prucommercialre.com


Cómo obtener su lista para redes Lion Server para VPN

Si Lion Server está configurado como un servidor privado, una VPN es una forma para que los usuarios fuera del edificio para conectar de forma privada a sus sitios web alojados, wikis y otros servicios. Para que los usuarios tengan acceso a la red local desde el exterior a través de una red privada virtual, puede que tenga que configurar algunos otros aspectos de la red primero:

  • Rango de direcciones IP de DHCP: Cuando configura el servicio VPN, debe seleccionar un rango de direcciones IP que se asignan a los usuarios VPN remotos. Estas direcciones son en el s red Servera €.

    Este rango no debe contener direcciones IP estáticas utilizadas en la red y no debe solaparse rangos proporcionados por un servidor DHCP, un router de Internet, o una estación base AirPort. Asegúrese de que estos dispositivos arenâ € t asignar direcciones IP de los rangos que se solapan con las que el servicio VPN está proporcionando a los usuarios remotos.

    La dirección IP que el servicio VPN asigna a un equipo remoto para su conexión VPN es además de la dirección IP que el equipo remoto ya está utilizando para conectarse a Internet. La dirección IP VPN se libera de nuevo al servidor cuando la sesión VPN concluye.

  • El reenvío de puertos: Si tiene un router de Internet, incluyendo una conexión DSL o router por cable, es necesario configurarlo para utilizar el reenvío de puertos (también conocida como la asignación de puertos) para reenviar el tráfico a la dirección IP de su Servera € s.
  • Puertos Firewall VPN: Si tiene un servidor de seguridad que se ejecuta en el servidor o en un dispositivo independiente, el administrador tiene que abrir puertos en el firewall para permitir el tráfico VPN. Estos son el puerto TCP 1723; Puertos UDP 500, 1701 y 4500; y protocolo IP 50. (Para PPTP, el uso del puerto TCP 1723.)
  • Puertos de Firewall de servicios: Si la única manera es € re que permite el acceso de usuarios remotos es a través de una conexión VPN encriptado, que dona € t tienen una razón para abrir los puertos de firewall para servicios específicos; todo el tráfico pasa a través de la VPN en lugar del firewall. Esto significa que usted puede configurar el cortafuegos para bloquear los puertos para una mayor seguridad.

    Usted también podría tener una mezcla: Mantenga los puertos web y correo electrónico abiertos en el firewall, pero el intercambio de archivos estrecha e iCal para restringir los tipos de acceso a una conexión VPN. Si tiene un servidor de seguridad entre su grupo de trabajo y el resto de la organización, es también posible que desee mantener puertos abiertos para las personas de su organización que están fuera del grupo de trabajo.