Dudas con Routing and Remote Access y redes VPN

Iniciado por multiplayer1080, 11 Octubre 2011, 23:41 PM

0 Miembros y 1 Visitante están viendo este tema.

multiplayer1080

Buenas tardes amigos. Este es mi primer post por aca ;D, espero que puedan ayudarme con estas dudas (aunque por lo visto hay muchas, pero muchas personas muy habiles en este foro; y lo que me parece increible, con disponibilidad para ayudar a otras personas)...

Despues de ese comentario, que imagino que indica lo muy novato que soy en esto, expongo mi caso al aire y sus vientos.


Estoy configurando un servidor en mi humilde trabajo(SO:Windows Home Server*creo que es muy parecido al 2003) para que haga un enlace VPN a una pc (SO:XP) en mi casa.

Despues de algunas lecturas, he podido configurar (y probar localmente, con un switch y conexiones punto a punto) el servidor con Routing and Remote Access (RRA), agregando politicas de acceso de horario, clave precompartida con IPSEC (MS-CHAPv2) y algunas caracteristicas de acceso a cada usuario del servidor con Active Directory. Ahora bien, mis dudas:


1) Esta opcion de pre-shared key de RRA, es un metodo seguro para una conexion? No soy un hack, pero se que algunos metodos estan obsoletos por inseguridad.

2) Una empresa ISP de mi pais (Venezuela) me recomendo instalar el Router CISCO 877W-G-A-K9 en mi casa para conectarme con seguridad al servidor de mi trabajo... Esto es necesario? O con lo que ya configuré en el servidor de mi trabajo basta para conectarme con una simple conexion a internet desde mi casa? (el servidor de mi trabajo ya esta en proceso para obtener una IP fija contratada con este ISP).

3) He visto que despues de configurar el Servidor con RRA y todo lo nombrado, un usuario (por ejemplo: JUAN), se puede conectar desde dos o mas pcs a la vez!... He encontrado un programa llamado Limitlogin en la pagina de Microsoft, pero aun estoy leyendolo a ver como funciona. Mi punto es, ¿Este problema se resuelve con este programa?


Tengo otras dudas, pero no estan muy directamente vinculadas con este contexto especifico.

Espero que me puedan echar una mano entonces, saludos a todos :D.

Veremos a donde nos lleva todo esto.

madpitbull_99

1.) En principio no es muy segura, de hecho hay varios advisors (MS99-017), pero con aplicar los "hotfix"
de Microsoft y tener el servidor actualizado se puede considerar seguro.

2.) No, no hace falta ese router tan caro. De hecho para que lo vas a usar, te hubiese bastado con un servicio SSH.
Seguro que te lo recomiendan porque ellos disponen de esos equipos y querrán venderte/alquilarte uno.

3.) Para el limitlogin, si no me equivoco, necesitas que Active Directory esté instalado y aún así no sé si funciona
con sesiones RRAS.

Echa un vistazo a este documento: Limit one connection to the VPN server per user.






«Si quieres la paz prepárate para la guerra» Flavius Vegetius


[Taller]Instalación/Configuración y Teoría de Servicios en Red

multiplayer1080

De acuerdo, muchas gracias madpitbull_99.
Seguire viendo si el limitlogin me ayuda.

Imagina que me piden un ojo de cara el router y aparte un mantenimiento mensual del mismo... Por alli puedes sacar las razones....
Veremos a donde nos lleva todo esto.

er_wanchu

Buenas multiplayer, no es por desmerecer a Microsoft (soy MCTS), pero personalmente, para una VPN me decanto por OpenVPN, con servidor Linux por supuesto.

multiplayer1080

Que tal er_wanchu:

Lo que pasa, y comunmente es lo que pasa en la gran mayoria de los casos, es que por politicas de la empresa (politicas obtusas) sus computadores usan Windows.... Me gustaria hacerles cambiar de idea... >:D
Veremos a donde nos lleva todo esto.