Question

hola nuevamente tengo que hacer una vpn entre dos puntos

A- adsl telefonica ip dinamica servidor windows 2008 server

b- adsl telefonica ip donamica 3 puestos con windows 7

cual es la mejor manera de hacer una vpn por software o hartware

por hartware tendria que poner algun router que soporte que en el router del operador de adsl poniendo dmz a una ip pase todo el trafico al router vpn

que me recomendais o algun tutorial bueno

 

saludos

Answer 1

Buenas desde Costa Rica

 

Software: Lo que pasa es que si la direccion de destino es "Dinamica" no puedes pegar al punto destino, debido que la dirección IP el proveedor de servicio de internet la estará cambiando cada cierto tiempo, la unica aplicacion que yo conozco que te puede resolver de momento en esa condicion es "Logmein Hamachi", no es la mas formal, dicen que no es la mas segura, pero para ese entorno, es de momento lo que te puede ayudar.

Con Hamachi puedes hacer cuantas redes neceistes, con la Free puedes llevar max, 5 PC's por Red, si ocupa mas maquinas, tienes que comprar una licencia.

Hardware: Si puedes colocar Direcciones IP Estaticas o fijas en los puntos, puedes instalar los router con DD-WRT (Recomendado WRT54G2 CISCO) y tiene una opcion de acceso VPN muy completo, como si todo fuera una sola red:

Hay mucha documentación en internet de como configurar dos puntos por medio de este tipo de configuracion:

http://www.dd-wrt.com/wiki/index.php/PPTP_Server_(Servidor_de_VPN)

 

http://es.giganews.com/support/vyprvpn/vpn-setup/dd-wrt/openvpn.html

Alli nos cuenta como le fue . . .  Saludos

Answer 2

Cordial Saludo, 

 

Compañero, no se si a la fecha ya tengas solucionado el problema, para tu caso puedes hacer lo siguiente:

 

PROBLEMA 1 (No cuentas con IP's Fijas): Esto lo puedes solucionar usando un servicio de  DDNS. (Dynamic Domain Name System), lo que haces,  es que en cada red, instalas un cliente encargado de actualizar en un nombre de dominio la IP cada vez que cambie, y así puedes enlazar la VPN no a la ip sino a un nombre de dominio.  Hay varios proveedores de este servicio, un ejemplo de ello.  http://dyn.com/dns/ hay muchos, busca el que mas se acomode a tu necesidad. ($).  

PROBLEMA 2: Enlace VPN SITIO A SITIO: En cuanto a si es hardware o software, pensaría que es indiferente para este caso pues, finalmente un router a nivel interno tiene software para la gestión de VPN,  te recomiendo una elección que sea lo mas administrable posible... y allí viene mi sugerencia. 

ENDIAN FIREWALL.  Es un firewall basado en Linux, Excelente.... donde VPN es solo una de las herramientas que vas a tener a tu disposición.  Lo  puedes instalar en una maquina con requerimientos mínimos, tres tarjetas de red (una para la wan, otra para la LAN, y otra para la zona DMZ), puedes agregar mas segmentos como tarjetas de red puedas instalar. Ademas es libre...  Si no tienes el hardware pero tienes un servidor con buenas características, lo puedes virtualizar. 

http://www.endian.com/es/community/download/   "Este es el enlace de descarga".

Te recomiendo que pongas el Endian directamente a gestionar tu conexión de internet, desde allí controlas la re dirección de puertos y manejo de zonas DMZ, trafico entre redes y demás...  El firewall lo instalas en ambos sitios y gestionan las conexiones de internet. El dos firewalls comunicaran las VPN... 

Aqui viene el link con la configuración. Te servirá si esto es lo que deseas. 

Este es el link del manual de configuración, lo he probado y funciona perfecto, la ventaja es que el firewall será la puerta de enlace de los clientes y no tendrás que instalar ningún cliente VPN en cada maquina el firewall mantendrá el tunel siempre conectado... Excelente no?

http://help.endian.com/entries/20059403-IPSec-VPN-How-to-Create-a-Net-to-Net-Connection-Endian-to-Endian- 

Espero te sirva, si tienes dudas me cuentas. 

 

Saludos. 

Comments

Estimado cguzman , el enlace del manual no funciona bien.
http://help.endian.com/entries/20059403-IPSec-VPN-How-to-Create-a-Net-to-Net-Connection-Endian-to-Endian-

---

http://help.endian.com/entries/20059403-IPSec-VPN-How-to-Create-a-Net-to-Net-Connection-Endian-to-Endian-  

Copialo y lo pegas en la barra de direcciones, funciona Ok.

Answer 3

Hola,

Hay dos razones de hacerlo, una con un firewall o un router con el "feature" de VPN y la otra activar la VPN en un servidor y usar el firewall o el router para redireccionar todo el trafico VPN hacia el servidor.

Con la primera opción, luego de activar el "feature" de VPN en el equipo y crear los usuarios VPN debes instalar el cliente VPN de la marca de tu firewall o router en cada máquina remota, por ejemplo si utilizas CISCO, debes instalar el cliente IPSec para Windows o el cliente ANY Connect CISCO (última versión).

Con la segunda, luego de activar el "feature" de VPN sobre el servidor (network policy and acccess services) y configuralo, como te decía solo debes redireccionar en el firewall o router el tráfico hacia el servidor y crear en cada máquina remota la conexón VPN

Saludos.