VPN Windows 2008 Server

1

Estou tentando configurar a VPN entre dois servidores "Windows 2008 Datacenter Edition" que usam dois datacenters diferentes.

Eu fiz a configuração descrita nos arquivos de ajuda, mas tenho certeza de que perdi em algum lugar como configurar o DHCP, porque a máquina cliente conectada não recebe nenhum IP atribuído e perde sua conexão com a Internet.

Considere que o Servidor A é o Servidor VPN e pode hospedar o intervalo de IPs 10.0.0.1 a 255, e também está tendo A.A.A.A como seu verdadeiro endereço IP de internet público.

O servidor B é o servidor normal com B.B.B.B como seu endereço IP público.

Agora, por alguns motivos tolos, o SQL no Servidor B não pode replicar do Servidor A e exige VPN !!

É possível criar uma configuração de VPN de tal forma que, Sevrver B possa ter VPN para o Servidor A e sempre que o Servidor B solicite em 10.0.0.X ip, ele pode passar por VPN e a comunicação de descanso pode passar pelo seu padrão original gateway?

Uma final, se alguém puder sugerir qualquer outra solução baseada em Windows como o openVPN (ela não funciona no Windows !!), isso será ótimo.

    
por Akash Kava 24.07.2009 / 21:55

3 respostas

2

(Um lado primeiro: OpenVPN funciona bem no Windows, embora no Windows Server 2008 Datacenter Edition especificamente eu não posso dizer. Eu tenho isso em execução (no modo de teste de driver, embora) no Windows 7 x64 sem nenhum problema. )

Se você tiver o orçamento para a edição do Datacenter, obtenha um dispositivo VPN de hardware (como um roteador ou Cisco ASA) e tire a funcionalidade da VPN da máquina Windows. Um dispositivo de VPN de hardware "cuidaria disso" para você e você não precisaria se preocupar com toda essa configuração de VPN do Windows. (Na minha opinião, seria mais seguro também, porque é uma configuração muito mais fácil de auditar. Você precisa manter o dispositivo de firewall atualizado e corrigido, mas isso não deve ser muito difícil.)

Se você não conseguir um dispositivo de VPN de hardware e tiver para fazer isso apenas com as máquinas do Windows, consideraria o uso do IPsec. Configurar uma diretiva IPsec com as únicas entradas sendo filtros para criptografar o tráfego entre essas duas máquinas usando uma chave estática deve ser bastante simples.

    
por 24.07.2009 / 22:01
1

Estou familiarizado com uma ampla gama de soluções VPN de software e hardware, no entanto, se a loja for da Microsoft, eu recomendo dar uma chance ao TS Gateway desde que você mencionou que tem o Windows 2008.

para um rápido mais vá aqui link

Usamos o TSGateway para algumas finalidades pretendidas e não apenas fornece uma conexão SSL segura e gerencia as Políticas CAP / RAP para definir quem tem acesso, mas também audita esses eventos no log do sistema e até tem uma função semelhante à 'Citrix' de mapear um aplicativo específico para o seu desktop local sem descascar para um desktop remoto.

O melhor de tudo é grátis, com exceção do certificado, se você comprar como thawte, verisign, etc ...

    
por 24.07.2009 / 22:05
0

Is it possible to create VPN setup such way that, Sevrver B can have VPN to Server A and whenever Server B places request on 10.0.0.X ip, it can go through VPN and rest communication can go through its default original gateway?

Sim. Você pode configurar uma conexão VPN de discagem por demanda no RRAS. Eu configurei isso antes e lembre-se de que é fácil, embora não consiga encontrar bons tutoriais on-line.

    
por 24.07.2009 / 22:12