-feira, 15 de julho de 2011 15:12
  • Legal Bruno!

    Só um detalhe: Você tem o número de conexões simultâneas que serão utilizadas? Dependendo do número, será necessário aumentar o escopo DHCP.

    Dependendo do tamanho dos arquivos (se gerarem muita demanda de banda), seria interessante também um link SOMENTE para este fim.

    Provavelmente você irá habilitar somente compartilhamente de rede (pastas) positivo? Neste caso, você criaria uma OU,  um Grupo de Segurança e um Usuário e aplicar as seguranças mais limitadas possíveis (tipo terminal de consulta de faculdade!) 

    Exemplo: Quando vc cria um usuário no AD, ele por padrão deixa habilitado o acesso aos controles remotos de TS (Propriedades da conta de usuário>aba Controle Remoto). Vc deve desmarcar a opção "Ativar Controle Remoto" para que ele não consiga acessar a área de trabalho do servidor ou qualquer computador da rede.

    DMZ seria a grosso modo: Se alguém conseguir invadir seu servidor RRAS (VPN), ele não conseguirá acessar sua rede interna (em uma DMZ, o computador que esta na sua rede interna acessa ele mas ele não acessa sua rede interna).

    Mas é isso ai! Qualquer coisa posta ai pra gente!!!  


    Aureliano Silva IT Support Analist
    sexta-feira, 15 de julho de 2011 18:19
  • Boa noite,

    Pietro.. valeu pela dica..vou dar uma estudada melhor sobre DMZ

     

    Aureliano..segue suas perguntas?

    Você tem o número de conexões simultâneas que serão utilizadas? serão poucas..basicamente 5

    Dependendo do tamanho dos arquivos (se gerarem muita demanda de banda), seria interessante também um link SOMENTE para este fim.... os arquivos são pequenos..planilhas..

    Provavelmente você irá habilitar somente compartilhamente de rede (pastas) positivo?positivo..apenas arquivos

    Vou verificar a OU e as propriedades de usuário.

     

    Abraços

     

    Bruno Mota

    MCSA 2003

    domingo, 17 de julho de 2011 03:23
  • Olá Bruno.

    Alguma novidade sobre o problema?

     

    Abraço.

     


    Richard Juhasz - Microsoft LATAM Forum Support Engineer
    http://www.forumguys.com.br
    • Marcado como Resposta Bruno Mota terça-feira, 19 de julho de 2011 20:04
    terça-feira, 19 de julho de 2011 17:04
  • Oi Richard,

     

    Já esclareci minhas dúvidas. Muito obrigado pela ajuda. Agora não estou conseguindo fechar o tópico. Poderia fechar?

     

    Abraços

     

    Bruno Mota

    MCSA 2003

    terça-feira, 19 de julho de 2011 20:06
  • Agora consegui.

     

    Abraços

     

    terça-feira, 19 de julho de 2011 20:07