Dar servicio de Terminal Server desde fuera de mi red local a una delegacion

puedes crear una VPN PPTP con el usuario de la delegacion antes de correr el
TS.

Saludos. El Fuents.

Si no puedes delumbrar con tu sabiduría,
desconcierta con tus gilipolleces.


"JVila" escribió en el mensaje
news:
Mostrar la cita

Buenas, necesito dar servicio de Terminal Server a un ordenador de una
delegacion que hemos abierto fuera. El escenario es el siguiente:

Internet <--> modem ADSL (multipuesto) <--> Red Local

En el modem ADSL puedo hacer NATs a la IP del servidor y el puerto del
Terminal Server

El servidor no cuenta con cortafuegos ya que esta dentro de la red local

Como el ordenador de la delegación no tiene IP fija, no puedo instalar un
cortafuegos en el servidor para que solo acepte peticiones al puerto del
terminal server desde una IP unica.

¿Cómo se debe montar el tinglado para establecer una conexión de Terminal
Server que solo deba atender las peticiones desde ese ordenador?

Muchas gracias por anticipado

Fuents escribió:
Mostrar la cita

puedes crear una VPN PPTP con el usuario de la delegacion antes de correr el
TS.

Buenas, esto se me queda un poco corto, donde puedo encontrar mas
informacion,

Se me olvido decir que el servidor es W2000 Server SP4 y el cliente es
un WXP Pro detras de un modem ADSL multipuesto.

Muchas gracias.

JVila escribió:
Mostrar la cita

Fuents escribió:

Mostrar la cita

puedes crear una VPN PPTP con el usuario de la delegacion antes de
correr el TS.

Buenas, esto se me queda un poco corto, donde puedo encontrar mas
informacion,

Se me olvido decir que el servidor es W2000 Server SP4 y el cliente es
un WXP Pro detras de un modem ADSL multipuesto.

Muchas gracias.

Veamos, esto es lo que he hecho en el W2000 Srv, a ver si es a lo que os
referiais.

Panel de Control -> Herramientas Administrativas -> Enrutamiento y
acceso remoto

He pinchado sobre el servidor y le he dado al asistente de configuracion
del acceso remoto y he seleccionado de las configuraciones comunes la
opcion de "Servidor de Red Privada Virtual (VPN)" y he seguido las
opciones predeterminadas y he dicho que no queria un servidor RADIUS
para autentificar usuarios. Ahi el asistente ha terminado.

Luego me he ido al WXP y he creado una conexion nueva, seleccionando del
asistente "Conectarse a la red de mi lugar de trabajo", luego he
seleccionado "Conexion de red privada virtual", he puesto nombre a la
conexion, direccion IP del W2000 Server, y cuando me pide usuario y
contraseña he introducido un usuario que previamente desde el W2000 Srv
desde el Adm. de Usuarios y Equipos de Active Directory le habia puesto
en propiedades de Marcado, Permitir Acceso

Bueno, hasta aqui conecto con el W2000 srv, me da una IP a mi equipo y
me da una IP del W2000 Srv, que no es la misma que tiene propiamente el
servidor.

Mis preguntas

- ¿Es seguro que este abierto el puerto 1723 a todo el mundo?. En
principio solo se deberian poder conectar a mi VPN el usuario con la
contraseña que he puesto en el AD. El servidor tiene SP4 y todos los
parches de seguridad del Windows Update hasta hoy.


- ¿La IP que me da remota del servidor, siempre sera la misma?. Me da
igual que la que le da al cliente varie, pero la del servidor si que me
interesa que sea la misma

- Si le doy al estado de la conexion en el WXP, veo que el tipo de
servidor es PPP, autentificacion MS CHAP 2, y cifrado MPPE 128. Es lo
minimo necesario para establecer un minimo de seguridad y confianza.

Como veis avanzo poco a poco, y me surgen dudas, espero que podais ayudarme.

Muchas gracias.