Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

IPSec

07/03/2006 - 20:37 por wolfgang | Informe spam
Ayuda Hacer una pregunta
Hola,

Quiero conectar la red del trabajo con la de casa. Tengo ya creada una vpn
mediante pptp, y todo funciona perfectamente...

Ahora me gustaria hacerlo con l2tp/ipsec, y no encuentro mucha informacion
sobre como crear un tunel desde el servidor del curro al servidor de casa.

Puede alguien echarme una mano?

Muchas gracias...
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
08/03/2006 - 12:36 | Informe spam
Para usar L2TP/IPSec se hace una doble autenticación, además de la del
usuario, se deben autenticar las máquinas.

Hay tres opciones para esto último:
1- Kerberos: se puede utilizar *solo* si la máquina de tu casa perteneciera
al dominio
2- Certificados: debes instalar una CA y otorgar certificados a las
máquinas. Cuidado que la configuración y sobre todo el mantenimiento de una
CA no es tarea fácil
3- Usar un Secreto Compartido: esta opción no brinda más seguridad que PPTP
en la mayoría de los casos

No para que me contestes a mí pero ¿cuál es la justificación para querer
usar L2TP/IPSec en tu caso? :-)


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




wolfgang wrote:
Hola,

Quiero conectar la red del trabajo con la de casa. Tengo ya creada
una vpn mediante pptp, y todo funciona perfectamente...

Ahora me gustaria hacerlo con l2tp/ipsec, y no encuentro mucha
informacion sobre como crear un tunel desde el servidor del curro al
servidor de casa.

Puede alguien echarme una mano?

Muchas gracias...
Respuesta Responder a este mensaje
#2 wolfgang
09/03/2006 - 13:40 | Informe spam
ok, entonces, kerberos no puedo usar, porque son distintos dominios...
Lo de la clave compartida no la usare, porque dices que no es muy seguro...
Tendre que hacerlo con Certificados...

Para hacer con certificados tengo que instalarlo en los dos DC o solo en uno?

Muchas Gracias..

En cuanto a tu pregunta, quiero ampliar mis conocimientos."Pruebas de
Laboratorio" :)
Me interesa mucho el tema de la seguridad.
Respuesta Responder a este mensaje
#3 Guillermo Delprato [MS-MVP]
10/03/2006 - 20:44 | Informe spam
Cada *máquina* debe tener un *certificado de máquina*, y ambas deben tener
el certificado de la correspondiente autoridad certificadora.

Un muy buen motivo :-)


Saludos

Guillermo Delprato
MVP-MCT-MCSE-MCSA-MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.




wolfgang wrote:
ok, entonces, kerberos no puedo usar, porque son distintos dominios...
Lo de la clave compartida no la usare, porque dices que no es muy
seguro... Tendre que hacerlo con Certificados...

Para hacer con certificados tengo que instalarlo en los dos DC o solo
en uno?

Muchas Gracias..

En cuanto a tu pregunta, quiero ampliar mis
conocimientos."Pruebas de Laboratorio" :)
Me interesa mucho el tema de la seguridad.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida