VPN en windows 2003 SP1

Hola Ramses...
En realidad la VPN te proporcionará una conectividad segura entre un nodo y
otro.
Lo que no podrás sortear será la velocidad entre los vínculos ya que eso
depende, entre otras cosas, de la velocidad de acceso a Internet en ambas
puntas.
Para ello es sugerible utilizar conjuntamente con la VPN, un acceso por
ESCRITORIO REMOTO.

Una vez explicado el marco, paso a explicarte los detalles:
1) En data center
- Iniciar el servicio RRAS (Routing & Remote Access)
- Iniciar el asistente para ralizar VPN.
- Si tienes una sola placa de red, deberás utilizar la opción CUSTOM y
seguir el Asistente.
- Abrir propiedades de los usuarios que accederán por VPN y PERMITIR
MARCADO.
- Si accederán por escritorio remoto hasta 2 usuarios, bastaría con
habilitar desde:
Panel de control \ Sistema ==> solapa REMOTO. Y luego otorgar permiso a
los respectivos usuarios.
- Si en cambio son mas de 2, deberías instalar los servicios de "Terminal
Server" y "Servidor de Lic. de TS"
- Instalar las licencias necesarias de TS
2) En Router/Firewall data center
- Deberías redireccionar los puerto utilizados por VPN hasta la IP FIJA del
SERVER.
Nota: No sería necesario redireccionar los puertos de TS ya que dicho
tráfico fluye a través de la VPN.

2) En sitio remoto
- Iniciar Asistente de conexión a redes y realizar VPN contra data center
- Indicar un nombre a la conexión y nobre del host ó dirección IP del data
center
- Una vez conectados, iniciar conexión de Escritorio remoto imdicando el
nombre o IP de la red local del data center.
NADA MAS

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Ramses" escribió en el mensaje
news:

Buenas amigos, tengo una duda, quiero implementar un vpn entre mi server
(que esta en un datacenter con una tarjeta de red con la ip fija) y mi
oficina que esta en otro lado y tengo un modem y un router que me da señal
a
los clientes de mi red, ahora lo que quiero es conectarme al server desde
la
oficina y utilizar aplicaciones de mi servidor como mi bd, la
administracion
d emi bd, etc y poder imprimir los reportes de mi server en mis impresoras
de la red local de mi oficina, tengo entendido que con VPN puedo lograr
este
cometido, si es asi como puedo hacerlo, saludos.

Hola Rafael, ates que nada gracias por tu respuesta, ahora mira tengo un
problema al crear el vpn, la hice, segui el asistente pero me sale un evento
en el registro de sucesos
"origen: remote access
tipo advertencia
id suceso: 20169
no se puede poner con el servidor dhcp, se asiganara la direccion privada
automatica 16X.25X.16X.45 a clietes de marcado. los cliente sno pueden tener
acceso a recursos de la red"

por que me sale este mensaje y no deja conectarme, haciendo pruebas en el
datacenter si e conecto con los equipos que estan en la misma red, pero
desde afuera no me deja, pedi la abertura de los puertos de vpn (para tcp y
udp) a las direcciones ip de los locales que quiero acceder al mismo y aun
no logro conectarme me sale n mensaje equipo remoto corto el acceso,
reintentar en ## segundos.

ahora en el dhcp estaba viendo las direcciones ip y salen inicial 0.0.0.0
final 0.0.0.0

como tengo na sola tarjeta de red, sera este el problema? trato de ponerle
un rango de ip para ese tipo de mascara (la direccion ip es una clase c) y
no me deja ponerle. me bota un mensaje "error en parametro" y no me deja
aceptar el cambio del rango ip.
Saludos y gracias nuevamente
"Rafael E. Villaseñor Jofré"
escribió en el mensaje news:OaYI$

Hola Ramses...
En realidad la VPN te proporcionará una conectividad segura entre un nodo

y

otro.
Lo que no podrás sortear será la velocidad entre los vínculos ya que eso
depende, entre otras cosas, de la velocidad de acceso a Internet en ambas
puntas.
Para ello es sugerible utilizar conjuntamente con la VPN, un acceso por
ESCRITORIO REMOTO.

Una vez explicado el marco, paso a explicarte los detalles:
1) En data center
- Iniciar el servicio RRAS (Routing & Remote Access)
- Iniciar el asistente para ralizar VPN.
- Si tienes una sola placa de red, deberás utilizar la opción CUSTOM y
seguir el Asistente.
- Abrir propiedades de los usuarios que accederán por VPN y PERMITIR
MARCADO.
- Si accederán por escritorio remoto hasta 2 usuarios, bastaría con
habilitar desde:
Panel de control \ Sistema ==> solapa REMOTO. Y luego otorgar permiso

a

los respectivos usuarios.
- Si en cambio son mas de 2, deberías instalar los servicios de "Terminal
Server" y "Servidor de Lic. de TS"
- Instalar las licencias necesarias de TS
2) En Router/Firewall data center
- Deberías redireccionar los puerto utilizados por VPN hasta la IP FIJA

del

SERVER.
Nota: No sería necesario redireccionar los puertos de TS ya que dicho
tráfico fluye a través de la VPN.

