Escrit remoto? VPN? que lío... (w2003SBS)

Saludos al grupo:



Cuento rápidamente situación, y luego planteo dudas al respecto:



Servidor w2003 sbs + 5 puestos (xp pro) en lan/dominio, ok

De esos 5 puestos en la lan, 4 están configurados tb como usuarios
remotos, para cuando no están en la oficina, se conecten vía escritorio
remoto al servidor, y por tanto, puedan acceder a sus programas
respectivos (nat definido en router, para redirigir tcp 3389 a ip interna
del servidor, ok, llegan a ello.)



Mi duda/problema/peticióndeayuda: leyendo en post anteriores, se comenta
que antes de establecer conexión remota rdp desde cliente con servidor
directamente, por seguridad, lo suyo es que antes se establezca conexión
vpn, y una vez establecida esta, conectar con server mediante el cliente
rdp (perdonad si lo que cuento es chino, desde luego, para mí lo es.).



Dudas a partir de lo anteriormente expuesto (que insisto, lo mismo es
chino.):



- a ver, el "escritorio remoto" del tirón no es una conexión RDP,
y que utiliza el puerto tcp 3389?, una conexión VPN, no utiliza el puerto
tcp 1723? Entonces, tras esta mi chinada, pa qué iniciar vpn, si luego uso
escritorio remoto que usa otro puerto, por tanto deduzco que como si fuera
otra conexión?... Insisto, comeduras de tarro mías, pero que entenderéis
tras leer todo.



Una vez expuesta ésta mi primera duda, va la segunda: yo tenía entendido
que el escritorio remoto ya era una conexión "segura" dado que funcionaba
como una vpn, sin tener que hacer nada especial nosotros. ¿tan inseguro es
permitir escritorio remoto entrante?... El único "fastidio" es que solo se
pueden tener 2 escritorios remotos al mismo tiempo, no?



De los anteriores. si solo 2 escritorios remotos simultáneos, que supongo
que son conexiones rdp, cuantas conexiones vpn simultáneas puedo tener? Tb
solo 2? Y por tanto, si tengo un escritorio remoto conectado, solo me
queda libre una conexión vpn? (o dicho de otra manera, se excluyen ambas?



Tras todo lo expuesto, mi "problema" es: a un servidor, el cual tiene n
programas utilizados por los usuarios, si un día los 4 puestos en la Lan
no están, y necesitan acceder todos desde remoto, pueden conectarse los 4
a la vez al servidor, y cada uno ejecutar el programa que le corresponda
del servidor? En caso afirmativo, qué consejo dais? Tipo de conexión?...



Gracias por vuestra ayuda.



Alfonso

Alfonso , bueno vamos de a poco ... el tema de primero conectar una VPN es
simplemente por razones de seguridad , si bien RDP tiene cierta seguridad
no es recomendable dejarlo de cara a internet, por otro lado teniendo una
VPN tienes doble validacion primero hay que conectar a la vpn y una vez
conectada debes validar en el servidor...

El tema de dos conexiones simultaneas por RDP es siempre y cuando uses el
modo de Administracion si necesitas mas sesiones deberias pensar en
instalar Terminal Services, aunque debes tener en cuenta el tema de
licencias...

Slds
Sebastian del Rio
"Alfonso" escribió en el mensaje
news:

Saludos al grupo:



Cuento rápidamente situación, y luego planteo dudas al respecto:



Servidor w2003 sbs + 5 puestos (xp pro) en lan/dominio, ok

De esos 5 puestos en la lan, 4 están configurados tb como usuarios
remotos, para cuando no están en la oficina, se conecten vía escritorio
remoto al servidor, y por tanto, puedan acceder a sus programas
respectivos (nat definido en router, para redirigir tcp 3389 a ip interna
del servidor, ok, llegan a ello.)



Mi duda/problema/peticióndeayuda: leyendo en post anteriores, se comenta
que antes de establecer conexión remota rdp desde cliente con servidor
directamente, por seguridad, lo suyo es que antes se establezca conexión
vpn, y una vez establecida esta, conectar con server mediante el cliente
rdp (perdonad si lo que cuento es chino, desde luego, para mí lo es.).



