[SOLUCIONADO] Conectarme en dominio desde afuera de la LAN

difilippocarlos · #1 (**permalink**) 13/09/2013, 08:29

Hola a todos,

Les explico un poco el escenario después el problema:

Nosotros tenemos Servidores de Base de Datos y otro de Aplicaciones, donde todas los puestos de trabajo de la empresa tienen acceso desde la red interna.
Estamos bajo un DHCP que esta configurado para que 2 puestos de cobranza externos puedan ingresar al sistema mediante VPN.
Nuestro dominio esta en un WINDOWS SERVER 2008

Código HTML:

     []    ________   []  _  []  _  []  _  []  _  []
     []               ^      ^      ^      ^      ^
 Servidor                      Puestos de Trabajo

Ahora nos surge la necesidad de que alguien pueda conectarse desde cualquier lugar a nuestra Red para poder realizar consultas en nuestros servidores:

Código HTML:

   _______             _____
   |         |       (      )
   |    Red  |_____ (INTERNET)_______ []
   |   Local |       (_____)           ^
   |  _____  |                       NOTEBOOK

Ahora... para lograr que la NOTEBOOK tenga acceso a nuestro SERVIDOR desde cualquier sitio

que debo hacer?

1) Configurar el DHCP
2) Configurar el Dominio (Win 2k8)
3) No se puede hacer
4) Otro....

larrysys · #2 (**permalink**) 13/09/2013, 13:41

Dices que ya se conectan dos puestos por VPN??? no entiendo a que te refieres.. Se conectan desde otra sucursal, desde internet???

Bueno dejando de lado esta duda y suponiendo que no tengas configurada una VPN, se trataria de lo siguiente:

- TENER UNA IP PUBLCIA FIJA o algun servicio como no-ip
- Si tienes un firewall o router entre el internet y tu servidor, debes dejar pasar los puertos VPN hacia el servidor interno.
- Un equipo que tenga dos tarjetas de red
- Pues ya le tienes montado el Windows Server 2008,
- Habilitarle el servicio de RRAS (Routing and Remote Access Service), habilita este servicio preferentemente en el servidor que no es de Active Directory.
http://www.youtube.com/watch?v=J5qlziIIZcw

- Darle derechos a los usuarios de acceso remoto para que se puedan conectar a la VPN.
- Realizar pruebas de conexion externa, creando una conexion VPN en la laptop, o desde el celular.

==============================

Si todo lo anterior se complica y/o simplemente necesitas a no mas de 5 clientes externos, te comento que exite un servicio bastante sencillo llamado LOGMEIN que lo que hace es que creas una cuenta en la pagina esa y ahi creas tus clientes VPN que solo instalas en los equipos que quieras que formen parte de esta VPN Virtual, vaya redundancia, jejeje.. Entonces instalas un cliente del lado del servidor y el otro del lado de la laptop y LISTO!!! ya tienes una VPN............. dije lo de no mas de 5 clientes porque es gratuito,, si quieres generar mas clientes ocupas pagar...

difilippocarlos · #3 (**permalink**) 14/09/2013, 09:25

Bien, si en la VPN estan en 2 puestos de cobro...

yo lo que quiero es que se conecte una notebook sea donde sea que esta se encuentre...

se podria utilizar el no-ip en este caso?

larrysys · #4 (**permalink**) 14/09/2013, 20:59

Con el servicio de vpn te puedes conectar de forma segura desde cualquier parte del mundo... Para que tu laptop que anda de viaje por jamaica, digamos, se conecte al servidor vpn de tu trabajo debe de poder apuntarle a este por su ip publica fija o nombre DNS, si no tienes ip publica fija contratada en el router de tu trabajo tienes que valerte de servicios como no-ip o dyndns para que digamos tu enlace vpn siempre se intente conectar a digamos "midominio.no-ip.org" y este servicio mediante un centinela tenga actualizada la ip publica dynamica........

Bueno entonces si ya tienes un servicio de VPN solo faltaria que en el router que te conecta a internet dejes pasar los puertos hacia tu servidor interno y asi ti laptop en jamaica pueda "tocar la puerta" en este router y lo deje pasar al servidor interno mediante el protocolo VPN que normalmente se utiliza.

Si nos pudieras poner una imagen de diagrama de como esta interconectado tu servidor hacia internet y hacia tu red local y la marca y modelo de aparatos que intervienen. Asi como que protocolo utilizas para realizar tu vpn como l2tp o pptp u otro.