Jump to content

como unir mi oficna con otra en red con mi servidor????


Recommended Posts

Amigos, no tienen un tutorial por ahi para alguien que no cacha ni una, no es para montarla yo pero es para que quien debe hacerlo no me hable tan en chino, contratamos asesoria para ello....y llevan mas de dos meses y aun no pasa nada y siempre cuando los llamo me dan explicaciones que no entiendo.

 

Gracias desde ya

 

yo estoy intentando aun hacerla por que aun no soy muy pillo en redes o configurar perfectamente un servidor :S y menos hacer una wan para cmpartir archivos o en mi caso la base de datos entre las oficinas :S

pero cualquier cosa lo publicaremos aqui 8)

Link to comment
Share on other sites

  • Replies 22
  • Created
  • Last Reply

Top Posters In This Topic

amigos entrego un pequeño tutorial de un rotuer dlink paso a paso para realizar el dmz....

 

Este equipo posee una tecnología que se caracteriza por entregar al usuario confianza y seguridad en dos niveles. Un primer nivel de seguridad es que permite enmascarar las direcciones IP de los usuarios locales frente a otros usuarios en Internet, de tal manera de que sea más difícil para los hackers poder acceder a la red. Un segundo nivel es que permite bloquear y re-direccionar ciertos puertos para limitar los servicios a los que pueden acceder usuarios; a menos que el acceso se posibilite al ser requerido por aplicaciones especificadas en la configuración del Virtual Server o DMZ (zona desmilitarizada).

¿Qué podemos obtener si activamos esto?

Es posible que abramos puertos en el router y las aplicaciones sigan sin funcionar. Por ejemplo el emule. Si no se activa esta opción lo más probable es que sigamos teniendo Lowid IP aunque se hayan mapeado los puertos.

Antes de comenzar tenemos que saber cual es nuestra puerta de enlace. Si no sabes como sacar estos datos lo mejor es que te pases por la sección documentos y leas el tutorial "Preguntas frecuentes". De todos modos recordaré como hacerlo:

Usuarios con Win 98: inicio - ejecutar - winipcfg (señalar el adaptador, no PPP adapter)

Usuarios con Win 2000/me/XP: inicio - ejecutar - cmd - teclear IPConfig en la ventana de MSDOS.

Una vez que tenemos los datos, ponemos nuestra puerta de enlace en el navegador, supongamos que es 192.168.1.1. De modo que parece acceder al router pondríamos http://192.168.1.1

Una vez dentro de la web de configuración nos pedirá el user y el password que por defecto es admin.

31.JPG

 

Una vez que estamos dentro de la web de configuración del router podemos ver diferentes parámetros, como es el estado de la línea, la puerta de enlace, si tenemos el servidor DHCP activado.. o la velocidad a la que el router ha sincronizado. En este caso 512.

32.JPG

Ahora debemos entrar en advanced y después pulsar en advanced security

33.JPG

 

Una vez que estamos aquí, veremos la opción para activarlo. Deberemos poner la Ip privada del PC en cuestión. Si lo queremos usar en otros PCs de la red podemos ir añadiendo las IPs privadas de cada uno de ellos.

34.JPG

Una vez hecho esto tendremos que guardar la configuración en tools y después reiniciar el router. Si no sabéis hacer este paso lo más recomendable es que leáis el tutorial que explica como Guardar la configuración y reiniciar el router

Link to comment
Share on other sites

:o buena vae gracias yo abri el dmz en un router pctronix pero tambien tengo un dlink por si un di lo cambio pero luego de esto que sigue :$..... onda yo en DMZ puse la ip de mi servidor.... y en este servidor con windows 2008 server tengo una base de datos creada con MySQL server la cual necesito buscarla desde otra oficina muy lejos por medio de internet??? lo unico que tengo claro es que para Mysql tengo que abrir los puertos en el firewall que es el 3306 y la conexion a la base de datos la hago mediante odbc???? como creo la vpn despues de hacer DMZ?

Link to comment
Share on other sites

vayamos por partes estimado, primero, hiciste la conexion WAN???? si aun no la has hecho te explicare como hacer una conexion VPN a travez de una WAN con IPsec para que tu trafico sea seguro.

 

en los routers configura lo sgte.

 

crypto isakmp policy 1

encryption aes

authentication pre-share

group 2

exit

 

crypto isakmp key (clave) address ( direccion ip del router remoto )

crypto ipsec transform-set (nombre de la vpn) esp-sha-hmac esp-3des

exit

 

crypto map (nombre deL crypto map) 10 ipsec-isakmp

set transform-set (nombre de la vpn)

set peer ( direccion ip remota )

match address 10

exit

 

access-list 110 permit ( direccion de origen de tu red con wildcar , direccion ip de red de destino con wildcar ) ( entiendase wildcar como mascara inversa de la red ej: 255.255.0.0 su wildcar es 0.0.255.255

 

interface serial 0/0/0 ( interfaz que conecta la wan )

crypto map (nombre del crypto map )

 

 

PD: con eso en ambos sentidos, deberias tener conexion wan en ambos extremos y ya estarias listo para poder compartir archivos de manera segura por la WAN, recuerda que esa configuracion se hace en los routers EDGE, que conectan la WAN con la LAN, y deben soportar IPsec.

Link to comment
Share on other sites

vayamos por partes estimado, primero, hiciste la conexion WAN???? si aun no la has hecho te explicare como hacer una conexion VPN a travez de una WAN con IPsec para que tu trafico sea seguro. en los routers configura lo sgte. crypto isakmp policy 1 encryption aes authentication pre-share group 2 exit crypto isakmp key (clave) address ( direccion ip del router remoto ) crypto ipsec transform-set (nombre de la vpn) esp-sha-hmac esp-3des exit crypto map (nombre deL crypto map) 10 ipsec-isakmp set transform-set (nombre de la vpn) set peer ( direccion ip remota ) match address 10 exit access-list 110 permit ( direccion de origen de tu red con wildcar , direccion ip de red de destino con wildcar ) ( entiendase wildcar como mascara inversa de la red ej: 255.255.0.0 su wildcar es 0.0.255.255 interface serial 0/0/0 ( interfaz que conecta la wan ) crypto map (nombre del crypto map ) PD: con eso en ambos sentidos, deberias tener conexion wan en ambos extremos y ya estarias listo para poder compartir archivos de manera segura por la WAN, recuerda que esa configuracion se hace en los routers EDGE, que conectan la WAN con la LAN, y deben soportar IPsec.

 

= un poco complicado pero lo malo que al crear la vpn :$ me dice que tengo que tener dos tarjetas en el servidor una que de a la red local y una donde llegue el internet ??? hay una solucion para eso

Link to comment
Share on other sites

Estimado, con Windows 2008 puedes realizar una VPN sin problemas, lo que te recomiendo eso si, es que con tu ISP pidas que te asigne una IP estatica para que configures una de tus tarjetas de red con esa IP.

 

Lo otro, es aconsejable que tu servidor lo coloques atras de un firewall con los puertos necesarios para la conexion VPN, los cuales son: 47, 1723, 5001, 1721 en TCP/UDP.

 

Despues sigues paso a paso los datos de este link:

 

http://technet.micro...c725734(v=ws.10).aspx

 

En el otro lado (PC Cliente) el cual tiene conexion a internet, agregas una nueva conexion VPN e ingresas los datos de la direccion IP remota y las claves de acceso.

 

Suerte

Link to comment
Share on other sites

Estimado, con Windows 2008 puedes realizar una VPN sin problemas, lo que te recomiendo eso si, es que con tu ISP pidas que te asigne una IP estatica para que configures una de tus tarjetas de red con esa IP.

 

Lo otro, es aconsejable que tu servidor lo coloques atras de un firewall con los puertos necesarios para la conexion VPN, los cuales son: 47, 1723, 5001, 1721 en TCP/UDP.

 

Despues sigues paso a paso los datos de este link:

 

http://technet.micro...c725734(v=ws.10).aspx

 

En el otro lado (PC Cliente) el cual tiene conexion a internet, agregas una nueva conexion VPN e ingresas los datos de la direccion IP remota y las claves de acceso.

