VPN en 3 sedes

Hola a todos, ojalá que me ayuden con este tema.

Tengo 3 sedes en lugares diferentes, cada una con ADSL, y 6 o 7 ordenadores en cada sede. Lo que necesito hacer es que entre ellas compartan ficheros, impresoras y una base de datos que se accede desde una aplicación que está instalada en cada PC.

Sé que se puede hacer con VPN, pero lo que he encontrado por internet es manuales de hacer VPN de una PC con otra, y no como montar una sola red "LAN" permanente con todas las PC's de las 3 sedes.

Solo encontré sugerencias, que si se hace por hardware o hardware+soft, o 100%soft, pero no como hacerlo.

Alguien puede ayudarme con esto?

Gracias de antemano.

Saludos

Carlos.

Te sugiero que llames a Telefonica y preguntes por un servico que se llama NetLAN. Es una forma segura y bastante economica de hacer lo que quieres sin complicarte la vida demasiado.

Con el escenario que has puesto se pueden escribir paginas y paginas de qué hacer. Desde hacer tuneles site to host (del pc al servidor) o entre routers. Depende de cuanto dinero tienes, que necesidades etc etc.

Insisto, NetLAN está pensado para eso y tiene la ventaja que te puede aislar las redes de internet. Eso es especialmente importante si vas a compartir archivos y carpetas con protocolos inseguros, NetBIOS sobre TCP etc.

En los bancos esta solución se usa bastante.

Hooker

Gracias por el consejo, pero justo eso es lo que quiero evitar, depender de timofonica.

Lo que he podido hacer es conectar un PC de una sede a otro PC de otra sede usando Windows XP en ambos PC's, pero lo malo es que desde el PC cliente pierdo la LAN de esa sede, y eso es lo que no quiero que pase, porque sería un coñazo conectarte y desconectarte de la VPN a cada rato.

Creo que lo mejor y más barato (según lo que he averiguado) es crear las VPN desde los routers y tener la VPN siempre activa sin perder la LAN de dada sede. Lo que no se todavía, es si los routers que tienen esas sedes permiten la opción; y si es que las tienen, si puedo "conectar" los 3 routers entre si. Es viable comprar 3 routers iguales nuevos para hacer esta gestión, total es una sola inversión y no algo mensual como lo de TESA.

¿como averiguo si los 3 routers que tengo se pueden configurar las VPN? ¿generalmente como se llama esa opción?

Para la próxima averiguaré los modelos exactos de los routers para que me ayuden.

Gracias de nuevo...

Saludos

Carlos

Tu mismo.

Prueba con alguien mas "pofesioná" tipo wanadoo o jazztel y asi no dependes de timofonica.

Hooker

puedes hacer eso perfectamente con isa server, pero la cuestion es $ me refiero a que tendrias lo siguiente, 3 sedes, 3 servidores con ISA server, y que estos permitan conexion VPN(tuneles), la configuracion es facil. pero tendrias que pagar por las licencias, equipos, toda una cuestion. o haz como yo: no les des mas plata a microsoft y configura un PC vitual un equipo de cada red que actue como servidor VPN, y comprate un CD pirata de isa y windows server 2003, y haces tu mismo la configuracion. jajajajajaja

Gracias por el consejo Jack Sparrow , jejeje, lo malo es que es una empresa y no puedo poner nada pirata, en cambio, si fuera para mi casa no lo hubiera dudado, porque ya no se si quiero más a mi esposa o a la mulita, , y creo que a mi esposa le pasa lo mismo,

Otra cuestión, cada sede tiene una red simple que consta de RouterADSL -> Switch -> PC's, solo hay una sede que tendrá un PC adicional con Win2K3 Server (en adelante servidor), donde está el programa de contabilidad.

Lo más importante que necesito hacer es que desde todas las sedes puedan configurar el directorio del programa del servidor como unidad de red para ejecutar localmente el programa de contabilidad y usar la misma base de datos que está en el servidor.

Había pensado hacer lo que ya averigué como se hace, conectarse por VPN directamente al servidor (como si fuera un dial-up), pero lo malo es que el cliente pierde su LAN al estar conectado al servidor, y es un coñazo estar desconectandose y conectandoce cada vez que quiera usar el programa de contabilidad para luego, por ejemplo, imprimir en su impresora de red.

Me han comentado por ahí que se puede hacer algo como "enrutamiento directo entre los routers", algo así como, por ejemplo, que el router de la sede A se conecte directamente al router de la sede B y C mediente la IP de conexión (ya sea IP fija o con dyndns), y luego hacer lo mismo con el router B: que se conecte al A y C, y por último lo mismo con el C.

Lo malo es que no se como se hace: ¿Qué debo buscar dentro de los routers para ver si se puede hacer esto??? ó ¿qué router me puede servir para este fin?

Bueno, espero que alguien me pueda ayudar , porque me queda poco tiempo para saber si se puede hacer .

Gracias a todos por la ayuda.

Saludos

Carlos

bueno lo que pasa es que tenemos el mismo dilema yo tambien tengo que conectar 3 sedes en la ciudad de ibague, pero una de esas sedes debe ner una red de camaras sobre ip y no se como hacer esa red de camaras alguien me podria ayudar.

caro

Hola

aqui se esta hablando de networking, debes saber un minimo de configuracion de routers, no se, tipo cisco. y no basta configurar solo la vlan despues te debes meter a configurar las access-list, la metrica, las reglas insite-outsite.

la pienso como hooker si quieres una intranet segura y no eres un CCNA lo mejor es contratar un servicio externo.

saludos

Hola ingcarolina,

Al final lo que hicimos, ya que teníamos un servidor con Win2k3, fue poner Terminal Server a todos los puestos y que todos trabajen sobre el servidor (con la ip para los de la misma sede y con dyndns para los que estaban fuera), lo bueno es que se pueden compartir las impresoras y los de la sede A pueden imprimir sobre la sede B y viceversa... así que mi problema original lo solucionamos así.

Lo de tu red de cámaras, supongo que la puedes mantener local, y configurar un dyndns en cada una y verlas desde fuera (por lo menos las cámaras que instalamos nosotros tienen esa opción) o configurar 2 VLAN's en tu switch (una para las camaras y otra para los PC) y luego puedes configurar el router con QoS para la red de PC's, bueno, eso es lo que intentaría yo.

Espero que te sirva de ayuda.

Saludos

Carlos