Implementar IPSec en una red Local con acceso a Internet.

20/12/2003 - 11:04 por tximocatala | Informe spam
Mi intencion es poner IPSec en una red Local. Dispongo de un
controlador de dominio, varias estaciones inalambricas y por cable y
como 'proxy-firewall' un ordenador con dos tarjetas de red haciendo
NAT. Todos ellos con Windows 2000 Server o profesional. La red local
se encuentra en 192.168.0.x, el router en 192.168.10.x y el
'proxy-firewall' en ambos.

Anteriormente el controlador de dominio realizaba NAT pero daba
problemas a la hora de autentificar usuarios con Kerberos.

¿ Existe algun problema en tener un DC realizando NAT ?

He instalado IPSec para proteger la informacion, encriptar las
contraseñas que corren por la red (por ejemplo correo electronico) e
impedir intrusiones, capturar datos-passwords (desde un programa
sniffer ...).

El problema es que si instalo IPSec con directiva de Servidor en el DC
y las estaciones como clientes IPSec, todas ellas no acceden a
internet.

¿ Como podria estructurar la red para conseguir este tipo de seguridad
(IPSec) y navegar por internet ?

Otra duda que tengo:

¿ Como puedo configurar un servidor que no es DC para convertirse
automaticamente en DC si este cae ? Tiene que ser un servidor miembro
o bien otro DC que replique al principal. Si es así, como debo
configurarlo.

Muchas Gracias
 

Leer las respuestas

#1 Joaquín Molina
20/12/2003 - 16:45 | Informe spam
No soy muy experto en IPSEC, pero prueba a personalizar la directiva, osea,
no uses las tres que hay por defecto, create tu una para el tipo de trafico
que quieras, osea, que para el trafico al puerto 80, al 53 y eso , pues que
no use IPSEC...
Lo del DC de seguridad, si solo tienes uno, y cae, no puedes subir ningun
miembro a DC, por lo que deberas tener dos DC´s replicandose, para poder
tener FULL tolerance...
Para esto, pues ubica el catalogo global en el segundo DC, y un par de
maestros de operaciones, como el RID, y el PDC...
Un saludo


Joaquín Molina Balsalobre
http://www.kinomakino.tk
"Tximo" escribió en el mensaje
news:
Mi intencion es poner IPSec en una red Local. Dispongo de un
controlador de dominio, varias estaciones inalambricas y por cable y
como 'proxy-firewall' un ordenador con dos tarjetas de red haciendo
NAT. Todos ellos con Windows 2000 Server o profesional. La red local
se encuentra en 192.168.0.x, el router en 192.168.10.x y el
'proxy-firewall' en ambos.

Anteriormente el controlador de dominio realizaba NAT pero daba
problemas a la hora de autentificar usuarios con Kerberos.

¿ Existe algun problema en tener un DC realizando NAT ?

He instalado IPSec para proteger la informacion, encriptar las
contraseñas que corren por la red (por ejemplo correo electronico) e
impedir intrusiones, capturar datos-passwords (desde un programa
sniffer ...).

El problema es que si instalo IPSec con directiva de Servidor en el DC
y las estaciones como clientes IPSec, todas ellas no acceden a
internet.

¿ Como podria estructurar la red para conseguir este tipo de seguridad
(IPSec) y navegar por internet ?

Otra duda que tengo:

¿ Como puedo configurar un servidor que no es DC para convertirse
automaticamente en DC si este cae ? Tiene que ser un servidor miembro
o bien otro DC que replique al principal. Si es así, como debo
configurarlo.

Muchas Gracias

Preguntas similares