none
VPN entre roteadores RRS feed

  • Pergunta

  • Srs.,

     

    Trabalho em uma empresa pequena na cidade de Campinas, onde sou responsável por toda área de TI.

     

    Estou precisando de algumas dicas e orientações para iniciar um projeto de conectividade entre uma Matriz e Filial.

     

    Meu cenário é o seguinte:

     

    Tenho um Servidor com Windows Server 2003, hoje nosso PDC e outro Menber Server onde fica nosso SQL, onde terei que levamos para um outro local físico.

     

    Já tenho algo em mente, mas não sei, se é a melhor solução, gostaria muito da opinião de vocês.

     

    Estou pensando em fechar uma VPN entre a Matriz e a Filial utilizando dois roteadores RV042 da Linksys, sendo assim, minhas dúvidas são as seguintes:

     

    01 – Tenho Serviços rodando DNS, WINS, DHCP em nosso PDC, continuarão rodando?

    02  - Conseguirei tirar e colocar usuários do meu AD, quando necessário?

    03 – Os logon Scripts, continuarão funcionando (.bat)?

    04 – As impressoras de rede continuarão funcionando?

    05 – Continuarei tendo acesso as arquivos e pastas de trabalho?

    06 - Conseguirei efetuar logon via VPN?

    07 - A comunicação ficará muito lenta (Speedy Telefônica)

     

    Alex

    domingo, 4 de julho de 2010 02:39

Respostas

  • Olá Alex,

    A grosso modo, a VPN vai fazer com que a LAN da Matriz e a LAN da filial se converse como se estivessem na mesma LAN. Com isso, a resposta para suas perguntas:

    1) Sim. Porém a VPN deverá ficar aberta em tempo integral.
    2) Sim. Você se conectará ao DC tanto da Matriz quanto da filial normalmente, já que estará na "mesma LAN".
    3) Sim. Inclusive poderá abrir um compartilhamento da matriz pela filial com o caminho UNC (exemplo: \\servidor\pasta)
    4) Sim. As duas LANs se comunicarão como se estivessem em uma única LAN.
    5) Sim. (resposta do item 3)
    6) Sim. Windows é responsável pelo processo de logon. Tendo conectividade, o processo de Logon corre naturalmente.
    7) Depende da velocidade do link, do tamanho dos arquivos que trafegarão na WAN, entre outros.


    Caso a reposta tenha resolvido seu problema, por favor marque esse post como "Resposta" para que esse Thread se encerre. E se lhe foi útil também marque como "Votar como Útil". Caso não tenha resolvido, sinta-se a vontade para fazer novas perguntas.

    Espero ter ajudado.


    Atenciosamente,

    Caio Vilas Boas
    Microsoft Certified Trainer
    www.caiovilas.com
    - Blog
    • Sugerido como Resposta Caio Vilas quinta-feira, 8 de julho de 2010 11:56
    • Marcado como Resposta AlexDias sábado, 10 de julho de 2010 02:49
    quinta-feira, 8 de julho de 2010 11:50
  • Assino embaixo às resposta do Caio, apenas gostaria de completar com as seguintes sugestões.

    1 - A VPN que melhor se encaixa ao seu quadro é a Site to Site. Não conheço este modelo de roteador e portanto não sei se ele faz este tipo de VPN. Se não fizer, o Windows Server é capaz de fazer isso pra você e abrir esta conexão, só não aconselho que seja na mesma máquina do DC;

    2 - Preocupe-se com alguns detalhes de infraestrutura. 'Faça com que o endereçamento IP da matriz seja diferente do endereçamento da filial. Isso funciona assim, uma máquina de uma rede vai acessar a máquina de outra rede, ela sabe que aquele endereço é de outra rede, joga portanto para o gateway (onde está sua vpn). A VPN reconhece então que você está tentando conectar outra rede, estabelece a conexão e joga o pacote para o lado de lá de forma cripitografada. O roteador da vpn da outra rede recebe o pacote, descriptografa e joga pra dentro da rede, completando a conexão;

    3 - Dependendo do tamanho de cada rede, pode ser interessante você colocar pelo menos um dc na filial. Eu não deixaria mais de 50 usuários logar em um DC do outro lado da VPN porque pode congestionar o link e deixar o processo de logon mutio lento. Sugiro um DC na filial, replicando com a matriz para que o logon seja mais rápido e para redundäncia, caso o link caia. O 2008 te dá mais uma opção de DC que é o RODC, ou seja, um controlador de domínio de somente leitura. Pode ser muito bem usado nestes casos.

    Espero ter ajudado,


    Se foi útil, não se esqueça de Marcar como Resposta. Cláudio Costa - http://claudio-costa.blogspot.com
    • Marcado como Resposta AlexDias sábado, 10 de julho de 2010 02:49
    sábado, 10 de julho de 2010 02:08

Todas as Respostas

  • Olá Alex,

    A grosso modo, a VPN vai fazer com que a LAN da Matriz e a LAN da filial se converse como se estivessem na mesma LAN. Com isso, a resposta para suas perguntas:

    1) Sim. Porém a VPN deverá ficar aberta em tempo integral.
    2) Sim. Você se conectará ao DC tanto da Matriz quanto da filial normalmente, já que estará na "mesma LAN".
    3) Sim. Inclusive poderá abrir um compartilhamento da matriz pela filial com o caminho UNC (exemplo: \\servidor\pasta)
    4) Sim. As duas LANs se comunicarão como se estivessem em uma única LAN.
    5) Sim. (resposta do item 3)
    6) Sim. Windows é responsável pelo processo de logon. Tendo conectividade, o processo de Logon corre naturalmente.
    7) Depende da velocidade do link, do tamanho dos arquivos que trafegarão na WAN, entre outros.


