Configurando uma VPN em uma rede com várias restrições

Navegue suas respostas
1

Eu trabalho para um Centro de Previdência Social na Grécia, que consiste em 5 instituições separadas, localizadas em um raio de aproximadamente 150 km. 4 desses estão efetivamente conectados através do Syzefxis , que é um projeto nacional para várias telecomunicações, incluindo um Sub-rede 255.255.255.0 para cada instituição. Dito isso, fomos capazes de permitir facilmente o acesso à LAN entre 4 instituições, o que realmente melhorou a centralização de dados, etc.

Para esclarecer minha posição, sou um desenvolvedor PHP, com uma pequena experiência em desenvolvimento de software e uma experiência relativamente pequena em redes e administração. Sendo o único funcionário relacionado à tecnologia, estou praticamente , também reparando todos os PCs (incluindo os muito antigos), desenvolvendo nosso site e fazendo qualquer coisa relacionada a não apenas dispositivos eletrônicos , em geral. (Neste ponto, você já deve sentir alguma compaixão por mim ... Honestamente, eles me pedem para consertar tudo de um switch de rede, a um controle remoto de ar-condicionado, a perfuradores, etc.).

Neste ponto, o problema da nossa rede é claro. Uma de nossas instituições precisa desesperadamente de acesso à nossa LAN. Atualmente, temos duas opções:
A) Configure nossa própria VPN -or -
B) Peça ao nosso ISP (SYZEFXIS) para fornecer um ponto de conexão remota (como eles chamam), que é praticamente a mesma coisa, mas nós pagaremos uma taxa mensal por isso.

Eu ficaria feliz em ouvir qualquer outra opção que você possa sugerir, já que este é o nosso verdadeiro problema.

Eu tomei a liberdade de tentar configurar nossa própria VPN em nosso servidor da instituição, que também é nosso servidor web, nosso servidor de arquivos, nosso servidor proxy e a única máquina com dois IPs pshysical . O IP usado por todos esses serviços é 10.169.31.29. Então, eu instalei a função de servidor "Serviços de acesso e diretiva de rede", sem RADIUS e defini-lo para seu outro IP, que não é ocupado por outras funções: 10.169.31.31.

Embora, aqui estejam algumas restrições que tornaram muito difícil para mim continuar:
1) Eu não posso fazer meu próprio encaminhamento de porta. Eu só posso pedir ao nosso ISP para abrir algumas portas, o que requer dias gastos pela burocracia, então eu não posso testar minha VPN de fora da LAN. 2) Nosso sistema operacional do servidor é o Windows Server 2008 R2, e as máquinas clientes são o Windows XP (provavelmente as edições Home) . E infelizmente não posso mudar isso.
3) Uma vez que eu recebo as máquinas cliente conectadas à primeira sub-rede, eu precisaria de alguma forma conceder acesso a todas as 4 sub-redes (o que significa acesso a 255.255.0.0). 4) Nossa LAN não possui DHCP. Todos os IPs dentro do SYZEFXIS devem ser configurados manualmente.

Perguntas:
1) Posso testar a VPN de outra sub-rede dentro da LAN? Eu tentei fazer isso, mas recebo vários erros, para os quais não tenho certeza se eles estão relacionados ao fato de que estou tentando se conectar a uma LAN da qual já faço parte ou à configuração existente.
Alguns desses erros são:

  • Erro 800: não é possível estabelecer conexão
  • Erro 13806
  • Erro 913

2) Com base no fato de que este servidor já está desempenhando muitas funções, seria preferível evitar a configuração de uma VPN e apenas ir com a solução paga pelo nosso ISP?

3) Apesar de ser altamente improvável, se eu tiver esta VPN ativa e em funcionamento, ela permitirá automaticamente que os clientes acessem todas as 4 sub-redes, ou devo de alguma forma configurar isso?

Eu já tentei encontrar soluções para os erros on-line, mas parece que não consigo entender nada na minha cabeça. Por favor, desculpe a duração da minha pergunta e obrigado pelo seu tempo de leitura até agora.

    
por mavrosxristoforos 22.05.2014 / 09:01

2 respostas

1

Da sua primeira pergunta, parece que você está usando o Microsoft PPTP. Se sim, pare aí mesmo. O PPTP é conhecido por ser inseguro há anos. Você deve usar algo mais seguro como o OpenVPN.

1) Can I test the VPN from another subnet within the LAN?

Isso não deve ser um problema, desde que o servidor permita o acesso a partir dessa sub-rede.

2) Based on the fact that this server is already playing many roles, would it be preferable to avoid setting up a VPN on it and just go with the paid solution by our ISP?

Por que não configurar uma pequena VPN? A maioria dos softwares de VPN pode lidar com instalações muito pequenas - recentemente configurei uma VPN em um RaspberryPi. Uma VPN é muito barata e você tem controle total e sem burocracia que o retém.

3) Despite being highly unlikely, if I ever get this VPN up and running, will it automatically allow clients to access all 4 subnets, or should I somehow configure that?

Você precisa configurar isso. A maioria dos softwares VPN envia apenas a rota para sua própria rede privada (no máximo). Não esqueça que isso significa que o servidor VPN precisa de acesso a todas as redes privadas.

    
por 22.05.2014 / 09:20
0

Can I test the VPN from another subnet within the LAN?

Sim, definitivamente. tudo depende da solução e das configurações que você usa, mas não é diferente de usar uma VPN "externa"

Based on the fact that this server is already playing many roles, would it be preferable to avoid setting up a VPN on it and just go with the paid solution by our ISP?

Sim, definitivamente use outra máquina ou uma solução paga.

Despite being highly unlikely, if I ever get this VPN up and running, will it automatically allow clients to access all 4 subnets, or should I somehow configure that?

Você precisa configurar isso. Todos os clientes precisam de rotas para as outras sub-redes que passam pelo servidor VPN.

    
por 22.05.2014 / 09:15

Tags

Uma montagem de box.com como davfs2 trava e não se solta A instalação do agente SCOM falha com o erro 0x80070002