Cargando



VPN y Routing a fondo en Windows Server 2012

Guía a fondo para entender todos los pasos para configurar un servidor VPN y Routing en Windows Server 2012.


mar 11 2016 16:02
Profesional
Total de Apartados : 6
dic 14 2016 13:44

De tu interés 👌

Trataremos un tema muy importante en las organizaciones y es el tema de la administración remota, muchas veces por temas de viajes o de diferentes puntos de la organización en otras ciudades o países, debemos ingresar a los servidores y ejecutar ciertas tareas, de allí la importancia de contar con herramientas de gestión remotas seguras y fiables.

 

Hoy en día las organizaciones han incrementado su tamaño y, por ende, su infraestructura, lo cual hace necesario que la infraestructura de sistemas y redes crezca a ese mismo ritmo, y es gracias a este auge, que habrán diferentes servidores en varios ubicaciones, bien sea locales o bien sea internacionales y por ello debemos comprender las tareas de acceso y gestión remota.

 

El RAS (Remote Access Server- Servidor de Acceso Remoto) permite a un administrador o jefe de TI ingresar remotamente y gestionar uno o más servidores según la necesidad de la organización.

 

En Windows Server 2012 se incluye la opción RRAS (Routing and Remote Access - Ruteo y Acceso Remoto) la cual nos brinda funcionalidades muy importantes, algunas de ellas son:

  • Un Gateway VPN el cual permite a los clientes conectarse a la organización a través de internet.
  • Conectar dos (2) redes privadas usando VPN.
  • Provee funcionalidad básica de Firewall.
  • Permite tener un servidor dial-up el cual habilita a los usuarios a conectarse a una red privada a través de un modem.
  • Habilita la función NAT la cual permite a los usuarios compartir una dirección pública hacia puertos concretos.

 


1. Instalar y configurar Rol de acceso remoto


Antes de instalar el rol RRAS debemos instalar el rol de acceso remoto, para ello vamos a realizar el siguiente proceso:
  • Ingresamos al Administrador del Servidor o Server Manager.
  • Elegimos la opción Agregar roles y características del menú Administrar o del menú Inicio rápido.

 

 

Se desplegará la siguiente ventana, la primer ventana es informativa, podremos dar clic en Siguiente.

 

vpn-2.jpg

 

Seleccionamos el tipo de instalación (dejamos la marcada por defecto, basada en roles)

 

vpn-3.jpg

 

Seguidamente seleccionamos el servidor donde se ha de instalar el rol de Acceso Remoto, damos clic en Siguiente.

 

vpn-4.jpg

 

A continuación seleccionamos el rol Acceso Remoto y aceptamos que se incluyan todas las características.

 

vpn-5.jpg

 

vpn-6.jpg

 

A continuación elegimos las características a añadir (Se puede omitir), clic en Siguiente.
Veremos un resumen de la tarea a ejecutar

 

vpn-7.jpg

 

Clic en Siguiente, En la siguiente ventana adicionamos los servicios del rol (agregamos ambos).

 

vpn-8.jpg

 

Damos clic en Siguiente, aparecerá una ventana para agregar los servicios Web IIS.

 

vpn-9.jpg

 

Agregamos los roles respectivos y finalmente tendremos un resumen completo del rol y las características a agregar, podemos elegir la opción de reiniciar el servidor.

 

vpn-10.jpg

 

Procedemos a la instalación del rol dando clic en Instalar, comenzará la instalación del rol.

 

vpn-11.jpg

 

El servidor se reiniciará para aplicar los cambios.

 

vpn-12.jpg

 

Una vez hemos instalado este rol debemos habilitar y configurar el servidor para su función RRAS.