    Caso a reposta tenha resolvido seu problema, por favor marque esse post como "Resposta" para que esse Thread se encerre. E se lhe foi útil também marque como "Votar como Útil". Caso não tenha resolvido, sinta-se a vontade para fazer novas perguntas.

    Espero ter ajudado.


    Atenciosamente,

    Caio Vilas Boas
    Microsoft Certified Trainer
    www.caiovilas.com
    - Blog
    • Sugerido como Resposta Caio Vilas quinta-feira, 8 de julho de 2010 11:56
    • Marcado como Resposta AlexDias sábado, 10 de julho de 2010 02:49
    quinta-feira, 8 de julho de 2010 11:50
  • Assino embaixo às resposta do Caio, apenas gostaria de completar com as seguintes sugestões.

    1 - A VPN que melhor se encaixa ao seu quadro é a Site to Site. Não conheço este modelo de roteador e portanto não sei se ele faz este tipo de VPN. Se não fizer, o Windows Server é capaz de fazer isso pra você e abrir esta conexão, só não aconselho que seja na mesma máquina do DC;

    2 - Preocupe-se com alguns detalhes de infraestrutura. 'Faça com que o endereçamento IP da matriz seja diferente do endereçamento da filial. Isso funciona assim, uma máquina de uma rede vai acessar a máquina de outra rede, ela sabe que aquele endereço é de outra rede, joga portanto para o gateway (onde está sua vpn). A VPN reconhece então que você está tentando conectar outra rede, estabelece a conexão e joga o pacote para o lado de lá de forma cripitografada. O roteador da vpn da outra rede recebe o pacote, descriptografa e joga pra dentro da rede, completando a conexão;

    3 - Dependendo do tamanho de cada rede, pode ser interessante você colocar pelo menos um dc na filial. Eu não deixaria mais de 50 usuários logar em um DC do outro lado da VPN porque pode congestionar o link e deixar o processo de logon mutio lento. Sugiro um DC na filial, replicando com a matriz para que o logon seja mais rápido e para redundäncia, caso o link caia. O 2008 te dá mais uma opção de DC que é o RODC, ou seja, um controlador de domínio de somente leitura. Pode ser muito bem usado nestes casos.

    Espero ter ajudado,


    Se foi útil, não se esqueça de Marcar como Resposta. Cláudio Costa - http://claudio-costa.blogspot.com
    • Marcado como Resposta AlexDias sábado, 10 de julho de 2010 02:49
    sábado, 10 de julho de 2010 02:08
  • Caio,

    Com a sua orientação e de nosso amigo Claudio, fico mais tranquilo em iniciar meu projeto de fechar uma VPN Site to Site.

    Grato.

    Alex

    sábado, 10 de julho de 2010 02:54
  • Assino embaixo às resposta do Caio, apenas gostaria de completar com as seguintes sugestões.

    1 - A VPN que melhor se encaixa ao seu quadro é a Site to Site. Não conheço este modelo de roteador e portanto não sei se ele faz este tipo de VPN. Se não fizer, o Windows Server é capaz de fazer isso pra você e abrir esta conexão, só não aconselho que seja na mesma máquina do DC;

    2 - Preocupe-se com alguns detalhes de infraestrutura. 'Faça com que o endereçamento IP da matriz seja diferente do endereçamento da filial. Isso funciona assim, uma máquina de uma rede vai acessar a máquina de outra rede, ela sabe que aquele endereço é de outra rede, joga portanto para o gateway (onde está sua vpn). A VPN reconhece então que você está tentando conectar outra rede, estabelece a conexão e joga o pacote para o lado de lá de forma cripitografada. O roteador da vpn da outra rede recebe o pacote, descriptografa e joga pra dentro da rede, completando a conexão;

    3 - Dependendo do tamanho de cada rede, pode ser interessante você colocar pelo menos um dc na filial. Eu não deixaria mais de 50 usuários logar em um DC do outro lado da VPN porque pode congestionar o link e deixar o processo de logon mutio lento. Sugiro um DC na filial, replicando com a matriz para que o logon seja mais rápido e para redundäncia, caso o link caia. O 2008 te dá mais uma opção de DC que é o RODC, ou seja, um controlador de domínio de somente leitura. Pode ser muito bem usado nestes casos.

    Espero ter ajudado,


    Se foi útil, não se esqueça de Marcar como Resposta. Cláudio Costa - http://claudio-costa.blogspot.com


    Claudio,

    Muito obrigado pelas orientações, agora estou mais tranquilo para iniciar o projeto.

    Alex Dias

    sábado, 10 de julho de 2010 02:57