2) En sitio remoto
- Iniciar Asistente de conexión a redes y realizar VPN contra data center
- Indicar un nombre a la conexión y nobre del host ó dirección IP del data
center
- Una vez conectados, iniciar conexión de Escritorio remoto imdicando el
nombre o IP de la red local del data center.
NADA MAS

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Ramses" escribió en el mensaje
news:
> Buenas amigos, tengo una duda, quiero implementar un vpn entre mi server
> (que esta en un datacenter con una tarjeta de red con la ip fija) y mi
> oficina que esta en otro lado y tengo un modem y un router que me da

señal

> a
> los clientes de mi red, ahora lo que quiero es conectarme al server

desde

> la
> oficina y utilizar aplicaciones de mi servidor como mi bd, la
> administracion
> d emi bd, etc y poder imprimir los reportes de mi server en mis

impresoras

> de la red local de mi oficina, tengo entendido que con VPN puedo lograr
> este
> cometido, si es asi como puedo hacerlo, saludos.
>
>

Por lo que pude leer en el siguiente link:
http://www.eventid.net/display.asp?eventid 169&eventno%&source=RemoteAccess&phase=1

Tendrías probablemente 1 problema en el DHCP, ya sea de configuración o que
necesites reiniciar el servicio.
Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Ramses" escribió en el mensaje
news:

Hola Rafael, ates que nada gracias por tu respuesta, ahora mira tengo un
problema al crear el vpn, la hice, segui el asistente pero me sale un
evento
en el registro de sucesos
"origen: remote access
tipo advertencia
id suceso: 20169
no se puede poner con el servidor dhcp, se asiganara la direccion privada
automatica 16X.25X.16X.45 a clietes de marcado. los cliente sno pueden
tener
acceso a recursos de la red"

por que me sale este mensaje y no deja conectarme, haciendo pruebas en el
datacenter si e conecto con los equipos que estan en la misma red, pero
desde afuera no me deja, pedi la abertura de los puertos de vpn (para tcp
y
udp) a las direcciones ip de los locales que quiero acceder al mismo y aun
no logro conectarme me sale n mensaje equipo remoto corto el acceso,
reintentar en ## segundos.

ahora en el dhcp estaba viendo las direcciones ip y salen inicial 0.0.0.0
final 0.0.0.0

como tengo na sola tarjeta de red, sera este el problema? trato de ponerle
un rango de ip para ese tipo de mascara (la direccion ip es una clase c) y
no me deja ponerle. me bota un mensaje "error en parametro" y no me deja
aceptar el cambio del rango ip.
Saludos y gracias nuevamente
"Rafael E. Villaseñor Jofré"
escribió en el mensaje news:OaYI$

Hola Ramses...
En realidad la VPN te proporcionará una conectividad segura entre un nodo

y

otro.
Lo que no podrás sortear será la velocidad entre los vínculos ya que eso
depende, entre otras cosas, de la velocidad de acceso a Internet en ambas
puntas.
Para ello es sugerible utilizar conjuntamente con la VPN, un acceso por
ESCRITORIO REMOTO.

Una vez explicado el marco, paso a explicarte los detalles:
1) En data center
- Iniciar el servicio RRAS (Routing & Remote Access)
- Iniciar el asistente para ralizar VPN.
- Si tienes una sola placa de red, deberás utilizar la opción CUSTOM y
seguir el Asistente.
- Abrir propiedades de los usuarios que accederán por VPN y PERMITIR
MARCADO.
- Si accederán por escritorio remoto hasta 2 usuarios, bastaría con
habilitar desde:
Panel de control \ Sistema ==> solapa REMOTO. Y luego otorgar permiso

a

los respectivos usuarios.
- Si en cambio son mas de 2, deberías instalar los servicios de "Terminal
Server" y "Servidor de Lic. de TS"
- Instalar las licencias necesarias de TS
2) En Router/Firewall data center
- Deberías redireccionar los puerto utilizados por VPN hasta la IP FIJA

del

SERVER.
Nota: No sería necesario redireccionar los puertos de TS ya que dicho
tráfico fluye a través de la VPN.

2) En sitio remoto
- Iniciar Asistente de conexión a redes y realizar VPN contra data center
- Indicar un nombre a la conexión y nobre del host ó dirección IP del
data
center
- Una vez conectados, iniciar conexión de Escritorio remoto imdicando el
nombre o IP de la red local del data center.
NADA MAS

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Ramses" escribió en el mensaje
news:
> Buenas amigos, tengo una duda, quiero implementar un vpn entre mi
> server
> (que esta en un datacenter con una tarjeta de red con la ip fija) y mi
> oficina que esta en otro lado y tengo un modem y un router que me da

señal

> a
> los clientes de mi red, ahora lo que quiero es conectarme al server

desde

> la
> oficina y utilizar aplicaciones de mi servidor como mi bd, la
> administracion
> d emi bd, etc y poder imprimir los reportes de mi server en mis

impresoras

> de la red local de mi oficina, tengo entendido que con VPN puedo lograr
> este
> cometido, si es asi como puedo hacerlo, saludos.
>
>