VPN detras de Router NAT

Debes configurar un VPN entre enrutadores (site-to-site), es decir, entre el
router y el servidor ISA. Una vez establecido el tunel, las dos subredes se
pueden comunicar perfectamente. Aqui el principal problema lo tienes en el
router Cisco, tendras que ver de que formas puede interoperar con el ISA.

Un saludo.
Ivan
MS MVP ISA Server


"mosquito_hippy" escribió en el
mensaje news:

Tengo la siguiente duda:

Tengo una red detras de un Servidor ISA Server 2003, quisiera que los
equipos que pertenecen a otra red (un grupo de trabajo de equipos Windows
XP)
y que se conectan a internet a traves de un router cisco que enmascara las
direcciones usando NAT se conecten a mi red local, la forma de lograr esto
se
me ocurre implementar VPN.

Por lo que he leido implementar el VPN en el servidor ISA es tan facil
como
ejecutar un wizard, la parte que me preocupa son los clientes en el grupo
de
trabajo, dado que ellos estan detras de el router que hace NAT, todos
deberian aparecer a internet como un solo equipo.

Como manejaria la implementacion de VPN de el ISA Server estas conexiones.

Gracias por adelantado.

Tres preguntas Ivan:

1) Como implemento un site-to-site VPN con un router?

2) El hecho de que el router que da acceso a las maquinas en el grupo de
trabajo es un router viejo con un IOS inferior a el 12 no impediria la
implementacion del site-to-site VPN?

3) Ahi alguna otra alternativa, debo montar un ISA en la red de grupo de
trabajo?

4) Alguna implementacion VPN usando linux serviria?

Gracias por adelantado

"Ivan [MS MVP]" wrote:

Debes configurar un VPN entre enrutadores (site-to-site), es decir, entre el
router y el servidor ISA. Una vez establecido el tunel, las dos subredes se
pueden comunicar perfectamente. Aqui el principal problema lo tienes en el
router Cisco, tendras que ver de que formas puede interoperar con el ISA.

Un saludo.
Ivan
MS MVP ISA Server


"mosquito_hippy" escribió en el
mensaje news:
> Tengo la siguiente duda:
>
> Tengo una red detras de un Servidor ISA Server 2003, quisiera que los
> equipos que pertenecen a otra red (un grupo de trabajo de equipos Windows
> XP)
> y que se conectan a internet a traves de un router cisco que enmascara las
> direcciones usando NAT se conecten a mi red local, la forma de lograr esto
> se
> me ocurre implementar VPN.
>
> Por lo que he leido implementar el VPN en el servidor ISA es tan facil
> como
> ejecutar un wizard, la parte que me preocupa son los clientes en el grupo
> de
> trabajo, dado que ellos estan detras de el router que hace NAT, todos
> deberian aparecer a internet como un solo equipo.
>
> Como manejaria la implementacion de VPN de el ISA Server estas conexiones.
>
> Gracias por adelantado.

"mosquito_hippy" escribió en el
mensaje news:

Tres preguntas Ivan:

1) Como implemento un site-to-site VPN con un router?

Lo primero es mirar la documentacion del router, que protocolos VPN soporta
y la interoperabilidad con servidores VPN Windows. Yo aqui no te puedo
ayudar, google por ejemplo si.

2) El hecho de que el router que da acceso a las maquinas en el grupo de
trabajo es un router viejo con un IOS inferior a el 12 no impediria la
implementacion del site-to-site VPN?

Te respondo lo mismo que en el punto 1.

3) Ahi alguna otra alternativa, debo montar un ISA en la red de grupo de
trabajo?

Si no son muchos clientes, puedes establecer las conexiones VPN desde los
propios clientes. Si pones un ISA ni que decir tiene que lo tienes muy facil
para implementarlo y si ambos ISAs son 2004 mejor aun. Claro, un servidor,
licencias de ISA y SO quizas sea excesivo para conectar un puñado de
clientes.

4) Alguna implementacion VPN usando linux serviria?

No es problema de Linux, Cisco, Check Point, etc, es problema de si puede, y
como, establecer un tunel VPN con un servidor VPN Windows.

