none
VPN e publicação de Terminal Server RRS feed

  • Pergunta

  • Bom dia a todos.Estou com dois problemas para implementar duas vpns em localidades distintas. Nos dois casos eu preciso publicar alguns servidores de terminal. Na primeira localidade  implementei uma vpn normal . Minha rede interna é 192.168.0.x. O range de ip da vpn tive que colocar 10.10.0.1, pois caso eu coloque o mesmo da interna, ele fica dando erros no event . As dúvidas são: Como redirecionar o IP da rede 10 para enchergar os servidores e recursos da rede 192.168.0.x  ? Segundo caso, tenho duas localidades que serão conectadas através de links ponto a ponto. Em uma localidade colocarei o range de IPs 192.168.10.x e na outra 192.168.11.x. Para reforçar  a segurança é necessário também implementar uma VPN site to site. As perguntas são:
    Qual seria a melhor implementação, visto que o link é ponto a ponto ? Como na primeira pergunta, como fazer para as redes se comunicarem e uma enxergar os servidores de terminal da outra, já que o IP da vpn é diferente dos ranges das redes ?

    Agradeço a todos.

    terça-feira, 23 de setembro de 2008 13:37

Todas as Respostas

  • Olá Orlando,

     

    vpn normal você quer dizer remote access client, certo?

    Qual erro aparece quando você configura a sua vpn para utilizar o dhcp da sua rede interna?

     

    Para você fazer com que a sua rede vpn se comunique com a sua rede interna, você deve criar uma rota stática no windows onde está instalado o servidor ISA.

     

    Geralmente quando é instalado um link ponto-a-ponto, o roteamento é feito no próprio roteador. E esses roteadores comunicam somente entre si, não passando nenhum tráfego pela internet. Nesse caso não recomendaria você a criar uma vpn nesse link.

     

    Atenciosamente,

    Paulo Oliveira.

     

    terça-feira, 23 de setembro de 2008 16:00
  • Sim. A conexão é de acesso remoto. No caso não utilizei um servidor dhcp. Configurei com um intervalo de ip estático  pelo isa. A mensagem de erro é :

     

    Tipo de evento: Erro
    Fonte de evento: Microsoft Firewall
    Categoria do evento: Nenhuma
    Id. do evento: 21265
    Data:  23/9/2008
    Hora:  11:49:51
    Usuário:  N/A
    Computador: SERVER20
    Descrição:
    The routing table for the network adapter LAN includes IP address ranges that are not defined in the array-level network Internal, to which it is bound. As a result, packets arriving at this network adapter from the IP address ranges listed below or sent to these IP address ranges via this network adapter will be dropped as spoofed. To resolve this issue, add the missing IP address ranges to the array network. The following IP address ranges will be dropped as spoofed: External:192.168.0.101-192.168.0.109,192.168.0.111-192.168.0.254;

     

    Como criar essa rota estática ? O que seria recomendável nesse caso ???

     

     

    Grato

     

     

    terça-feira, 23 de setembro de 2008 16:34
  • Olá Orlando,

     

    esse erro se refere a definição do range de sua Rede Interna no ISA. Você está utilizando uma rede classe C? Você adicionou todos os endereços de rede (inclusive broadcast e ID de rede) na definição de sua Rede Interna no ISA?

     

    A sua definição da Rede Interna deve ficar assim (se for classe C): 192.168.0.0-192.168.0.255

     

    Para a sua configuração vpn remote client acces, recomendo você utilizar DHCP, pois dessa forma você não precisa criar uma rota stática no windows.

     

    Atenciosamente,

    Paulo Oliveira.

     

    terça-feira, 23 de setembro de 2008 18:23
  • Boa noite Paulo

     

    A rede é classe C. Não utilizei o range completo, justamente para deixar algums endereços para a vpn, mas como fica dando esse conflito vou ter que instalar um servidor dhcp na rede e instalar dhcp. COmo faz para criar uma rota estática ???

     

     

     

    terça-feira, 23 de setembro de 2008 21:30
  • Olá Orlando, boa noite,

     

    você sempre deve configurar a definição de sua Rede Interna de acordo com o range de IP´s totais que você possue. É recomendado sempre, quando adicionar um range, utilizar o adaptador de rede ao invés de adicionar o range manualmente.

     

    Para adicionar uma rota no windows você deve utilizar o comando route, a sintaxe é a seguinte:

     

    ROUTE -P ADD destination_network MASK network_mask gateway

     

    Atenciosamente,

    Paulo Oliveira.

    terça-feira, 23 de setembro de 2008 21:47
  • Valeu Paulo

     

    E quanto as duas localidades ligadas por links ponto a ponto ?  Não é interessantge configurar uma VPN site-to-site para implementar um maior nível de segurança ???

     

     

    terça-feira, 23 de setembro de 2008 21:50
  • Olá Orlando,

     

    conforme eu havia dito em um post anterior, links ponto-a-ponto não passam pela internet. Eles trafegam somente na rede (roteadores ou pontos de presença) do seu ISP.

     

    Mas se você deseja implementar uma vpn entre os dois sites para uma maior segurança (se nesse link trafegarem dados sensíveis - senhas, dados confidenciais, etc..), então não vejo problema.

    Basta utilizar o wizard do ISA para criação de vpn´s site-to-site. Aconselho você utilizar L2TP/IPSec, pois é bem mais seguro do que IPSec ou PPTP.

     

    Atenciosamente,

    Paulo Oliveira.

     

    quarta-feira, 24 de setembro de 2008 14:08