Saludos, tengo una gran duda espero que me puedan ayudar asi como tambien le sirva a otros.

En la empresa en la que trabajo utilizan Frame Relay como conexion primaria para conectar las
demas oficinas a nivel nacional. El punto es que quieren formar una red paralela la cual sus
clientes y otras oficinas puedan conectar con la empresa, sus servidores, manipular informacion
interna y otros servicios como si se tratara de la misma red. En este caso se piensa crear una
VPN o RPV utilizando conexion ADSL con Internet, la cual se recive por un ROUTER CISCO con
propiedades VPN.

¿Se podria usar el router como un servidor VPN que permita y direccione accesos especificos de
usuarios con niveles de permisologia diferentes dentro de la red?

¿Como serian los pasos genericos/especificos para crear una red VPN con estas
especificaciones.?

NOTA: El router llevara Firewall integrado y se piensa crear una pagina Web para clientes que
accesaran su informacion.

Gracias por las respuestas....

Yo creo que sí y me explico

Autenticación y acceso:
Para poder habilitar las características de autenticación remota deberás utilizar pppoA o
pppoE en tus accesos ADSL.
Utilizar una IP pública fija en el servidor de túneles.
Para otorgar privilegios de acceso a usuarios debes crear una base de datos de seguridad
remota en un servidor ACS.
TACACS+ o RADIUS
La plataforma de seguridad de Cisco para TACACS+ y RADIUS se llama ACS (Cisco Secure
Access). Tienes clientes para acceso vía web en Windows ACS client v3.1 y en Unix v2.3.
También puedes utilizar otras plataformas y otros tipos de autenticación como los
Certificados digitales por ejemplo. (Windows Server 2003 CA)
En el router deberás configurar AAA para la autenticación vía TACACS+ o RADIUS, CA etc
etc..

VPN
Utiliza el método IPsec para tus accesos remotos, puedes utilizar también L2TP/IPsec.
Asigna un intercambio de claves (manual, Diffie-Hellman o Certificados digitales)
Utiliza una encriptación fuerte tipo 3DES y una integridad y hashing potente tipo (SHA1),
por defecto Cisco te coge DES y SHA1.
Utiliza autenticación MD5 o SHA1.
En el servidor de tuneles puedes configurar los parámetros que se asignarán a tus clientes
de acceso remoto. (DHCP,DNS,etc etc..)
Tienes clientes de acceso remoto para windows y linux, también puedes utilizar un router
remoto que funcione como cliente VPN en las delegaciones convenientes, por ejemplo un
Cisco 837C que tiene soporte ADSL por defecto.
Servidor -> Cisco Easy VPN Server
Cliente -> Cisco Easy VPN client

Topología lógica:
Yo de ti crearía una red interna DMZ para albergar el servidor Web
Puedes utilizar NAT o PAT para la salida a internet, eso crea una medida de seguridad
también.

ACL
Utiliza las ACL extendidas o standard para accesos externos de nivel 3 y utiliza CBAC para
poder controlar los protocolos que te interesen a nivel de aplicación (HTTP, FTP , etc). Una
vez configurado el tunel podrás utilizar SSL para las conexiones web o HTTPS no sé eso va
a gustos.

Yo creo que con esto ya te doy alguna idea no¿?, obviamente poner todos los comandos lo
veo una matada que no veas, si necesitas ayuda yo encantao, pillate unos manuales o vete
a la web de Cisco ahi te sale todo.

Salu2

……………………..

DHCP en Router Cisco
Como hacer un Servidor dhcp en router cisco.

La topología seria un router 1721 y un swich.

En el switch no hace falta que modifiquemos ningun tipo de configuracion salvo que
necesitemos crear vlan o algo asi, pero con la configuración por defecto es suficiente.

El Router deberá tener la siguiente configuración:

Para la interfaz ethernet:

Router#configure terminal
Router(config)#interface fastethernet 0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown

Para configurar dhcp:

Router(config)#ip dhcp excluded-address 192.168.1.1

Router(config)#ip dhcp pool nombre
Router(dhcp-config)#network 192.168.1.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.1.1

………………….

Somos una firma consultora con un equipo conformado por personal calificado
para dar asesoría, diseño, implementación, instalación, servicio técnico, respaldo y
soporte en las siguientes áreas:

 Servicio técnico global para computadoras de escritorio, Laptop y servidor.

 Atendemos clientes de todos los niveles desde computadoras o redes para el
hogar hasta infraestructuras para grandes empresas.
 Redes y todo lo que necesite para interconectar su oficina;
cableados LAN, inalámbricas o WLAN, interconexión de oficinas o WAN,
switches, cableado estructurado, access point, routers, bridges, firewall,
Backbone, y mucho mas.
 Especializado en Servidores Windows Server 2000, 2003, 2008,
Servidor de correo Exchange, protección firewall ISA Server,
implementación y adecuación de SQL, seguridad, WEB, FTP, VPN, streaming
para emisoras de radio, escritorio remoto para sistemas administrativos,
acceso a su red desde cualquier parte del mundo, muchos otros.
 Amplios conocimientos en proyectos de VOIP.
 Especializado en Windows 2000, XP y Vista en todas sus versiones,
especializados en recuperación de los mismos y resolución de problemas
graves.
 Tenemos técnicas efectivas de hacer cualquier sistema operativo Microsoft
correr mejor y más rápido. Incluye la version Vista.
 Protección y seguridad de las redes con cobertura completa de todas las
áreas de riesgo como son: Respaldo y recuperación de información,
seguridad contra virus, spyware y malware; ataques de Hackers y fallas de
computadoras.
 Preparamos, desarrollamos y ejecutamos proyectos llave en mano.
 Para proyectos medianos o grandes tenemos cobertura nacional. Tambien
contamos con experiencia a nivel internacional.
 Servicio de call-center en horas de oficina 365 días, nunca apagamos el
celular.
 Prestamos servicios de asistencia remota, sin que el cliente deba esperar por
la llegada de nuestros técnicos.
 Entregamos factura legal.
 Amplias referencias comerciales.
 Precios altamente competitivos.