Implementar IPSec en una red Local con acceso a Internet.

20/12/2003 - 11:04 por tximocatala | Informe spam
Mi intencion es poner IPSec en una red Local. Dispongo de un
controlador de dominio, varias estaciones inalambricas y por cable y
como 'proxy-firewall' un ordenador con dos tarjetas de red haciendo
NAT. Todos ellos con Windows 2000 Server o profesional. La red local
se encuentra en 192.168.0.x, el router en 192.168.10.x y el
'proxy-firewall' en ambos.

Anteriormente el controlador de dominio realizaba NAT pero daba
problemas a la hora de autentificar usuarios con Kerberos.

¿ Existe algun problema en tener un DC realizando NAT ?

He instalado IPSec para proteger la informacion, encriptar las
contraseñas que corren por la red (por ejemplo correo electronico) e
impedir intrusiones, capturar datos-passwords (desde un programa
sniffer ...).

El problema es que si instalo IPSec con directiva de Servidor en el DC
y las estaciones como clientes IPSec, todas ellas no acceden a
internet.

¿ Como podria estructurar la red para conseguir este tipo de seguridad
(IPSec) y navegar por internet ?

Otra duda que tengo:

¿ Como puedo configurar un servidor que no es DC para convertirse
automaticamente en DC si este cae ? Tiene que ser un servidor miembro
o bien otro DC que replique al principal. Si es así, como debo
configurarlo.

Muchas Gracias

Preguntas similare

Leer las respuestas

#1 Joaquín Molina
20/12/2003 - 16:45 | Informe spam
No soy muy experto en IPSEC, pero prueba a personalizar la directiva, osea,
no uses las tres que hay por defecto, create tu una para el tipo de trafico
que quieras, osea, que para el trafico al puerto 80, al 53 y eso , pues que
no use IPSEC...
Lo del DC de seguridad, si solo tienes uno, y cae, no puedes subir ningun
miembro a DC, por lo que deberas tener dos DC´s replicandose, para poder
tener FULL tolerance...
Para esto, pues ubica el catalogo global en el segundo DC, y un par de
maestros de operaciones, como el RID, y el PDC...
Un saludo


Joaquín Molina Balsalobre
http://www.kinomakino.tk
"Tximo" escribió en el mensaje
news:
Mi intencion es poner IPSec en una red Local. Dispongo de un
controlador de dominio, varias estaciones inalambricas y por cable y
como 'proxy-firewall' un ordenador con dos tarjetas de red haciendo
NAT. Todos ellos con Windows 2000 Server o profesional. La red local
se encuentra en 192.168.0.x, el router en 192.168.10.x y el
'proxy-firewall' en ambos.

Anteriormente el controlador de dominio realizaba NAT pero daba
problemas a la hora de autentificar usuarios con Kerberos.

¿ Existe algun problema en tener un DC realizando NAT ?

He instalado IPSec para proteger la informacion, encriptar las
contraseñas que corren por la red (por ejemplo correo electronico) e
impedir intrusiones, capturar datos-passwords (desde un programa
sniffer ...).

El problema es que si instalo IPSec con directiva de Servidor en el DC
y las estaciones como clientes IPSec, todas ellas no acceden a
internet.

¿ Como podria estructurar la red para conseguir este tipo de seguridad
(IPSec) y navegar por internet ?

Otra duda que tengo:

¿ Como puedo configurar un servidor que no es DC para convertirse
automaticamente en DC si este cae ? Tiene que ser un servidor miembro
o bien otro DC que replique al principal. Si es así, como debo
configurarlo.

Muchas Gracias
Respuesta Responder a este mensaje
#2 tximocatala
22/12/2003 - 09:56 | Informe spam
Muchas gracias Joaquin

El problema de no utilizar IPSEC en estos protocolos es que desde un
sniffer podran ver los passwords. Pensando en ello, si en el servidor
DC instalo IPSEC en una trajeta de red y en la que da acceso a
internet no esta configurado: ¿ Funcionara ?

Referente a tener FULL Tolerance en DC como debo instalar es segundo
DC para replicar con el primero. Conoces algun link indicando los
pasos a seguir.

Otro Saludo




"Joaquín Molina" wrote in message news:<#...
No soy muy experto en IPSEC, pero prueba a personalizar la directiva, osea,
no uses las tres que hay por defecto, create tu una para el tipo de trafico
que quieras, osea, que para el trafico al puerto 80, al 53 y eso , pues que
no use IPSEC...
Lo del DC de seguridad, si solo tienes uno, y cae, no puedes subir ningun
miembro a DC, por lo que deberas tener dos DCŽs replicandose, para poder
tener FULL tolerance...
Para esto, pues ubica el catalogo global en el segundo DC, y un par de
maestros de operaciones, como el RID, y el PDC...
Un saludo


Joaquín Molina Balsalobre
http://www.kinomakino.tk
"Tximo" escribió en el mensaje
news:
> Mi intencion es poner IPSec en una red Local. Dispongo de un
> controlador de dominio, varias estaciones inalambricas y por cable y
> como 'proxy-firewall' un ordenador con dos tarjetas de red haciendo
> NAT. Todos ellos con Windows 2000 Server o profesional. La red local
> se encuentra en 192.168.0.x, el router en 192.168.10.x y el
> 'proxy-firewall' en ambos.
>
> Anteriormente el controlador de dominio realizaba NAT pero daba
> problemas a la hora de autentificar usuarios con Kerberos.
>
> ¿ Existe algun problema en tener un DC realizando NAT ?
>
> He instalado IPSec para proteger la informacion, encriptar las
> contraseñas que corren por la red (por ejemplo correo electronico) e
> impedir intrusiones, capturar datos-passwords (desde un programa
> sniffer ...).
>
> El problema es que si instalo IPSec con directiva de Servidor en el DC
> y las estaciones como clientes IPSec, todas ellas no acceden a
> internet.
>
> ¿ Como podria estructurar la red para conseguir este tipo de seguridad
> (IPSec) y navegar por internet ?
>
> Otra duda que tengo:
>
> ¿ Como puedo configurar un servidor que no es DC para convertirse
> automaticamente en DC si este cae ? Tiene que ser un servidor miembro
> o bien otro DC que replique al principal. Si es así, como debo
> configurarlo.
>
> Muchas Gracias
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida