Nuevo servidor miembro junto con SBS2003

24/03/2005 - 10:23 por jirm | Informe spam
Hola.

Tengo que realizar una instalacion de un nuevo servidor miembro w2003 en un
dominio que esta gestionado por SBS2003.
El nuevo servidor debe encargarse de accesos VPN y RRAS para poder usar
algunas apliacaciones mediante T. S. en Appmode (modo aplicacion) desde
ubicaciones externas (Internet).

La topologia actual de la red local seria algo así:

((Internet))->RouterADSL/NAT->SBS2003standard(ICF
Basic)-->HUB->LAN interna (6 máquinas cliente)

Las questiones son:

Como seria la topologia de red correcta para interconectar el nuevo servidor
y dar servicio T.S. RRAS (mediante VPN si es correcto), teniendo en cuenta la
seguridad, etc...?.

Como puedo conseguir mantener todos los servicios remotos del SBS
(Administracion remota con T.S., etc...) teniendo en cuenta la configuracion
actual del NAT del Router y además poder "llegar" al nuevo servidor RRAS
(habia pensado en usar VPN para poder acceder a sus servcios de T.S., porque
así creo que necesitaré abrir nuevos puertos en el NAT (1723 creo) que no
afectan a los actuales configurados del SBS ) ?

Cuales son los nuevos puertos necesarios para abrirlos en el NAT y acceder
al T.S. (usando VPN tal como he dicho antes)?

Se pueden configurar los routers ADSL "normales" de Telefonica con VPN/IPsec
(mi modelo es un Zyxel HW650)?

Cualquier otra sugerencia que se os ocurra para montar este invento, será
bienvenida.

Gracias a todos por vuestra ayuda.
 

Leer las respuestas

#1 Rafael E. Villaseñor Jofré
08/04/2005 - 15:35 | Informe spam
Yo cambiaría tu diseño. Lo haría de 2 formas distintas:

1) Con el SBS
- Ya que tu SBS2003 es el que te conecta a Internet, dale a este la función
de RRAS, y a través de este llegar por TS al servidor al que quieres
destinar con esa función específica. Basta con seguir el WIZARD del RRAS
para lograr que establezca las VPN.

2) En el nuevo Server
- Cuando agregues el nuevo server, instalale 2 placas de red, y también un
ISA Server. A partir de allí, tu red tendrá un Firewall en serio y proxy al
mismo tiempo.
- Solo tendrías que crear algunas reglas en el ISA para que puedan navegar
los clientes internos, y Filtros de paquetes para los servicios y/o puertos
que habilites en el Nuevo Servidor ISA
- Y agregarle a este mismo la función de TS

TS= 3389
PPTP= 1723

No se si pasan las VPN a través del modem de referencia, pero no creo que
tengas problemas en todo caso.

Saludos

Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina


"jirm" escribió en el mensaje
news:
Hola.

Tengo que realizar una instalacion de un nuevo servidor miembro w2003 en
un
dominio que esta gestionado por SBS2003.
El nuevo servidor debe encargarse de accesos VPN y RRAS para poder usar
algunas apliacaciones mediante T. S. en Appmode (modo aplicacion) desde
ubicaciones externas (Internet).

La topologia actual de la red local seria algo así:

((Internet))->RouterADSL/NAT->SBS2003standard(ICF
Basic)-->HUB->LAN interna (6 máquinas cliente)

Las questiones son:

Como seria la topologia de red correcta para interconectar el nuevo
servidor
y dar servicio T.S. RRAS (mediante VPN si es correcto), teniendo en cuenta
la
seguridad, etc...?.

Como puedo conseguir mantener todos los servicios remotos del SBS
(Administracion remota con T.S., etc...) teniendo en cuenta la
configuracion
actual del NAT del Router y además poder "llegar" al nuevo servidor RRAS
(habia pensado en usar VPN para poder acceder a sus servcios de T.S.,
porque
así creo que necesitaré abrir nuevos puertos en el NAT (1723 creo) que no
afectan a los actuales configurados del SBS ) ?

Cuales son los nuevos puertos necesarios para abrirlos en el NAT y acceder
al T.S. (usando VPN tal como he dicho antes)?

Se pueden configurar los routers ADSL "normales" de Telefonica con
VPN/IPsec
(mi modelo es un Zyxel HW650)?

Cualquier otra sugerencia que se os ocurra para montar este invento, será
bienvenida.

Gracias a todos por vuestra ayuda.

Preguntas similares