BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Necesito informacion inicial para una VPN site to site

1
castilian

Tras echar varias miradas por google creo que necesito una orientación práctica inicial
El propósito es crear una LAN a partir de 2 remotas, pero con el mínimo posible de configuración.

- Ambas LAN estan tras router 3COM 3CRADSL con firm SMC 0.85 y puerta 192.168.2.1. Tienen DHCP, Wifi WPA y filtrado mac activado.
- Los servidores tienen ipLAN fija para mapear servicios FTP, y las otras estaciones son de ip dinámica.
- Ambas cuentan con servidor (W2K y W2k3std).
- Ambas son grupos de trabajo (tienen diferentes nombres. Los pocos usuarios se podrían replicar sin problema).

Me podríais dar un ejemplo de las ips de puerta a poner en cada LAN y otros parámetros que pueda necesitar.

muchas gracias a todos.

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
JoeDalton

Lo mejor es que uses 2 routers con ipsec (uno en cada extremo).
Tengas rangos de red distintos.
Tengas un solo AD y que se repliquen los 2 y un solo dominio (olvidate del grupo de trabajo).
Usa dns y si tienes w9x y/o nt usa wins.

Saludos.

🗨️ 5
castilian

:-( Entonces no es posible montarla con menos modificaciones?
Las LAN no llegan a tener ni 4 equipos contando los servidores. Y lo que se investiga es la posibilidad de estar conectados de forma un pelín más directa que ahora (ftp y ultravnc) pero sin cambios drásticos.

Y parece un poco drástico crear un dominio, 2 controladores, servidor dns y routers nuevos para 6-7 equipos (servidores incluidos).

🗨️ 4
JoeDalton

Lo de los routers es imprescindible, puedes usar otras alternativas como servidores vpn windows 2000 etc, pero no lo recomiendo.

y el tema del AD es por simplificarte problemas, el mundo del grupo de trabajo termina sumiendo en el caos, la centralización de recursos, usuarios y contraseñas, nunca está de más (yo intento montarlos aunque sean para 4 o 5 usuarios, centralizas, y nunca sabes cuánto puede crecer tu red)

Saludos.

🗨️ 3
castilian

Lo de los routers es una pesadilla porque apenas dice que soporta VPN passthrough y no he encontrado nada mas por internet para IPSec en estos routers.
Que caracteristicas deberia tener un router que hiciera VPN por hardware, con dns server ?(es decir configurarla en el router, no con un SO servidor), si esto se pudiera hacer claro.

Porque con RRAS hay que deshabilitar el cortafuegos y me da que además va a ralentizar el servidor, que no es muy allá.

🗨️ 2
JoeDalton
JoeDalton
🗨️ 1