Dudas sobre requerimientos para instalar vpn
Buen día, en el trabajo me pidieron armar una vpn, y la verdad yo me dedico más a la programación, y tengo dudas sobre la instalación de la vpn. Explico la situación:
En la sucursal 1 esta el servidor (un servidor mysql, con una aplicación de escritorio)
En la sucursal 2 hay una PC que debe estar conectada a la sucursal 1, para trabajar con dicha aplicación en forma remota. Entonces, necesitamos una red vpn User to LAN
En la sucursal 1 tenemos una cuenta de internet DSL que provee la compañía telefónica, con un router/modem DSL, ahí conectamos el cable rj11 del internet y tiene 4 puertos ethernet. Además vamos a contratar otra conexión de internet dedicado, para conectar exclusivamente al servidor.
En la sucursal 2 vamos a contratar un servicio de internet por cable (los que ofrecen triple play : cable, teléfono e internet).
Entonces, lo que necesito es que el servidor quede conectado al internet dedicado, y las demás computadoras tengan internet por medio de la conexión normal (la DSL que tenemos actualmente), y claro, que tanto el servidor como las demás computadoras también estén conectadas en LAN. Y armar la vpn para que la computadora remota tenga acceso al servidor.
¿Me podrían orientar a cerca de como quedaría armada la vpn? Que dispositivos necesito, si me pueden explicar como quedarían conectados los dispositivos (modem/router DSL, router vpn, switch para la red local, etc), les agradeceré infinitamente.
En la sucursal 1 esta el servidor (un servidor mysql, con una aplicación de escritorio)
En la sucursal 2 hay una PC que debe estar conectada a la sucursal 1, para trabajar con dicha aplicación en forma remota. Entonces, necesitamos una red vpn User to LAN
En la sucursal 1 tenemos una cuenta de internet DSL que provee la compañía telefónica, con un router/modem DSL, ahí conectamos el cable rj11 del internet y tiene 4 puertos ethernet. Además vamos a contratar otra conexión de internet dedicado, para conectar exclusivamente al servidor.
En la sucursal 2 vamos a contratar un servicio de internet por cable (los que ofrecen triple play : cable, teléfono e internet).
Entonces, lo que necesito es que el servidor quede conectado al internet dedicado, y las demás computadoras tengan internet por medio de la conexión normal (la DSL que tenemos actualmente), y claro, que tanto el servidor como las demás computadoras también estén conectadas en LAN. Y armar la vpn para que la computadora remota tenga acceso al servidor.
¿Me podrían orientar a cerca de como quedaría armada la vpn? Que dispositivos necesito, si me pueden explicar como quedarían conectados los dispositivos (modem/router DSL, router vpn, switch para la red local, etc), les agradeceré infinitamente.
1 Respuesta
Respuesta de dnunez2011
1
La forma más sencilla es adquirir un dispositivo, como pueden ser el DUAL-WAN de 3COM que tienen VPN y conectarlos entre ellos
En la sucursal 1 conectas el DUAL WAN VPN y configurás un usuario y un password de acceso junto con la seguridad.
Luego en la sucursal 2 mediante esta salida a internet a la cual vas a tener conectada una PC generás una conexión VPN a través del Winzard de Windows 7 para conexiones VPN.
Es bastante más sencillo de lo que te imaginas. Primero definí que aparato de VPN quieren comprar, yo te recomendaría ese.
Después lo vamos configurando de a poco, es muy sencillo.
En la sucursal 1 conectas el DUAL WAN VPN y configurás un usuario y un password de acceso junto con la seguridad.
Luego en la sucursal 2 mediante esta salida a internet a la cual vas a tener conectada una PC generás una conexión VPN a través del Winzard de Windows 7 para conexiones VPN.
Es bastante más sencillo de lo que te imaginas. Primero definí que aparato de VPN quieren comprar, yo te recomendaría ese.
Después lo vamos configurando de a poco, es muy sencillo.
Primero que nada, muchas gracias por tu respuesta, en verdad me ha ayudado bastante, y antes de finalizar la pregunta, quisiera comentarte que he buscado algunos routers vpn, ya he revisado algunos costos, y quiero comprar un Draytek que tiene 2 interfaces wan, entonces entiendo lo siguiente:
-Un cable ethernet va desde mi conexión dedicada a la wan1 del router vpn
-Un cable ethernet va desde mi router DSL a la wan2 del router vpn
y en el router vpn conecto mi switch para conectar ahí todas mis computadoras (servidor y demás pc's)
Ahora, tengo entendido que en la misma red no puede haber 2 servidores dhcp, y resulta que el router DSL que tenemos ahorita, es nuestro servidor dhcp. Lo que entiendo es que, tengo que hacer que el router vpn sea el servidor dhcp, y deshabilitar el dhcp en el router DSL. ¿Es esto correcto?
De antemano muchas gracias por tu respuesta, en verdad que es muy valioso encontrar en la red personas como tu dispuestas a ayudar.
Gracias!
-Un cable ethernet va desde mi conexión dedicada a la wan1 del router vpn
-Un cable ethernet va desde mi router DSL a la wan2 del router vpn
y en el router vpn conecto mi switch para conectar ahí todas mis computadoras (servidor y demás pc's)
Ahora, tengo entendido que en la misma red no puede haber 2 servidores dhcp, y resulta que el router DSL que tenemos ahorita, es nuestro servidor dhcp. Lo que entiendo es que, tengo que hacer que el router vpn sea el servidor dhcp, y deshabilitar el dhcp en el router DSL. ¿Es esto correcto?
De antemano muchas gracias por tu respuesta, en verdad que es muy valioso encontrar en la red personas como tu dispuestas a ayudar.
