VPN com Router Draytek Vigor 2600. Como se faz?

[pacsantos]

Bom dia

Precisava de uma ajuda para o seguinte caso (se alguém puder ajudar agradecia)

Na empresa onde trabalho tenho um router Draytek Vigor 2600 ligado a um servidor Windows Server 2003 SBS e gostaria de aceder a ele e à rede a partir de casa.
Com o IP dinâmico da telepac consigo aceder ao Router e entro nas suas configurações, mas não consigo aceder ao servidor. Gostaria de saber o que preciso de configurar no router para que possa aceder ao servidor e a partir daí a toda a rede.

Obrigado.

 

[penove]

http://www.visus.pt/draytek/downloads_serie_v2600G.htm

Aki tens o site da visus com o material necessario para essa joia que foi descontinuada... contudo não deixa de ser 1 grande router...
Abraço

 

[jonythefox]

Viva amigo então por partes:

Queres fazer uma VPN?
IPSEC (mais segura)
PPTP/L2TP (menos segura)
SSL (igualmente segura mas muito mais limitada e menos versatil de serviços)

Queres só aceder aos serviços de Terminal do W2003SBS?

Primeiro caso VPN IPSEC o teu router/firewall (q n conheço) tem de o permitir e precisas habitualmente de software cliente para establecer a ligação ao firewall/router da tua empresa. (habitualmente é preciso também licencimamento)

PPTP/L2TP - Configura os serviços de Routing and remote Access do 2003 SBE para receber VPNS desse tipo. Procura ajuda no Help do 2003 está lá um walktrouth. precisas também configurar o port forwarding do router.
Porto 1723 e protocolo IP 47

SSL - Se o router suportar é o mais fácil de configurar. Apenas 'abre' uma ligação SSL externa que faz proxy de serviços para a rede interna. Dependendo da flexibilidade do router poderá permitir executar sessões VNC ou RDP para as maquinas internas usando habitualmente plugins JAVA. Acesso a shares samba, ou webservers da intranet. Pode ter mais segurança com a implementação de certificados digitais.

Se for só usar os serviços de Terminal Services do W2003SBE, a seguranção não é muita... a encriptação das comunicações é baixa, pode ser vitima de Man in the meadle atack maspara usos eventuais e ou suporte remoto em PMEs é mais do que soficiente.
Para isso basta aceitares comunicações do protocolo RDP no router (habitualmente a porta é 3389) e redireccionares para o servidor que tem de ter os serviços de terminal services instalados e um user com direitos de os usar. (Não uses o administrator)
Se quiseres mais segurança é muuuuiiittoo aconselhado que a porta externa do router não seja a standard 3389 mas outra qualquer se possivel sem serviços atribuidos. Neste caso não será um port fowarding do router mas um redirect. Chega o pedido externo RDP na porta por exemplo 13389 e redireciona para o IP interno do servidor porta 3389.

Duvidas??
Pois não é assim tão facil como parece!!!

 

[penove]

Mais claro que isto é impossivel.

Contudo acrescento;
os draytek são mto simples de configurar a VPNs...
1 - instalas client(que está no site para download) com as configs do user profile.

2 - No Router, configuras Remote User Profile Setup (Teleworker) com os protocolos que mensionas te, na qual recomendo o ipsec.

Abraço

 

[pacsantos]

Antes de mais muito obrigado pelas respostas.

penove, não consigo correr o programa cliente do Draytec, diz que não suporta o SO Windows Server 2003.

jonydefox, eu estou a tentar ligar com PPTP e o meu problema está mesmo na configuração do router, pois o WS2003 já está (penso eu). Para configurar a Porta 1723 é no NAT setup - Port Redirection Table ou Open ports.

é que nesta secção eu já tentei redirecionar a porta 1723 para uma qualquer porta do ip da placa de rede do servidor que está ligada ao router e não dá nada. E não consigo encontrar local nenhum para colocar a opção protocolo IP 47 que tu mencionaste.

 

[jonythefox]

Viva
Então é assim começa por testar dentro da LAN se con segues criar uma ligação PPTP ao servidor W2003.
Podes usar por exemplo o wizard do New network connection do XP

Verifica se consegues a autenticação e se a ligação é establecida (ficas com mais uma placa de rede neste caso virtual)

Depois passa então para o acesso externo
O protocolo 47 é muitas vezes chamado de PPTP passthrou no setup dos routers. Vê se encontras essa flag em algum lado do GUI Web do Router

Config do PPTP passo a passo aqui
http://www.portforward.com/english/...r2600WE/Point-to-Point_Tunneling_Protocol.htm

Qualquer outro port forward é da mesma maneira mudam apenas a income port and a inside target port

Cmpts

 

[pacsantos]

Obrigado pessoal

Desculpem ainda não ter dado noticias, mas tenho andado ocupado com outra situação e ainda não tive tempo nem oportunidade de testar as vossas sugestões.

Antes de as testar tenho de reconfigurar as redes, pois acho que estou a fazer asneira, porque tenho apenas uma rede lógica.

Mas mal tenha tudo a funcionar, ou se surgirem novas dúvidas, eu digo algo.

Mais uma vez obrigado.

 

[pacsantos]

Boas, novamente

após ter resolvido a outra situação (o site da empresa), vou voltar`ao problema do VPN.

Então: já configurei tudo novamente uttilizando o site do www.portforward.com para o router, mas nesse site apenas diz para configurar a abertura da porta. Não será necessário redireccionar essa mesma porta? e para onde redirecciono?

"Então é assim começa por testar dentro da LAN se con segues criar uma ligação PPTP ao servidor W2003.
Podes usar por exemplo o wizard do New network connection do XP".jonydefox
COMO FAÇO ISTO SÓ COM A REDE INTERNA?

Neste momento está a dar o seguinte erro quando acedo externamente:ERRO 800: Não foi possivel estabelecer a ligação VPN. O servidor VPN poderá não estar contactável ou os parametros de segurança poderão não estar correctamente para esta ligação. O QUE SERÁ?

Obrigado

 

[jonythefox]

Boas, novamente

após ter resolvido a outra situação (o site da empresa), vou voltar`ao problema do VPN.

(...)
Neste momento está a dar o seguinte erro quando acedo externamente:ERRO 800: Não foi possivel estabelecer a ligação VPN. O servidor VPN poderá não estar contactável ou os parametros de segurança poderão não estar correctamente para esta ligação. O QUE SERÁ?

Obrigado

Então é assim
Primeiro no W2003 configura o VPN Server
Procura aqui como (ingles)

http://technet2.microsoft.com/windowsserver/en/library/7159a5cd-530b-4b8f-b54a-9a8adfdeac1b1033.mspx?mfr=true

Depois com um PC dentro da LAN (dentro de portas portanto) tenta a ligação ao Server (IP interno do W2003)

Se funcar assim o Server está bem configurado.
Agora só falta o portfwording no router do IP externo (da rua portanto) para o IP interno do Servidor.
Tens que habilitar o NAT do router, fazer o foward da porta e do protocolo.

Cmpts

 

[SagresMetal]

Para fazer uma VPN de casa para um Draytek (empresa) tambem podes utilizar o Cliente VPN IPSec TheGreenBow (http://www.thegreenbow.pt).
Há no site manuais para configurar uma vpn entre o cliente vpn thegreenbow e um router Draytek.

 

[DiabloMan]

O poster desapareceu...apesar de tanta ajuda que o pessoal lhe deu.Mais uma tentativa de ajudar sem complicar ...pq já se viu que falar de PPTP,IPSEC,L2TP ...portas 3389,SSL etc etc não adianta com uma pessoa que nem faz ideia como configurar uma VPN do W2003 numa LAN,dá logo para vêr em que patamar ela está.Não estou a criticar....só a sêr realista.

Na minha opinião e não querendo desfazer o que foi dito aqui acho que o mais simples é fazer autenticação vpn no próprio draytek 2600

Aqui está descrito a vpn por PPTP ,mas sendo o router afazer a autenticação.Está feito para um 2900 mas percebe-se bem.Eu sei que o PPTP é menos seguro, mas não convém complicar nesta altura.

http://www.draytek.com/support/support_note/router/application/vpn_solution/2/A/a_pptp.php

Depois de te conseguires autenticar no router 2600 ,vais receber um IP ,como se tivesses na tua LAN e aí podes fazer remote desktop para o teu server e acederes à tua rede como se tivesse ligado com um cabo dentro dela.