Dudas a partir de lo anteriormente expuesto (que insisto, lo mismo es
chino.):



- a ver, el "escritorio remoto" del tirón no es una conexión RDP,
y que utiliza el puerto tcp 3389?, una conexión VPN, no utiliza el puerto
tcp 1723? Entonces, tras esta mi chinada, pa qué iniciar vpn, si luego
uso escritorio remoto que usa otro puerto, por tanto deduzco que como si
fuera otra conexión?... Insisto, comeduras de tarro mías, pero que
entenderéis tras leer todo.



Una vez expuesta ésta mi primera duda, va la segunda: yo tenía entendido
que el escritorio remoto ya era una conexión "segura" dado que funcionaba
como una vpn, sin tener que hacer nada especial nosotros. ¿tan inseguro
es permitir escritorio remoto entrante?... El único "fastidio" es que
solo se pueden tener 2 escritorios remotos al mismo tiempo, no?



De los anteriores. si solo 2 escritorios remotos simultáneos, que supongo
que son conexiones rdp, cuantas conexiones vpn simultáneas puedo tener?
Tb solo 2? Y por tanto, si tengo un escritorio remoto conectado, solo me
queda libre una conexión vpn? (o dicho de otra manera, se excluyen
ambas?



Tras todo lo expuesto, mi "problema" es: a un servidor, el cual tiene n
programas utilizados por los usuarios, si un día los 4 puestos en la Lan
no están, y necesitan acceder todos desde remoto, pueden conectarse los 4
a la vez al servidor, y cada uno ejecutar el programa que le corresponda
del servidor? En caso afirmativo, qué consejo dais? Tipo de conexión?...



Gracias por vuestra ayuda.



Alfonso

Hola, Sebastian:

gracias por tu apoyo... mirando en el servidor, dentro de Configuración de
Servicios de Terminal Services, me dice que el servidor está configurado en
modod de escritorio remoto para su administración remota, y que por tanto, 2
conexiones remotas máximo... entonces, lo que me comentas de para más
conexiones, instalar Terminal Services... yo pregunto, no lo tengo instalado
ya por defecto? puesto que veo cosas? o en caso contrario, como puedo
cambiar el tipo de servidor para que me permita más sesiones?
Por otro lado está dentro de Herramientas administrativas, la opción
"Escritorios remotos", donde si entro no veo nada, pese a tener un
escritorio remoto activo...
Por otro lado, está dentro de Herramientas administrativas, la opción de
"Enrutamiento y acceso remoto", donde de momento tampoco tengo nada
configurado (eché un vistazo y es donde veo posibilidad de configurar vpn,
aunque tb me vuelvo loco, que si enrutador, que si no se qué.. pero
también me surge otra duda, si en vez de ir por ahí, creo una vpn para
conexiones entrantes desde Conexiones de red directamente, no me vale?)

Como verás, tengo un cacao mental que no me aclaro ni yo...

Mi server tiene solo una terjeta de red, aconsejáis dos? leyendo sobre la
vpn, algo leí al respecto...

Vamos, resumiendo: lo que se pretende es saber si se pueden tener +
conexiones remotas (que me has dicho que sí, instalando Terminal Services,
por cierto, que si entro en Licencias de Terminal me dice que no hay server
instalado...), y qué configuración sería la más segura, crear una vpn y de
qué tipo vía Herramientas administrativas + enrutamiento y acceso remoto, o
simplemente vpn aceptando conexiones entrantes directamente desde conexiones
de red + agregar nueva conexión, + si hay que configurar además escritorios
remotos...

es decir, los pasos que se deberían seguir para las conexiones externas (a
nivel lan no tengo ningún problema, va todo como la seda...)

Gracias de nuevo, amigo, y espero no ser muy pesao...

Un saludo

Alfonso



"Sebastian del Rio" escribió en el mensaje
news:

Alfonso , bueno vamos de a poco ... el tema de primero conectar una VPN es
simplemente por razones de seguridad , si bien RDP tiene cierta seguridad
no es recomendable dejarlo de cara a internet, por otro lado teniendo una
VPN tienes doble validacion primero hay que conectar a la vpn y una vez
conectada debes validar en el servidor...

El tema de dos conexiones simultaneas por RDP es siempre y cuando uses el
modo de Administracion si necesitas mas sesiones deberias pensar en
instalar Terminal Services, aunque debes tener en cuenta el tema de
licencias...

