Escrit remoto? VPN? que lío... (w2003SBS)

19/01/2007 - 03:28 por Alfonso | Informe spam
Saludos al grupo:



Cuento rápidamente situación, y luego planteo dudas al respecto:



Servidor w2003 sbs + 5 puestos (xp pro) en lan/dominio, ok

De esos 5 puestos en la lan, 4 están configurados tb como usuarios remotos,
para cuando no están en la oficina, se conecten vía escritorio remoto al
servidor, y por tanto, puedan acceder a sus programas respectivos (nat
definido en router, para redirigir tcp 3389 a ip interna del servidor, ok,
llegan a ello.)



Mi duda/problema/peticióndeayuda: leyendo en post anteriores, se comenta que
antes de establecer conexión remota rdp desde cliente con servidor
directamente, por seguridad, lo suyo es que antes se establezca conexión
vpn, y una vez establecida esta, conectar con server mediante el cliente
rdp (perdonad si lo que cuento es chino, desde luego, para mí lo es.).



Dudas a partir de lo anteriormente expuesto (que insisto, lo mismo es
chino.):



- a ver, el "escritorio remoto" del tirón no es una conexión RDP, y
que utiliza el puerto tcp 3389?, una conexión VPN, no utiliza el puerto tcp
1723? Entonces, tras esta mi chinada, pa qué iniciar vpn, si luego uso
escritorio remoto que usa otro puerto, por tanto deduzco que como si fuera
otra conexión?... Insisto, comeduras de tarro mías, pero que entenderéis
tras leer todo.



Una vez expuesta ésta mi primera duda, va la segunda: yo tenía entendido que
el escritorio remoto ya era una conexión "segura" dado que funcionaba como
una vpn, sin tener que hacer nada especial nosotros. ¿tan inseguro es
permitir escritorio remoto entrante?... El único "fastidio" es que solo se
pueden tener 2 escritorios remotos al mismo tiempo, no?



De los anteriores. si solo 2 escritorios remotos simultáneos, que supongo
que son conexiones rdp, cuantas conexiones vpn simultáneas puedo tener? Tb
solo 2? Y por tanto, si tengo un escritorio remoto conectado, solo me queda
libre una conexión vpn? (o dicho de otra manera, se excluyen ambas?



Tras todo lo expuesto, mi "problema" es: a un servidor, el cual tiene n
programas utilizados por los usuarios, si un día los 4 puestos en la Lan no
están, y necesitan acceder todos desde remoto, pueden conectarse los 4 a la
vez al servidor, y cada uno ejecutar el programa que le corresponda del
servidor? En caso afirmativo, qué consejo dais? Tipo de conexión?...



Gracias por vuestra ayuda.



Alfonso
 

Leer las respuestas

#1 Sebastian del Rio
19/01/2007 - 11:48 | Informe spam
Alfonso , bueno vamos de a poco ... el tema de primero conectar una VPN es
simplemente por razones de seguridad , si bien RDP tiene cierta seguridad no
es recomendable dejarlo de cara a internet, por otro lado teniendo una VPN
tienes doble validacion primero hay que conectar a la vpn y una vez
conectada debes validar en el servidor...

El tema de dos conexiones simultaneas por RDP es siempre y cuando uses el
modo de Administracion si necesitas mas sesiones deberias pensar en instalar
Terminal Services, aunque debes tener en cuenta el tema de licencias...

Slds
Sebastian del Rio
"Alfonso" escribió en el mensaje
news:
Saludos al grupo:



Cuento rápidamente situación, y luego planteo dudas al respecto:



Servidor w2003 sbs + 5 puestos (xp pro) en lan/dominio, ok

De esos 5 puestos en la lan, 4 están configurados tb como usuarios
remotos, para cuando no están en la oficina, se conecten vía escritorio
remoto al servidor, y por tanto, puedan acceder a sus programas
respectivos (nat definido en router, para redirigir tcp 3389 a ip interna
del servidor, ok, llegan a ello.)



Mi duda/problema/peticióndeayuda: leyendo en post anteriores, se comenta
que antes de establecer conexión remota rdp desde cliente con servidor
directamente, por seguridad, lo suyo es que antes se establezca conexión
vpn, y una vez establecida esta, conectar con server mediante el cliente
rdp (perdonad si lo que cuento es chino, desde luego, para mí lo es.).



Dudas a partir de lo anteriormente expuesto (que insisto, lo mismo es
chino.):



- a ver, el "escritorio remoto" del tirón no es una conexión RDP,
y que utiliza el puerto tcp 3389?, una conexión VPN, no utiliza el puerto
tcp 1723? Entonces, tras esta mi chinada, pa qué iniciar vpn, si luego uso
escritorio remoto que usa otro puerto, por tanto deduzco que como si fuera
otra conexión?... Insisto, comeduras de tarro mías, pero que entenderéis
tras leer todo.



Una vez expuesta ésta mi primera duda, va la segunda: yo tenía entendido
que el escritorio remoto ya era una conexión "segura" dado que funcionaba
como una vpn, sin tener que hacer nada especial nosotros. ¿tan inseguro es
permitir escritorio remoto entrante?... El único "fastidio" es que solo se
pueden tener 2 escritorios remotos al mismo tiempo, no?



De los anteriores. si solo 2 escritorios remotos simultáneos, que supongo
que son conexiones rdp, cuantas conexiones vpn simultáneas puedo tener? Tb
solo 2? Y por tanto, si tengo un escritorio remoto conectado, solo me
queda libre una conexión vpn? (o dicho de otra manera, se excluyen ambas?



Tras todo lo expuesto, mi "problema" es: a un servidor, el cual tiene n
programas utilizados por los usuarios, si un día los 4 puestos en la Lan
no están, y necesitan acceder todos desde remoto, pueden conectarse los 4
a la vez al servidor, y cada uno ejecutar el programa que le corresponda
del servidor? En caso afirmativo, qué consejo dais? Tipo de conexión?...



Gracias por vuestra ayuda.



Alfonso


Preguntas similares