 

 

Veremos que en el menú lateral izquierdo encontramos las opciones de RRAS:
Podremos usar el asistente de RRAS o configurarlos manualmente, el asistente ofrece cinco (5) opciones para configurar RRAS:

 

Acceso remoto (Dial-up o VPN)
Permite que el servidor acepte conexiones de acceso remoto

 

Traslado de direcciones de red (NAT)
Permite que el servidor provea servicios NAT a los clientes

 

Red privada virtual (VPN)
Permite que el servidor reciba conexiones entrantes vía VPN

 

Conexión segura entre dos redes privadas
Establece la opción de conexiones entre dos redes privadas

 

Configuración personalizada
Permite configurar los parámetros según nuestras necesidades

 

Para ejecutar el asistente, veremos una alerta informativa la cual nos invita a ejecutar dicho asistente:

 

 

Podremos ver las opciones de Enrutamiento y acceso remoto en el menú Herramientas.

 

 

Se desplegará la ventana correspondiente a este rol:

 

vpn-16.jpg

 

Para ejecutar el asistente seleccionamos el servidor y vamos al menú Acción y elegimos la opción Configurar y habilitar Enrutamiento y acceso remoto.

 

vpn-17.jpg

 

Se abrirá el asistente:

 

vpn-18.jpg

 

Damos clic en Siguiente, a continuación elegimos el tipo de configuración a elegir (en nuestro ejemplo usaremos la primera opción).

 

vpn-19.jpg

 

Damos clic en Siguiente, elegimos Acceso telefónico.

 

vpn-20.jpg

 

Posteriormente se nos preguntará como deseamos enviar las IPs a los clientes, elegimos Automáticamente.

 

vpn-21.jpg

 

Clic en Siguiente, se nos preguntará si deseamos vincular nuestro servidor con RADIUS, elegimos la opción más adecuada para nuestra organización.

 

vpn-22.jpg

 

Finalmente veremos un resumen de nuestra configuración y damos clic en Finalizar para terminar la instalación.

 

vpn-23.jpg

 

vpn-24.jpg

 

 


2. Crear una conexión VPN


Para crear una conexión VPN en nuestro servidor Windows Server 2012 realizaremos el siguiente proceso:

 

En el Panel de control elegimos la opción Redes e Internet.

 

vpn-25.jpg

 

Vamos a Centro de redes y recursos compartidos, allí elegimos la opción Configurar una nueva conexión o red.

 

 

Elegimos Conectarse a un área de trabajo.

 

vpn-27.jpg

 

A continuación elegimos a través de que medio nos conectaremos, en nuestro ejemplo elegimos la opción VPN.

 

vpn-28.jpg

 

vpn-29.jpg

 

Ingresamos los datos requeridos para conectarnos. Finalmente damos clic en Crear, veremos que nuestra conexión ya queda disponible.

 

 

Podemos configurar las opciones de Acceso Remoto a través del menú Herramientas y eligiendo la opción Administración de Acceso Remoto.

 

 

Se desplegará el siguiente asistente para configurar el DirectAccess.

 

vpn-32.jpg

 

A continuación el sistema analiza los requisitos previos para la respectiva instalación.

 

vpn-33.jpg

 

Se desplegará la siguiente ventana, donde podremos elegir los grupos a agregar, así mismo podremos habilitar DirectAccess para dispositivos móviles.

 

vpn-34.jpg

 

Una vez seleccionados los grupos, damos clic en Siguiente y se desplegará la siguiente ventana donde debemos elegir el tipo de topología a asignar.

 

vpn-35.jpg

 

Elegimos la opción que necesitemos y damos clic en Siguiente y posteriormente en Finalizar.

 


3. Errores comunes conectando una VPN


Cuando intentamos realizar una configuración VPN es posible que se presenten algunos errores como los siguientes:

 

Error 800
Por alguna razón los paquetes PPTP, L2TP, SSTP o IKEv2 no pueden acceder al servidor VPN; Verifiquemos que los puertos apropiados estén abiertos en todos los firewall incluidos los del cliente.

 

Error 721
El computador remoto no responde: Verifiquemos los puertos y que estén habilitados para PPTP.

 

Error 741 o 742
Este error se presenta si el cliente VPN requiere un nivel inválido de encriptación o el servidor VPN no soporta encriptación.