Slds
Sebastian del Rio
"Alfonso" escribió en el mensaje
news:

Saludos al grupo:



Cuento rápidamente situación, y luego planteo dudas al respecto:



Servidor w2003 sbs + 5 puestos (xp pro) en lan/dominio, ok

De esos 5 puestos en la lan, 4 están configurados tb como usuarios
remotos, para cuando no están en la oficina, se conecten vía escritorio
remoto al servidor, y por tanto, puedan acceder a sus programas
respectivos (nat definido en router, para redirigir tcp 3389 a ip interna
del servidor, ok, llegan a ello.)



Mi duda/problema/peticióndeayuda: leyendo en post anteriores, se comenta
que antes de establecer conexión remota rdp desde cliente con servidor
directamente, por seguridad, lo suyo es que antes se establezca conexión
vpn, y una vez establecida esta, conectar con server mediante el cliente
rdp (perdonad si lo que cuento es chino, desde luego, para mí lo es.).



Dudas a partir de lo anteriormente expuesto (que insisto, lo mismo es
chino.):



- a ver, el "escritorio remoto" del tirón no es una conexión RDP,
y que utiliza el puerto tcp 3389?, una conexión VPN, no utiliza el puerto
tcp 1723? Entonces, tras esta mi chinada, pa qué iniciar vpn, si luego
uso escritorio remoto que usa otro puerto, por tanto deduzco que como si
fuera otra conexión?... Insisto, comeduras de tarro mías, pero que
entenderéis tras leer todo.



Una vez expuesta ésta mi primera duda, va la segunda: yo tenía entendido
que el escritorio remoto ya era una conexión "segura" dado que funcionaba
como una vpn, sin tener que hacer nada especial nosotros. ¿tan inseguro
es permitir escritorio remoto entrante?... El único "fastidio" es que
solo se pueden tener 2 escritorios remotos al mismo tiempo, no?



De los anteriores. si solo 2 escritorios remotos simultáneos, que supongo
que son conexiones rdp, cuantas conexiones vpn simultáneas puedo tener?
Tb solo 2? Y por tanto, si tengo un escritorio remoto conectado, solo me
queda libre una conexión vpn? (o dicho de otra manera, se excluyen
ambas?



Tras todo lo expuesto, mi "problema" es: a un servidor, el cual tiene n
programas utilizados por los usuarios, si un día los 4 puestos en la Lan
no están, y necesitan acceder todos desde remoto, pueden conectarse los 4
a la vez al servidor, y cada uno ejecutar el programa que le corresponda
del servidor? En caso afirmativo, qué consejo dais? Tipo de conexión?...



Gracias por vuestra ayuda.



Alfonso

Hola, Sebastian:

gracias por tu apoyo... mirando en el servidor, dentro de Configuración de
Servicios de Terminal Services, me dice que el servidor está configurado
en
modod de escritorio remoto para su administración remota, y que por tanto,
2
conexiones remotas máximo... entonces, lo que me comentas de para más
conexiones, instalar Terminal Services... yo pregunto, no lo tengo
instalado
ya por defecto? puesto que veo cosas? o en caso contrario, como puedo
cambiar el tipo de servidor para que me permita más sesiones?
Por otro lado está dentro de Herramientas administrativas, la opción
"Escritorios remotos", donde si entro no veo nada, pese a tener un
escritorio remoto activo...
Por otro lado, está dentro de Herramientas administrativas, la opción de
"Enrutamiento y acceso remoto", donde de momento tampoco tengo nada
configurado (eché un vistazo y es donde veo posibilidad de configurar vpn,
aunque tb me vuelvo loco, que si enrutador, que si no se qué.. pero
también me surge otra duda, si en vez de ir por ahí, creo una vpn para
conexiones entrantes desde Conexiones de red directamente, no me vale?)

Como verás, tengo un cacao mental que no me aclaro ni yo...

Mi server tiene solo una terjeta de red, aconsejáis dos? leyendo sobre la
vpn, algo leí al respecto...

Vamos, resumiendo: lo que se pretende es saber si se pueden tener +
conexiones remotas (que me has dicho que sí, instalando Terminal Services,
por cierto, que si entro en Licencias de Terminal me dice que no hay
server
instalado...), y qué configuración sería la más segura, crear una vpn y de
qué tipo vía Herramientas administrativas + enrutamiento y acceso remoto,
o
simplemente vpn aceptando conexiones entrantes directamente desde
conexiones
de red + agregar nueva conexión, + si hay que configurar además
escritorios
remotos...

es decir, los pasos que se deberían seguir para las conexiones externas (a
nivel lan no tengo ningún problema, va todo como la seda...)