Un saludo.
Ivan
MS MVP ISA Server

Amigo Ivan

Establecer las conexiones VPN desde los clientes, que efectivamente son
pocos, fue mi idea original, mi duda esta en el router y NAT, entiendo, no
estoy seguro, que las VPN funcionan sobre la base de direcciones IP, si es
asi, al estar las PC's de el grupo de trabajo detras de un router que hace
NAT, todas estas PC's apareceran en internet como una sola, esto implicaria
que solo se podrian conectar a mi red local PC's de el grupo de trabajo
remoto de una en una.

Es eso cierto?, eso anularia la utilidad de la VPN para mis propositos.

Agradesco tus comentarios.

"Ivan [MS MVP]" wrote:

"mosquito_hippy" escribió en el
mensaje news:
> Tres preguntas Ivan:
>
> 1) Como implemento un site-to-site VPN con un router?

Lo primero es mirar la documentacion del router, que protocolos VPN soporta
y la interoperabilidad con servidores VPN Windows. Yo aqui no te puedo
ayudar, google por ejemplo si.

>
> 2) El hecho de que el router que da acceso a las maquinas en el grupo de
> trabajo es un router viejo con un IOS inferior a el 12 no impediria la
> implementacion del site-to-site VPN?

Te respondo lo mismo que en el punto 1.

>
> 3) Ahi alguna otra alternativa, debo montar un ISA en la red de grupo de
> trabajo?

Si no son muchos clientes, puedes establecer las conexiones VPN desde los
propios clientes. Si pones un ISA ni que decir tiene que lo tienes muy facil
para implementarlo y si ambos ISAs son 2004 mejor aun. Claro, un servidor,
licencias de ISA y SO quizas sea excesivo para conectar un puñado de
clientes.

>
> 4) Alguna implementacion VPN usando linux serviria?

No es problema de Linux, Cisco, Check Point, etc, es problema de si puede, y
como, establecer un tunel VPN con un servidor VPN Windows.

Un saludo.
Ivan
MS MVP ISA Server

Por esa regla de tres, dos usuarios no se podrian conectar al mismo sitio web simultaneamente ;-)
Debe funcionar sin problemas, no se si ese router tienen algun tipo de limitacion, tendrias que probarlo. Configurar ISA para permitir conexiones VPN de cliente es, desde mi punto de vista, bastante sencillo.

Un saludo.
Ivan
MS MVP ISA Server


"mosquito_hippy" escribió en el mensaje news:

Amigo Ivan

Establecer las conexiones VPN desde los clientes, que efectivamente son
pocos, fue mi idea original, mi duda esta en el router y NAT, entiendo, no
estoy seguro, que las VPN funcionan sobre la base de direcciones IP, si es
asi, al estar las PC's de el grupo de trabajo detras de un router que hace
NAT, todas estas PC's apareceran en internet como una sola, esto implicaria
que solo se podrian conectar a mi red local PC's de el grupo de trabajo
remoto de una en una.

Es eso cierto?, eso anularia la utilidad de la VPN para mis propositos.

Agradesco tus comentarios.

"Ivan [MS MVP]" wrote:

> "mosquito_hippy" escribió en el
> mensaje news:
> > Tres preguntas Ivan:
> >
> > 1) Como implemento un site-to-site VPN con un router?
>
> Lo primero es mirar la documentacion del router, que protocolos VPN soporta
> y la interoperabilidad con servidores VPN Windows. Yo aqui no te puedo
> ayudar, google por ejemplo si.
>
> >
> > 2) El hecho de que el router que da acceso a las maquinas en el grupo de
> > trabajo es un router viejo con un IOS inferior a el 12 no impediria la
> > implementacion del site-to-site VPN?
>
> Te respondo lo mismo que en el punto 1.
>
> >
> > 3) Ahi alguna otra alternativa, debo montar un ISA en la red de grupo de
> > trabajo?
>
> Si no son muchos clientes, puedes establecer las conexiones VPN desde los
> propios clientes. Si pones un ISA ni que decir tiene que lo tienes muy facil
> para implementarlo y si ambos ISAs son 2004 mejor aun. Claro, un servidor,
> licencias de ISA y SO quizas sea excesivo para conectar un puñado de
> clientes.
>
> >
> > 4) Alguna implementacion VPN usando linux serviria?
>
> No es problema de Linux, Cisco, Check Point, etc, es problema de si puede, y
> como, establecer un tunel VPN con un servidor VPN Windows.
>
> Un saludo.
> Ivan
> MS MVP ISA Server
>
>
>