Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
66 lecturas y 3 respuestas
  • Cerrado

    VPN e interconexión de 2 redes!

    Primero advierto que ya he leido las principales pages de ayuda para este modem como la de rosh y las de lanrouter, howstuffworks, etc.
    Segundo que tengo 2 redes, la primera con rango de IPs 172.16.x.x y con el acceso a Internet capado por decisión del admin. de turno, la segunda sobre el router ADSL empleando el rango 192.168.0.x y de la cual tengo el control absoluto!!! :-P
    Weno, la cuestión es: ¿Como le hago para interconectar la segunda red con la primera de tal forma que por una VPN desde Inet pueda acceder a los ordenadores de la primera???
    Además: ¿Sería seguro exponer a una red de clase B (la primera) a una interconexión directa (pinchar el router a un switch de la primera?????
    Quizás sería mejor poner un server en medio con dos NIC's y como se programaría éste??? me lo podrían explicar para un server con NT4.0???
    Me doy cuenta que este POST no se corresponde EXACTAMENTE con el tema, pero como al fín de cuentas sería el gateway de las dos redes, pues lo he puesto aki.
    Espero que me podáis responder ASAP y que los genios no esteis de vacaciones ya que me apremia encontrar alguna solución para poder implementar el teletrabajo desde casa.

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      [Editado 2/08/02 10:43]

      A ver... por partes... Weno, la cuestión es: ¿Como le hago…

      A ver... por partes...

      Weno, la cuestión es: ¿Como le hago para interconectar la segunda red con la primera de tal forma que por una VPN desde Inet pueda acceder a los ordenadores de la primera???

      Pues necesitas tener un servidor de VPN, cómo hacerlo... buf... a gusto del consumidor, desde montarlo con un win2000, redireccioando puertos... etc... y conectandote desde tu equipo, a través de la internet, y con el soporte VPN que lleva Windows, por ejemplo. o bien puedes usar un router, o un firewall, con soporte para VPN, para no tener el servidor de vpn, con lo que necesitarías nada más instalar en tu PC el cliente para VPN que viene con el firewall o el router y ya, sin más, eso sí, tienes que configurar el router o el firewall... es como todo.
      Eso si, si quieres teletrabajo, o conectarte desde casa, lo suyo, es que el admin de la red 172.x.x.x te lo habilite, es decir, el soporte VPN, si no te deja hurgar... porque yo supongo que tú te quieres conectar a su red... no ellos a la tuya no? o eso... o que te deje meter mano y modificar todo tu, que no creo que cuele... jejejeje

      Please, explicate un poco mejor con esto... que aquí no te sigo.

      Además: ¿Sería seguro exponer a una red de clase B (la primera) a una interconexión directa (pinchar el router a un switch de la primera?????

      Y esto, dame algunos datos más... qué es lo que pretendes hacer? que te haga de router el servidor para salir a internet? o conectarte a otro sitio??

      Quizás sería mejor poner un server en medio con dos NIC's y como se programaría éste??? me lo podrían explicar para un server con NT4.0???

      Dame algunos datos más, para ver un poco qué se peude hacer...

      Saludos.

      • Cerrado

        Ante todo excusas por lo críptico que pueda parecer en las…

        Ante todo excusas por lo críptico que pueda parecer en las preguntas, pero estaba escribiendo desde el work y tenía que apurarme un poco.
        Lo de que el Admin. de la red de clase B me habilite puertos para VPN lo podemos ir olvidando, con decirte que SOLO tenemos habilitados el acceso a WEB (pasando por un servidor ISA que actúa como proxy) y el correo electrónico, vamos los puertos 80, 25 y 110 son los únicos habilitados!!!
        Esa red la empleamos porque formamos parte de un entramado empresarial donde cada sub-empresa posee un rango de clase C y los distintos servicios de la Intranet están accesibles SOLO por relaciones de confianza.
        Por todo esto pensabamos en montar un acceso paralelo (mas que todo para brindar servicios como WEB y FTP) empleando un router ADSL en una subred de clase C con IPs del tipo 192.168.0.x .
        La VERDADERA pregunta es: ¿Es posible interconectar esta segunda subred a la primera SIN que sea visible desde la primera??? O sea, si interconecto el router a uno de los Switchs de la primera: ¿Podría impedir el acceso de cualquier rango de IPs y habilitar SOLAMENTE MI rango??? Esta pregunta es tanto hacia un lado como hacia el otro, lo que más me disgustaría es abrir un agujero de seguridad en la red empresarial.
        Por último y NO menos importante: ¿Si interconecto las redes, podría acceder tanto a la número 2 (la del router ADSL) (supongo que sí) y a la número 1 desde una VPN desde casa??? Como lo hago???
        Se que mis preguntas parecen tontas y simples pero de forma increible NO he podido encontrar tutoriales de interconexión y menos de forma segura.
        GRACIAS de antemano a todo aquel que pueda echar una mano.
        ;-)

        • Cerrado

          A ver... que yo me entere, actualmente las redes de clase B y…

          A ver... que yo me entere, actualmente las redes de clase B y las de clase C, las teneis interconectadas a través de routers adsl? verdad? y el acceso a la red de clase B está todo capado, excepto 25, 80 y 110, no?
          La VERDADERA pregunta es: ¿Es posible interconectar esta segunda subred a la primera SIN que sea visible desde la primera??? O sea, si interconecto el router a uno de los Switchs de la primera: ¿Podría impedir el acceso de cualquier rango de IPs y habilitar SOLAMENTE MI rango??? Esta pregunta es tanto hacia un lado como hacia el otro, lo que más me disgustaría es abrir un agujero de seguridad en la red empresarial.
          Pues vamos a ver... si interconectas el mismo router a una boca del switch, pues quien lo sabe... lo más normal es que el router estuviera conectado a una de las bocas del switch, y la ip de ese router sea el default gateway de todos los puestos. La historia es si tú pones otro en otra boca del switch con una ip dentro de la red, pues entonces sí, si que podrías acceder redireccionando los puertos a los que tú quieras poder acceder y demás, si quieres darle más seguridad a la historia, filtra todas las ips de entrada, excepto la tuya. La historia es que ellos no podrán acceder a tu red por la sencilla razón de que ese 2º router no sería el default gateway, me explico?
          Si tus pretensiones es hacerlo con el que ya hay, si no tienes acceso a poder configurar y demás, la cosa está muy chunga. Ojo... yo doy por supuesto de que las redes las interconectais a través de ADSL y con los routers y demás, que no estais dentro de la misma LAN.
          Y si montas un servidor vpn en tu red, todos los recursos que estén disponibles en tu red, van a estarlo para ese PC en remoto, ya que es como si estuviera dentro de la misma red.

          Lo que no tengo muy claro, es cómo teneis las redes interconectadas y demás, si eso dame algunos más datos y a ver si te puedo decir algo más.

          Saludos.