Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

interconectar 2 redes distintas - VPN ??

30/08/2006 - 19:46 por arb2000 | Informe spam
Ayuda Hacer una pregunta
Hola buenas tardes, tengo una pequeña gran duda, a ver si me podeis
echar una mano y aclararme un poquito el tema.

La situación es la siguiente. Una red LAN con win2003 server, 10
estaciones de trabajo (192.168.2.x) y su correspondiente directorio
activo. Todo esto funciona perfectamente.

Ahora incorporan otro win 2003 server, independiente y sin promover,
"stand-alone". Se utiliza para controlar una aplicación
específica, a la cual no deben tener acceso todos los usuarios. Este
equipo está en la red 192.168.1.x

La idea es que 3 de los usuarios puedan acceder a esa aplicación, y
tratar de "esconder-proteger" ese equipo del resto de la red (tanto
LAN, como desde Internet).

Entiendo que si creo una entrada en el DNS, que apunte a ese equipo,
resolvería bien y podrían trabajar normalmente. Aunque también creo
que si lo hacemos así, este equipo será visible-accesible desde
cualquier otro equipo.

Así que la alternativa que se nos ha ocurrido, es configurar una VPN
entrante en el win2003 stand-alone (192.168.2.x) y sus correspondientes
clientes en los PCs que queremos que accedan. El router que tenemos
ahora mismo no tiene opción VPN, así que aunque está todo
configurado nos da error 800, así que estamos pensando en comprar uno
que tenga la opción VPN y pensamos que con eso estará solucionado. El
router que hemos mirado es un linksys AG-241 (tenemos comprobado que la
VPN site to site funciona perfectamente).

Así que antes de cambiar el router, sería de gran ayuda que o bien me
confirmaseis que esto sería lo mejor y mas correcto, o que me dieseis
alguna otra opción, si es que la hay.

Como último detalle, el servidor "stand-alone" no es nuestro, así
que no "conviene" tocar demasiado su configuración ...

Muchas gracias por adelantado, y un saludo a todos.

Angelito
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 David caso
31/08/2006 - 08:14 | Informe spam
buenas, el router al que te refieres no lo conozco, yo trabajo con los
sonicwall, y te permite filtrar los equipos que tienen acceso a la VPN
site-to-site. Es decir que yo le pongo la IP y la MAC, y solo pasan por
el tunel esos equipos, deberias comprobrar que ese router te diera esa
opcion, ya que asi estas seguro que no pasa nadie que no quieras.

arb2000 escribió:
Hola buenas tardes, tengo una pequeña gran duda, a ver si me podeis
echar una mano y aclararme un poquito el tema.

La situación es la siguiente. Una red LAN con win2003 server, 10
estaciones de trabajo (192.168.2.x) y su correspondiente directorio
activo. Todo esto funciona perfectamente.

Ahora incorporan otro win 2003 server, independiente y sin promover,
"stand-alone". Se utiliza para controlar una aplicación
específica, a la cual no deben tener acceso todos los usuarios. Este
equipo está en la red 192.168.1.x

La idea es que 3 de los usuarios puedan acceder a esa aplicación, y
tratar de "esconder-proteger" ese equipo del resto de la red (tanto
LAN, como desde Internet).

Entiendo que si creo una entrada en el DNS, que apunte a ese equipo,
resolvería bien y podrían trabajar normalmente. Aunque también creo
que si lo hacemos así, este equipo será visible-accesible desde
cualquier otro equipo.

Así que la alternativa que se nos ha ocurrido, es configurar una VPN
entrante en el win2003 stand-alone (192.168.2.x) y sus correspondientes
clientes en los PCs que queremos que accedan. El router que tenemos
ahora mismo no tiene opción VPN, así que aunque está todo
configurado nos da error 800, así que estamos pensando en comprar uno
que tenga la opción VPN y pensamos que con eso estará solucionado. El
router que hemos mirado es un linksys AG-241 (tenemos comprobado que la
VPN site to site funciona perfectamente).

Así que antes de cambiar el router, sería de gran ayuda que o bien me
confirmaseis que esto sería lo mejor y mas correcto, o que me dieseis
alguna otra opción, si es que la hay.

Como último detalle, el servidor "stand-alone" no es nuestro, así
que no "conviene" tocar demasiado su configuración ...

Muchas gracias por adelantado, y un saludo a todos.

Angelito

Preguntas similares

 

Busqueda sugerida :