Gracias de nuevo, amigo, y espero no ser muy pesao...

Un saludo

Alfonso



"Sebastian del Rio" escribió en el mensaje
news:

Alfonso , bueno vamos de a poco ... el tema de primero conectar una VPN
es
simplemente por razones de seguridad , si bien RDP tiene cierta seguridad
no es recomendable dejarlo de cara a internet, por otro lado teniendo una
VPN tienes doble validacion primero hay que conectar a la vpn y una vez
conectada debes validar en el servidor...

El tema de dos conexiones simultaneas por RDP es siempre y cuando uses el
modo de Administracion si necesitas mas sesiones deberias pensar en
instalar Terminal Services, aunque debes tener en cuenta el tema de
licencias...

Slds
Sebastian del Rio
"Alfonso" escribió en el mensaje
news:

Saludos al grupo:



Cuento rápidamente situación, y luego planteo dudas al respecto:



Servidor w2003 sbs + 5 puestos (xp pro) en lan/dominio, ok

De esos 5 puestos en la lan, 4 están configurados tb como usuarios
remotos, para cuando no están en la oficina, se conecten vía escritorio
remoto al servidor, y por tanto, puedan acceder a sus programas
respectivos (nat definido en router, para redirigir tcp 3389 a ip
interna
del servidor, ok, llegan a ello.)



Mi duda/problema/peticióndeayuda: leyendo en post anteriores, se comenta
que antes de establecer conexión remota rdp desde cliente con servidor
directamente, por seguridad, lo suyo es que antes se establezca conexión
vpn, y una vez establecida esta, conectar con server mediante el
cliente
rdp (perdonad si lo que cuento es chino, desde luego, para mí lo es.).



Dudas a partir de lo anteriormente expuesto (que insisto, lo mismo es
chino.):



- a ver, el "escritorio remoto" del tirón no es una conexión
RDP,
y que utiliza el puerto tcp 3389?, una conexión VPN, no utiliza el
puerto
tcp 1723? Entonces, tras esta mi chinada, pa qué iniciar vpn, si luego
uso escritorio remoto que usa otro puerto, por tanto deduzco que como si
fuera otra conexión?... Insisto, comeduras de tarro mías, pero que
entenderéis tras leer todo.



Una vez expuesta ésta mi primera duda, va la segunda: yo tenía entendido
que el escritorio remoto ya era una conexión "segura" dado que
funcionaba
como una vpn, sin tener que hacer nada especial nosotros. ¿tan inseguro
es permitir escritorio remoto entrante?... El único "fastidio" es que
solo se pueden tener 2 escritorios remotos al mismo tiempo, no?



De los anteriores. si solo 2 escritorios remotos simultáneos, que
supongo
que son conexiones rdp, cuantas conexiones vpn simultáneas puedo tener?
Tb solo 2? Y por tanto, si tengo un escritorio remoto conectado, solo me
queda libre una conexión vpn? (o dicho de otra manera, se excluyen
ambas?



Tras todo lo expuesto, mi "problema" es: a un servidor, el cual tiene n
programas utilizados por los usuarios, si un día los 4 puestos en la Lan
no están, y necesitan acceder todos desde remoto, pueden conectarse los
4
a la vez al servidor, y cada uno ejecutar el programa que le corresponda
del servidor? En caso afirmativo, qué consejo dais? Tipo de conexión?...



Gracias por vuestra ayuda.



Alfonso

Hola, Sebastian:

gracias por tu apoyo... mirando en el servidor, dentro de Configuración de
Servicios de Terminal Services, me dice que el servidor está configurado
en
modod de escritorio remoto para su administración remota, y que por tanto,
2
conexiones remotas máximo... entonces, lo que me comentas de para más
conexiones, instalar Terminal Services... yo pregunto, no lo tengo
instalado
ya por defecto? puesto que veo cosas? o en caso contrario, como puedo
cambiar el tipo de servidor para que me permita más sesiones?
Por otro lado está dentro de Herramientas administrativas, la opción
"Escritorios remotos", donde si entro no veo nada, pese a tener un
escritorio remoto activo...
Por otro lado, está dentro de Herramientas administrativas, la opción de
"Enrutamiento y acceso remoto", donde de momento tampoco tengo nada
configurado (eché un vistazo y es donde veo posibilidad de configurar vpn,
aunque tb me vuelvo loco, que si enrutador, que si no se qué.. pero
también me surge otra duda, si en vez de ir por ahí, creo una vpn para
conexiones entrantes desde Conexiones de red directamente, no me vale?)

