settingsLogin | Registersettings
Es tu primera visita? Te invitamos a visitar nuestra sección de preguntas frecuentes FAQ!
x
Show Menu

IPsec VPN y Controlador de dominio

0 votos
Hola a todos y a todas.

Hasta ahora estamos trabajando todos en una oficina que se nos ha quedado pequeña y parte de los usuarios nos trasladamos a otras oficinas.

En la oficina A se quedan 10 puesto de trabajo y a la B nos vamos 40 Puestos, el servidor DC y el servidor Terminal Server.

Hasta ahora todos los equipos estábamos en el mismo rango de IPs --> 10.1.1.x  La conexión con la Oficina nueva la haremos a través de una site-to-site IPsec VPN y, lógicamente, tendremos que cambiar las IPs a los equipos que se queden en la Oficina A.

Oficina A --> 10.1.2.x/24

Oficina B --> 10.1.1.x/24  DC Server 10.1.1.1

Ahora tengo dos dudas:

- Teniendo en cuenta que a los equipos de la Oficina A tendré que cambiarles las IPs, tengo que hacer algo en el DC para que se logeen y usen los recursos compartidos? Tendré que tocar algo en el DNS?

- Si ponemos un servidor en la Oficina A con alguna carpeta compartida exclusivas para esos usuarios con el fin de reducir trafico, como lo configuro teniendo en cuenta que no estará en el rango de IPs del DC?

 

Gracias por todo y buen día.
preguntado por txelitxev (257 puntos)   Abr 23, 2013

3 Respuestas

+1 voto
 
Mejor respuesta
Hola,

Es más facil que dejes tu DC y los 40 pcs en la misma red 10.1.1.x, y crees la nueva red 10.1.2.x con los 10 pcs.

Si lo anterior se hizo, es trasnparante para el DC.

Si vas a adiconar impresoras de red al nuevo sitio, solo tienes que crearlas en el servidor de impresión con la nueva red, y si tienes políticas de impresión, simplemente le agragas los derechos de impresión a los usuarios a las la(s) nueva(s) impresoras.

Saludos.
respondido por djcmtk (926 puntos)   Abr 23, 2013
seleccionada por txelitxev Abr 29, 2013
Hola djcmtk.
Es eso lo que vamos a hacer, no tocar los 40 Pcs ni el DC y modificar las IPs de los 10 PCs.
Entonces, entiendo que no tengo que tocar nada en el DC para que los 10 Usuarios puedan iniciar sesión y acceder a los recursos compartidos.
Y si ponemos un servidor adicional para evitar trafico de red, como lo configuro si va a estar al "otro lado" de la VPN y con una IP de otro rango con respecto al DC?
Siento ser tan pelma, pero necesito tenerlo muy claro.
Muchas gracias por tu respuesta.
+1 voto
Hola,

Pienso que van a adquirir una conexión de internet con buen ancho de anda, por ejemplo una con 15mb de bajada y 2mb de subida estaría bien para mi concepto, depronto a nivel de empresas encuentres una mejor oferta un buen precio.

Bueno, el caso es que si son solo 10 usuarios por terminal server, no hay problema y no es necesario que tengas otro servidor local, lo único es que si vas a usar el DC para autentifiación de servidores tiene que crear la nueva red en "sites...." en Administration Tools...

Otra cosa es que quieran implementar algo más "profesional" y deseean adicinar otro controlador de dominio, es perfecto. Puedes usar un RODC y asi eliminar el tráfico de autentificación hacia la red antigua.

Saludos.
respondido por djcmtk (926 puntos)   Abr 23, 2013
editado por djcmtk Abr 24, 2013
Hola y gracias por tu respuesta.
Lo de instalar un servidor en la oficina de los 10 usuarios es porque tienen que acceder a una serie de videos que "pesan" mucho, y para no saturar la conexión VPN se nos ha ocurrido eso, pero no sabemos cual sería la mejor manera para configurarlo.
Saludos
0 votos
Hola a todos y a todas.

Me respondo a mi mismo por si os sirve mi experiencia.

Lo primero que hice fue cambiar las IPs a los equipos que se quedaban en la Oficina A (PCs, portátiles, firewall...), poniendo como primera DNS la IP del DC (aunque esté en otro segmento de red).

Luego configuré la IPSec VPN entre los 2 firewalls de las 2 oficinas y después de levantar la VPN, los usuarios de la Oficna A "veían" a los de la Oficna B y viceversa. En el DC, los registros DNS de los equipos de la Oficina A se actualizaron correctamente con las nuevas IPs y me respondieron tanto por IP como por nombre de equipo.

Como decía djcmtk, ha sido totalmente transparente.

Por ahora no vamos a comprar el servidor adicional (aunque seguramente lo haremos), en cuanto lo instale os comentaré como lo hice y que tal fue.

Saludos y buena semana.

Agur.
respondido por txelitxev (257 puntos)   Abr 29, 2013
...