VPN de servidores Win
Hola. Trabajo para una institución educativa que tiene 4 campus geográficamente distantes a las oficinas administrativas, cada campus cuenta con un enlace de internet y un firewall en una caja Linux. Dentro de las LAN tengo servidores de dominio WIN2000, la excepción es la oficina central que tiene WIN2003. Quiero conectar los servidores WIN en una VPN para poder ejecutar una aplicación de forma segura. Hasta el momento he hecho un forward al puerto TCP/1723, los servidores remotos encuentran el servidor central, aparece el mensaje "Comprobando nombre de usuario y contraseña" pero de allí no pasa, luego dice "Desconectado". ¿Qué estoy haciendo mal o qué me falta? Gracias por tu apoyo.
1 respuesta
Respuesta
1
Para establecer una VPN lo primero que tienes que hacer es enrrutar, es decir, realizar las tablas de enrutamiento, para POR rango, reenviarlo contra POR router y así sucesivamente hasta llegar a la otra red local que tengas en el otro campus. Por ejemplo:
Red A: 10.0.0.2
Red B: 192.168.0.3
RouteTable: Red A --> Red B reenviar al router x.x.x.x.
Es un ejemplo de enrutamiento muy simple. Una vez tengas generados todos los enrutamientos para conectarte a las otras redes debes de asegurarte de que el usuario con el que intentas validarte tiene en su perfil habilitada la opción de Dial-In o VPN, de forma prefeterminada esta en Deny, lo debes de cambiar a Allow.
Suerte.
Red A: 10.0.0.2
Red B: 192.168.0.3
RouteTable: Red A --> Red B reenviar al router x.x.x.x.
Es un ejemplo de enrutamiento muy simple. Una vez tengas generados todos los enrutamientos para conectarte a las otras redes debes de asegurarte de que el usuario con el que intentas validarte tiene en su perfil habilitada la opción de Dial-In o VPN, de forma prefeterminada esta en Deny, lo debes de cambiar a Allow.
Suerte.
Gracias!
No entiendo muy bien lo del enrutamiento, ¿lo debo hacer en la caja linux o en los routers del enlace propiamente? Una red es 192.168.3.0/24 y la otra es 192.168.1.0/24.
Lo debes de hacer a nivel de router (aunque también puedes hacerlo a nivel de linux, pero la función del router es enrrutar). El router es quien transforma los rangos en otros rangos diferentes para poder tener conectividad con otras redes fuera de tu redes local. Por ejemplo, cuando al router le llegue una petición de la IP 192.168.3.2 que la reenvíe al rango 192.168.1.5 y entonces estos equipos podrán verse. El 2 y el 5 pueden ser cualquier otra IP siempre que no sea la propia del router, la propia de la red, es decir la 0, que no sea la 255 y por supuesto que no sea el broadcast.
Puedes ojear esta página para sacar más información ya que para crear una VPN se necesitan cursos completos.
http://www.adslnet.ws/3commanager/help/HTML/crearunavpn.htm
Si todavía te quedan dudas coméntamelas.
Puedes ojear esta página para sacar más información ya que para crear una VPN se necesitan cursos completos.
http://www.adslnet.ws/3commanager/help/HTML/crearunavpn.htm
Si todavía te quedan dudas coméntamelas.
Y que pasa si no tengo acceso a la reprogramación de los routers, ¿puedo establecer estas rutas en la caja linux? ¿Cómo lo hago?
¿La caja Linux es IpCop? Puedes usar el route table para realizar este redireccionamiento a otras redes diferentes de tu área local, se realiza igual, pero a nivel de software.
Lo primero que debes de conseguir es añadir la red externa para que haciendo un simple ping a esa red desde tu red te pueda responder. Es decir, que si estas en Murcia y le haces un ping a una red local de Sevilla que sea capaz de responderte. Para eso es el enrutamiento. Generate este enrutamiento desde el propio linux, se realiza de la misma forma que en un router.
Lo primero que debes de conseguir es añadir la red externa para que haciendo un simple ping a esa red desde tu red te pueda responder. Es decir, que si estas en Murcia y le haces un ping a una red local de Sevilla que sea capaz de responderte. Para eso es el enrutamiento. Generate este enrutamiento desde el propio linux, se realiza de la misma forma que en un router.