Como verás, tengo un cacao mental que no me aclaro ni yo...

Mi server tiene solo una terjeta de red, aconsejáis dos? leyendo sobre la
vpn, algo leí al respecto...

Vamos, resumiendo: lo que se pretende es saber si se pueden tener +
conexiones remotas (que me has dicho que sí, instalando Terminal Services,
por cierto, que si entro en Licencias de Terminal me dice que no hay
server
instalado...), y qué configuración sería la más segura, crear una vpn y de
qué tipo vía Herramientas administrativas + enrutamiento y acceso remoto,
o
simplemente vpn aceptando conexiones entrantes directamente desde
conexiones
de red + agregar nueva conexión, + si hay que configurar además
escritorios
remotos...

es decir, los pasos que se deberían seguir para las conexiones externas (a
nivel lan no tengo ningún problema, va todo como la seda...)

Gracias de nuevo, amigo, y espero no ser muy pesao...

Un saludo

Alfonso



"Sebastian del Rio" escribió en el mensaje
news:

Alfonso , bueno vamos de a poco ... el tema de primero conectar una VPN
es
simplemente por razones de seguridad , si bien RDP tiene cierta seguridad
no es recomendable dejarlo de cara a internet, por otro lado teniendo una
VPN tienes doble validacion primero hay que conectar a la vpn y una vez
conectada debes validar en el servidor...

El tema de dos conexiones simultaneas por RDP es siempre y cuando uses el
modo de Administracion si necesitas mas sesiones deberias pensar en
instalar Terminal Services, aunque debes tener en cuenta el tema de
licencias...

Slds
Sebastian del Rio
"Alfonso" escribió en el mensaje
news:

Saludos al grupo:



Cuento rápidamente situación, y luego planteo dudas al respecto:



Servidor w2003 sbs + 5 puestos (xp pro) en lan/dominio, ok

De esos 5 puestos en la lan, 4 están configurados tb como usuarios
remotos, para cuando no están en la oficina, se conecten vía escritorio
remoto al servidor, y por tanto, puedan acceder a sus programas
respectivos (nat definido en router, para redirigir tcp 3389 a ip
interna
del servidor, ok, llegan a ello.)



Mi duda/problema/peticióndeayuda: leyendo en post anteriores, se comenta
que antes de establecer conexión remota rdp desde cliente con servidor
directamente, por seguridad, lo suyo es que antes se establezca conexión
vpn, y una vez establecida esta, conectar con server mediante el
cliente
rdp (perdonad si lo que cuento es chino, desde luego, para mí lo es.).



Dudas a partir de lo anteriormente expuesto (que insisto, lo mismo es
chino.):



- a ver, el "escritorio remoto" del tirón no es una conexión
RDP,
y que utiliza el puerto tcp 3389?, una conexión VPN, no utiliza el
puerto
tcp 1723? Entonces, tras esta mi chinada, pa qué iniciar vpn, si luego
uso escritorio remoto que usa otro puerto, por tanto deduzco que como si
fuera otra conexión?... Insisto, comeduras de tarro mías, pero que
entenderéis tras leer todo.



Una vez expuesta ésta mi primera duda, va la segunda: yo tenía entendido
que el escritorio remoto ya era una conexión "segura" dado que
funcionaba
como una vpn, sin tener que hacer nada especial nosotros. ¿tan inseguro
es permitir escritorio remoto entrante?... El único "fastidio" es que
solo se pueden tener 2 escritorios remotos al mismo tiempo, no?



De los anteriores. si solo 2 escritorios remotos simultáneos, que
supongo
que son conexiones rdp, cuantas conexiones vpn simultáneas puedo tener?
Tb solo 2? Y por tanto, si tengo un escritorio remoto conectado, solo me
queda libre una conexión vpn? (o dicho de otra manera, se excluyen
ambas?



Tras todo lo expuesto, mi "problema" es: a un servidor, el cual tiene n
programas utilizados por los usuarios, si un día los 4 puestos en la Lan
no están, y necesitan acceder todos desde remoto, pueden conectarse los
4
a la vez al servidor, y cada uno ejecutar el programa que le corresponda
del servidor? En caso afirmativo, qué consejo dais? Tipo de conexión?...



Gracias por vuestra ayuda.



Alfonso