 

Suerte

 

gracias compa onda al pedir la ip fija resultaria todo okey :D y que hago hay con los router de mi oficina para entregar el servicio de wi-fi? solo los coloco en red con el servidor con las diferentes ip y todo okey :D y desactivo el dhcp del router?

Link to comment
Share on other sites

Quisas te seria mas facil usar escritorio remoto. Por ejemplo Logmein tiene acceso a escritorio remoto creandote una cuenta y usar la version FREE sin problemas o bien comprar una version comercial mas completa. Independiente como tengas tu red, firewall o demases puedes gestionar un escritorio remoto. La otra forma es crear un escritorio remoto mediante el AD. Agregando un usuario al equipo servidor y crear cuentas. Desde talca solo debes escribir la IP de tu empresa (de tu internet). Previo a eso debes realizar mediante el firewall una VPN de tu WAN a tu equipo Servidor. Asi cuando escribas la IP la enruta y tu servidor se encarga de dar el paso al escritorio remoto creado en Active Directory. Otra forma, seria instalar escritorio remoto VNC, dejar un equipo con todo lo necesario para que puedas acceder desde el otro lugar y tambien puedes instalar una aplicacion llamada NO-IP donde te da una "ip fija" en caso de que tengas dinamica y esta la resuelve de forma sencilla.

En resumen:

1.- Usa logmein como escritorio remoto a un equipo. (no requiere IP, solo tener un email y crearte una cuenta).

2.- Usa AD para gestionar escritorios remotos. (previo a esto realizar la VPN en tu Firewall de tu WAN a tu Equipo servidor y luego crear las cuentas con acceso a escritorio remoto).

3.- Usar NO-IP tanto para el escritorio remoto hecho en el paso 2 o bien usar su VNC REMOTO con direccion IP.

 

Como dato anexo. MySql utiliza el puerto 3306 y el SQL utiliza el 1433 de forma DEFAULT. Pero pueden utilizar otras si lo especificas en el servidor.

 

Si usas MAC. Tienes la opcion de RTD de forma gratuita para conectarte en escritorio remoto a tu servidor solo especificando la IP.

 

Nota: Como saber si tienes ip dinamica o estatica. Si tienes en tu contrato de internet un enlace dedicado esto es ip FIJA. Si tienes banda ancha VTR, Movistar, Claro como un plan independiente sea simple, premium etc.. de tipo hogar, estos son ip dinamica. Si deseas tener ip fija utiliza NO-IP (buscalo en google NO-IP tal cual). Es un programa que instalas en un computador y te arroja una IP como pseudonimo que te conecta a tu IP dinamica independiente si esta cambie.

 

Espero haber ayudado. Saludos cordiales.

Link to comment
Share on other sites

MUCHAS GRACIAS POR TODAS LAS RESPUESTAS SOY UN NOVATO Y TRATO DE HACER TODO ÑLO QUE EXPLICAN SOLO QUE CUESTA UN POCO xd EL LOGMEIN ME SERVIRIA PARA HACER SIERTAS COSAS POR QUE HAY UNA PARTE EN LA CUAL HAY QUE IMPRIMIR ENTONCES SI IMPRIMEN SALDRÍA LA HOJA EN LA OTRA OFICINA PERO CREO QUE ES LA MEJOR OPCION TENDRE QUE VER COMO EXPORTAR A WORD ASI MANDARLA POR CORREO xd VALE GRACIAS Y REVISARE EL NO-IP

Link to comment
Share on other sites

Con lo de la vpn te sirve y es factible pero con vpn's de routers dlink y cosas asi es más dificil y en los otros equipos tienes q tener configuradas las odbc del myslq para que se puedan conectar al server de la base de datos. Y la solucion más facil a todo esto es poner internet dedicada y con MPLS con eso puedes configurar sin problema lo que necesitas solamente agregando en el servidor de ad una regla de dns hacia la otra red y luego promover un servidor de dominio secundario en la otra oficina.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...