Gracias!
Al Draytek conectas en la WAN1 el DSL.
En los port LAN te sugiero que conectes un SWITCH y a este todas las pcs de la red en la sucursal 1, o el servidor sql que tienes en la sucursal 1. En la WAN 2 no va nada.
Lo que debes tener presente es la IP publica que te dé tu proveedor de internet.
Esto podes hacerlo yendo a la web http:\\www.whatismyip.com (anota la IP que luego vas a usar en la configuración VPN en la sucursal 2)
En el draytek tienes que configurar el usuario y password para el ingreso a la VPN
En la sucursal 2 teniendo las pcs conectadas a internet, configurás en la que quieras una nueva conexión VPN.
Te dejo un manualcito
http://ssii.ucm.es/apt/ras/manuales/UCM-VPN%20Windows%207.pdf
En los port LAN te sugiero que conectes un SWITCH y a este todas las pcs de la red en la sucursal 1, o el servidor sql que tienes en la sucursal 1. En la WAN 2 no va nada.
Lo que debes tener presente es la IP publica que te dé tu proveedor de internet.
Esto podes hacerlo yendo a la web http:\\www.whatismyip.com (anota la IP que luego vas a usar en la configuración VPN en la sucursal 2)
En el draytek tienes que configurar el usuario y password para el ingreso a la VPN
En la sucursal 2 teniendo las pcs conectadas a internet, configurás en la que quieras una nueva conexión VPN.
Te dejo un manualcito
http://ssii.ucm.es/apt/ras/manuales/UCM-VPN%20Windows%207.pdf
Ok, me aclaraste muchas dudas con tu explicación, solo que aún no entiendo como es que quedaría conectado el router Draytek de tal modo que:
-El servidor mysql tenga internet por medio de la conexión de internet dedicado (conexión 1)
-Las demás computadoras tengan internet por medio de la conexión DSL (conexión 2)
Yo supongo que tal vez, el router tiene algún apartado para configurar los port lan, y definir, por ejemplo, si tiene 4 puertos lan, que el puerto 1 salga por la wan1, y los otros 3 puertos salgan por la wan2. Pero me dices que en la wan2 no va nada, ¿cómo es eso? Es lo que no entiendo, como conectar mis dos servicios de internet al router, para que el servidor salga por uno, y las demás computadoras salgan por el otro.
De antemano muchas gracias. Y gracias por el manual que me mandaste, es perfecto para lo que voy a necesitar.
-El servidor mysql tenga internet por medio de la conexión de internet dedicado (conexión 1)
-Las demás computadoras tengan internet por medio de la conexión DSL (conexión 2)
Yo supongo que tal vez, el router tiene algún apartado para configurar los port lan, y definir, por ejemplo, si tiene 4 puertos lan, que el puerto 1 salga por la wan1, y los otros 3 puertos salgan por la wan2. Pero me dices que en la wan2 no va nada, ¿cómo es eso? Es lo que no entiendo, como conectar mis dos servicios de internet al router, para que el servidor salga por uno, y las demás computadoras salgan por el otro.
De antemano muchas gracias. Y gracias por el manual que me mandaste, es perfecto para lo que voy a necesitar.
A ver ... para que quede más claro pues yo soy el que entendió mal.
Creo haber entendido ahora. En la sucursal 1 (la que tiene el servidor), los gateway (salidas) a internet van a ser mediante 2 conexiones (DSL y un dedicado).
En la sucursal 2 solo tenés la pc que tiene que estar conectada al server sql.
¿OK?
Entonces Sí, debés conectar las dos salidas a internet en los port WAN.
El servidor y las demás pcs las conectás a los port LAN, mediante algún switch o directamente.
Dentro del router VPN creás las reglas ACL (creo que así se llamaban) LAN/WAN que diga que todo lo que proviene de la IP del servidor sale por un lado (WAN1) y todo lo demás sale por otro WAN2.
También crear una regla WAN/LAN para que todo lo que entre por la WAN1 vaya a la IP del servidor sql. Esto que te comento es a grandes rasgos, y depende de la configuración de los routers DUAL-WAN en general.
A su ves en la pc de la sucursal 2 y mediante el manual o tutorial que te pase, lo configuras exactamente así y apuntas la IP del servicio por donde entra/sale el server SQL.
Abrazo
Diego
Creo haber entendido ahora. En la sucursal 1 (la que tiene el servidor), los gateway (salidas) a internet van a ser mediante 2 conexiones (DSL y un dedicado).
En la sucursal 2 solo tenés la pc que tiene que estar conectada al server sql.
¿OK?
Entonces Sí, debés conectar las dos salidas a internet en los port WAN.
El servidor y las demás pcs las conectás a los port LAN, mediante algún switch o directamente.
Dentro del router VPN creás las reglas ACL (creo que así se llamaban) LAN/WAN que diga que todo lo que proviene de la IP del servidor sale por un lado (WAN1) y todo lo demás sale por otro WAN2.
También crear una regla WAN/LAN para que todo lo que entre por la WAN1 vaya a la IP del servidor sql. Esto que te comento es a grandes rasgos, y depende de la configuración de los routers DUAL-WAN en general.
A su ves en la pc de la sucursal 2 y mediante el manual o tutorial que te pase, lo configuras exactamente así y apuntas la IP del servicio por donde entra/sale el server SQL.
Abrazo
Diego
Ok, todo quedó perfectamente claro, muchas gracias por tu explicación, espero no tener muchos problemas con las reglas ACL que mencionas, ojalá no sea muy complicado. Bueno pues, no me queda más que agracecerte nuevamente y mandarte un afectuoso saludo. Que la pases muy bien.
