Redes VPN
Hola:
Mi pregunta es la siguiente, necesito conectar 5 PC a un servidor, estos PC están en distintas oficinas por ello he pensado en utilizar una VPN.
Pero nunca he confugurado ninguna ni se lo que necesito. Por lo que he leído, se que se puede hacer por software o por hardware, yo he pensado hacerlo por hardware por el tema de la seguridad, lo que necesito saber es que dispositivo/os me harán falta y si es muy complicado de configurar.
Los S.O de los equipos son XP y el del servidor no lo he puesto aún, pero creo que será 2003 server. Te agradecería que me aconsejaras también es esto.
Gracias por tu tiempo.
Mi pregunta es la siguiente, necesito conectar 5 PC a un servidor, estos PC están en distintas oficinas por ello he pensado en utilizar una VPN.
Pero nunca he confugurado ninguna ni se lo que necesito. Por lo que he leído, se que se puede hacer por software o por hardware, yo he pensado hacerlo por hardware por el tema de la seguridad, lo que necesito saber es que dispositivo/os me harán falta y si es muy complicado de configurar.
Los S.O de los equipos son XP y el del servidor no lo he puesto aún, pero creo que será 2003 server. Te agradecería que me aconsejaras también es esto.
Gracias por tu tiempo.
1 Respuesta
Respuesta de mobiplayer
1
Buena elección. Más cara pero mucho más robusta y fiable.
Antes que nada ten en cuenta que las redes donde estén esos 5 PC's remotos no deben tener rangos iguales al de la red donde esté el servidor. Un ejemplo problemático sería:
Red PC1: 192.168.0.0 / 255.255.255.0
Red Servidor: 192.168.0.0 / 255.255.255.0
Para asegurarte pon un rango poco común en la red del servidor, por ejemplo:
10.1.2.0 / 255.255.255.0
Luego mi recomendación sería que utilizaras un firewall, que cuesta poco más que un concentrador VPN y te vale para las dos cosas. En cuanto a marcas y modelos, tienes a buen precio:
· Cisco ASA 5505
· Fortinet Fortigate 50B
El segundo es un UTM. Esto es que, a parte de firewall (IDS, IPS), dispone de antispam y antivirus perimetral y te da mucho juego en cuanto a configurar el uso de la red y sobretodo de la conexión a Internet que van a realizar usuarios internos. Además este modelo dispone de módem como conexión de backup y, si no me confundo con el 60B, ranura PCMCIA para colocar una tarjeta 3G (también para backup). Ambos te permiten definir varias subredes internas y soportan VLANs, así como VPN IPSEC tanto site-to-site como cliente-servidor (remote access vpn).
Luego en la parte cliente es instalar el Cisco VPN Client si montas un Cisco ASA 5505 o Forticlient VPN si montas un Fortinet Fortigate.
Si te sirve de algo, es mucho más fácil configurar un Fortigate (interfaz web claro y conciso) que el Cisco (algo más complejo).
Antes que nada ten en cuenta que las redes donde estén esos 5 PC's remotos no deben tener rangos iguales al de la red donde esté el servidor. Un ejemplo problemático sería:
Red PC1: 192.168.0.0 / 255.255.255.0
Red Servidor: 192.168.0.0 / 255.255.255.0
Para asegurarte pon un rango poco común en la red del servidor, por ejemplo:
10.1.2.0 / 255.255.255.0
Luego mi recomendación sería que utilizaras un firewall, que cuesta poco más que un concentrador VPN y te vale para las dos cosas. En cuanto a marcas y modelos, tienes a buen precio:
· Cisco ASA 5505
· Fortinet Fortigate 50B
El segundo es un UTM. Esto es que, a parte de firewall (IDS, IPS), dispone de antispam y antivirus perimetral y te da mucho juego en cuanto a configurar el uso de la red y sobretodo de la conexión a Internet que van a realizar usuarios internos. Además este modelo dispone de módem como conexión de backup y, si no me confundo con el 60B, ranura PCMCIA para colocar una tarjeta 3G (también para backup). Ambos te permiten definir varias subredes internas y soportan VLANs, así como VPN IPSEC tanto site-to-site como cliente-servidor (remote access vpn).
Luego en la parte cliente es instalar el Cisco VPN Client si montas un Cisco ASA 5505 o Forticlient VPN si montas un Fortinet Fortigate.
Si te sirve de algo, es mucho más fácil configurar un Fortigate (interfaz web claro y conciso) que el Cisco (algo más complejo).
