none
VPN connection RRS feed

  • Pergunta

  • Hello World!

     

    What I need:

     

    To host a centralized database in a server in the main Office that will query Info from several other databases in branch offices.

    I need a VPN connection to be started from each branch office to the server.

     

    What I have:

     

    In the main Office:

    Windows server 2003 (RRAS) with FireWall with (Fixed IP)

     

    In the branch Offices:

    Windows XP Professional SP3 with internet connection (Dynamic IP)

     

    Possible solution:

     

    Windows site-to-site VPN Tunneling (L2TP) that uses UDP port 1701

     

    • Can this be done?
    • Can anyone help me to sort-list the best Setup in the Server and in the clients remote PC´s that will start a VPN connection?

     

    “Non-encrypted L2TP connections can be used temporarily to troubleshoot an L2TP over IPSec connection by eliminating the IPSec authentication and negotiation process”

     

    In tests at first, I tried to “Ping” from behind the firewall to the remote PC, I could not!

     

    • Wow can I troubleshoot, after doing the right setup?

     

    Tanks anyone!

    quinta-feira, 17 de março de 2011 17:11

Respostas

  • Luis,

    Pela sua descrição, não existem servidores com WS2003 nas filiais para que você possa utilizar RRAS. Fora isso, as filiais tem IP WAN dinamico.

    Tenho alguns clientes com este tipo de ambiente e faço o seguinte:

    - Instalo um Roteador com VPN IPSEC na matriz e um em cada filial.

    Você configura túneis VPN entre os roteadores e eles mesmos gerenciam a conexão. Dificilmente tenho problemas de conexão.

    Utilizo roteadores Draytek Vigor Series 2910 ou LinkSys RV042. Atendem muito bem a minha necessidade e são DUAL WAN.

    Abs.


    Paul Haro - Microsoft Certified Professional
    • Marcado como Resposta Richard Juhasz terça-feira, 22 de março de 2011 20:32
    sexta-feira, 18 de março de 2011 14:28
    Moderador
  • Exatamente !

    Sem IP fixo não há como as pontas VPN s fecharem o túnel, uma vez que os requisitos mínimos não estão sendo atendidos.

    É possível utilizar uma solução de DNS dinâmico, embora na prática, as vezes ocorram alguns problemas com isso.

    Outra coisa, sem o RRAS nas filiais, não será possível estabelecer uma conexão site-to-site, apenas client-to-site, o que mudaria as coisas de figura, porém, vc ficaria preso a uma máquina nas filiais para estabelecer essa conexão e sincronizar a base de dados. Não é o melhor cenário.

    A dica do Paul também é muito interessante, veja a viablidade dela em seu ambiente.

    Att,

     


    Fabiano Barreira

    MCP + MCDST + MCSA & MCSE on Windows Server 2003 + MCTS + MCITP
    Blog - http://fabianobarreira.wordpress.com
    • Marcado como Resposta Richard Juhasz terça-feira, 22 de março de 2011 20:32
    segunda-feira, 21 de março de 2011 11:04

Todas as Respostas

  • Luis,

    Pela sua descrição, não existem servidores com WS2003 nas filiais para que você possa utilizar RRAS. Fora isso, as filiais tem IP WAN dinamico.

    Tenho alguns clientes com este tipo de ambiente e faço o seguinte:

    - Instalo um Roteador com VPN IPSEC na matriz e um em cada filial.

    Você configura túneis VPN entre os roteadores e eles mesmos gerenciam a conexão. Dificilmente tenho problemas de conexão.

    Utilizo roteadores Draytek Vigor Series 2910 ou LinkSys RV042. Atendem muito bem a minha necessidade e são DUAL WAN.

    Abs.


    Paul Haro - Microsoft Certified Professional
    • Marcado como Resposta Richard Juhasz terça-feira, 22 de março de 2011 20:32
    sexta-feira, 18 de março de 2011 14:28
    Moderador
  • Exatamente !

    Sem IP fixo não há como as pontas VPN s fecharem o túnel, uma vez que os requisitos mínimos não estão sendo atendidos.

    É possível utilizar uma solução de DNS dinâmico, embora na prática, as vezes ocorram alguns problemas com isso.

    Outra coisa, sem o RRAS nas filiais, não será possível estabelecer uma conexão site-to-site, apenas client-to-site, o que mudaria as coisas de figura, porém, vc ficaria preso a uma máquina nas filiais para estabelecer essa conexão e sincronizar a base de dados. Não é o melhor cenário.

    A dica do Paul também é muito interessante, veja a viablidade dela em seu ambiente.

    Att,

     


    Fabiano Barreira

    MCP + MCDST + MCSA & MCSE on Windows Server 2003 + MCTS + MCITP
    Blog - http://fabianobarreira.wordpress.com
    • Marcado como Resposta Richard Juhasz terça-feira, 22 de março de 2011 20:32
    segunda-feira, 21 de março de 2011 11:04