 

 


4. Deshabilitar enrutamiento y acceso remoto


Si deseamos deshabilitar el rol de enrutamiento, debemos realizar el siguiente proceso:
  • Accedemos al Administrador del Servidor.
  • Del menú Herramientas elegimos la opción Enrutamiento y acceso remoto.
  • Una vez desplegado el menú de Enrutamiento, damos clic derecho sobre nuestro servidor y elegimos la opción Deshabilitar Enrutamiento y acceso remoto.

 

vpn-36.jpg

 

El sistema nos preguntará si realmente deseamos deshabilitarlo, confirmamos que Sí.

 

vpn-37.jpg

 

 


5. Configurar routing o enrutamiento


Comprendamos como primera medida que hace el enrutamiento, es el encargado de seleccionar las rutas de red donde los datos serán enviados. El enrutamiento es necesario para enviar tráfico desde una subred hacia otra, así mismo para enviar información de una organización a otra.

 

El enrutamiento puede ser configurado con el rol RRAS, para realizar este procedimiento haremos lo siguiente:

  • Ingresamos al Administrador del Servidor.
  • Elegimos del menú Herramientas la opción Enrutamiento y acceso remoto.

 

 

Damos clic derecho en nuestro servidor y elegimos la opción Configurar y habilitar Enrutamiento y acceso remoto.

 

vpn-39.jpg

 

Se desplegará el asistente, la primera ventana es informativa, damos clic en Siguiente, elegimos la opción Configuración personalizada.

 

vpn-40.jpg

 

Damos clic en Siguiente, elegimos Enrutamiento LAN.

 

vpn-41.jpg

 

Damos clic en Siguiente y a continuación veremos un resumen con la configuración que hemos realizado. Terminamos pulsando Finalizar.

 

vpn-42.jpg

 

Veremos que se puede iniciar el respectivo servicio:

 

vpn-43.jpg

 

vpn-44.jpg

 

Como vemos ya tenemos configurado nuestro segmento de LAN en el servidor.

 

Existe una característica llamada Tabla de Enrutamiento la cual permite almacenar todas las rutas de los dispositivos basados en métricas, esto permite que el redireccionamiento de los paquetes se hagan de manera adecuada. En Windows esto es conocido como RIP (Routing Information Protocol)

 

En nuestra ventana de Enrutamiento y acceso remoto encontramos la opción Rutas estáticas la cual nos permite configurar las direcciones de red de destino, las máscaras de red y el enrutamiento local, para ver dicha tabla, podemos dar doble clic en Rutas estáticas y se desplegará lo siguiente:

 

vpn-45.jpg

 

 


6. Configurar protocolo RIP


Para crear y configurar un protocolo RIP realizaremos el siguiente proceso:
  • En la ventana de Enrutamiento y acceso remoto, desplegamos nuestro servidor.
  • Posteriormente desplegamos la opción IPV4.

 

Seleccionamos la opción General y damos doble clic, elegimos Protocolo de enrutamiento nuevo.

 

vpn-46.jpg

 

Se desplegará la siguiente ventana, allí elegimos la opción RIP versión 2.

 

vpn-47.jpg

 

Damos clic en Aceptar, y veremos nuestro protocolo creado.

 

vpn-48.jpg

 

Podremos editar nuestro RIP dando clic derecho en RIP y eligiendo propiedades.

 

Es importante que realicemos prácticas de todo los temas que vemos en máquinas virtuales, esto con el fin de comprender el funcionamiento y la correcta configuración de los roles y características ya que si en nuestro ambiente productivo algo quedase mal podría verse afectada toda la operación organizacional.

 

En resumen podemos decir lo siguiente:

  • RRAS permite a los usuarios conectarse de forma remota usando varios protocolos y tipos de conexión.
  • Para el funcionamiento del acceso remoto Windows Server incluye el rol RRAS, el cual provee acceso VPN, dial-up o NAT.
  • Después de instalar RRAS es necesario habilitar el servidor y configurar de manera adecuada el RRAS.
  • El enrutamiento es el proceso de seleccionar las mejores rutas para enviar los paquetes o tramas.

 


¿Te ayudó este Tutorial?


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

X