windows server 2003 configurar rras

26
Windows Server 2003 Configurar RRAS (Servicio de enrutamiento y acceso remoto) Sitio para VPN de sitio RRAS un sitio a otro vpn Windows 2003 Los siguientes son los pasos que debe tomar si desea configurar una VPN en un servidor Windows 2003 en la que sólo tienen una sola tarjeta de red (NIC) expuestos a Internet. Lo que haremos aquí es configurar una VPN de sitio a sitio para que los clientes pueden conectarse de forma segura al tiempo que permite otros tipos de tráfico web, tales como HTTP (puerto 80) y / o RDP (el puerto 3389) para conectar. Este método crea un túnel seguro para los clientes al mismo tiempo a otros tipos de servicios basados en web que sigue abierta y expuesta en la misma tarjeta de red. Normalmente, al configurar una VPN, debe usar una tarjeta de red dedicada y una tarjeta dedicada para el tráfico de otros. En la mayoría de los casos, una VPN de sitio a sitio sería el único servicio creado en una sola tarjeta de red y el servidor de seguridad sería controlado por un servidor de seguridad externo en el frontal del servidor. Pero Microsoft no proporciona una forma de configurar Windows Server 2003 para permitir VPN y otros servicios web, en la misma tarjeta. La manera de hacer esto es tener la VPN se fachada a servicio de red expuesto a Internet. Luego configurar Windows 2003 para ejecutar Network Address Translation (NAT) de servicios para gestionar el tráfico que viene de esta tarjeta. El gran problema es que por lo general tiene que tener configurado un servidor de seguridad a distancia frente a este servidor. Sin embargo, Microsoft proporciona un componente útil en los servicios de NAT llamada "Servidor de seguridad básico". Esto tiene una interfaz similar a Windows Firewall para que pueda ser configurado para permitir / bloquear puertos y servicios, mientras que el VPN está habilitado. Estos son los pasos para configurar Windows 2003:

Upload: jmariachi

Post on 12-Nov-2015

42 views

Category:

Documents


0 download

DESCRIPTION

.

TRANSCRIPT

  • Windows Server 2003 Configurar RRAS (Servicio de enrutamiento y acceso remoto) Sitio para VPN de sitio

    RRAS

    un sitio a otro

    vpn

    Windows 2003

    Los siguientes son los pasos que debe tomar si desea configurar una VPN en un servidor

    Windows 2003 en la que slo tienen una sola tarjeta de red (NIC) expuestos a Internet. Lo

    que haremos aqu es configurar una VPN de sitio a sitio para que los clientes pueden

    conectarse de forma segura al tiempo que permite otros tipos de trfico web, tales como

    HTTP (puerto 80) y / o RDP (el puerto 3389) para conectar. Este mtodo crea un tnel

    seguro para los clientes al mismo tiempo a otros tipos de servicios basados en web que

    sigue abierta y expuesta en la misma tarjeta de red.

    Normalmente, al configurar una VPN, debe usar una tarjeta de red dedicada y una tarjeta

    dedicada para el trfico de otros. En la mayora de los casos, una VPN de sitio a sitio sera

    el nico servicio creado en una sola tarjeta de red y el servidor de seguridad sera

    controlado por un servidor de seguridad externo en el frontal del servidor. Pero Microsoft

    no proporciona una forma de configurar Windows Server 2003 para permitir VPN y otros

    servicios web, en la misma tarjeta.

    La manera de hacer esto es tener la VPN se fachada a servicio de red expuesto a

    Internet. Luego configurar Windows 2003 para ejecutar Network Address Translation

    (NAT) de servicios para gestionar el trfico que viene de esta tarjeta. El gran problema es

    que por lo general tiene que tener configurado un servidor de seguridad a distancia frente

    a este servidor. Sin embargo, Microsoft proporciona un componente til en los servicios de

    NAT llamada "Servidor de seguridad bsico". Esto tiene una interfaz similar a Windows

    Firewall para que pueda ser configurado para permitir / bloquear puertos y servicios,

    mientras que el VPN est habilitado. Estos son los pasos para configurar Windows 2003:

  • En Herramientas administrativas, abra el enrutamiento y acceso remoto de dilogo.

    Si tienes el Firewall de Windows que se ejecuta en el servidor, ver un cuadro de dilogo

    que dice que ICF debe ser desactivada antes de continuar. Si usted ve este cuadro de

    dilogo, debe deshabilitar el Firewall de Windows antes de continuar. El siguiente par de

  • pasos de la demostracin de cmo hacer esto.

    En Herramientas administrativas, abra el cuadro de dilogo Servicios y encontrar el

    Firewall de Windows / Conexin compartida a Internet (ICS) de entrada. Haga clic en

  • "Detener el servicio" para detener el servicio.

    Haga doble clic en el servicio y establecer su tipo de inicio a "Deshabilitado". Esto lo

    hacen para que el Firewall de Windows no funciona ms y se desactiva completamente.

  • Haga clic en Aceptar.

    Haga clic en el nombre del servidor en el enrutamiento y acceso remoto de dilogo (debe

    ser el elemento con el icono de servidor de lo poco que tiene un cuadrado rojo de parada

    en la parte superior de la misma) y seleccione Configurar y habilitar enrutamiento y

  • acceso remoto.

  • Haga clic en Siguiente en el Asistente de configuracin de enrutamiento y acceso remoto

    del servidor.

  • Seleccione la configuracin personalizada y haga clic en Siguiente.

  • En la configuracin personalizada, seleccione el acceso VPN y NAT y cortafuegos

    bsica y haga clic en Siguiente.

  • Haga clic en Finalizar para completar la configuracin.

  • Al hacer clic en Finalizar, un cuadro de dilogo le preguntar si desea iniciar el servidor y

    se ejecuta el Servicio de enrutamiento y acceso remoto. Elija S.

    Despus de esperar por un segundo, el servidor de enrutamiento se conecta y podrs ver

    un rbol de opciones se abren por debajo de su icono del servidor. Su icono de servidor

    tambin cambia de un cuadrado rojo con un cuadrado verde para mostrar que se ha

  • iniciado correctamente.

  • Haga clic con el NAT / Firewall de bsica y seleccione Nueva interfaz del men

    contextual.

    Vamos a configurar la configuracin de cortafuegos para la conexin que tiene la VPN se

    ejecutan en l. Elija su tarjeta de red por su nombre en la lista. En la mayora de los

    casos, esto ser Conexin de rea local, ya que es el nombre predeterminado de la

  • tarjeta de red que Windows asigna.

  • en la Red de Propiedades de dilogo Direccin de Traduccin, seleccione Servidor de

    seguridad bsico solamente.

  • Haga clic en la ficha Servicios y Puertos y haga clic en Seguridad IP (IKE).

    Una vez que haga clic sobre la seguridad IP (IKE) de entrada, un cuadro de edicin de

    inmediato se van a plantear. Es necesario establecer que NAT debe enrutar este trfico

    cuando se reciben en el servidor de seguridad. Slo tienes que configurar todo el trfico a

    la ruta directamente en el servidor local (ya que es donde todos los servicios se estn

  • ejecutando) estableciendo el perodo de investigacin a s mismo (127.0.0.1).

    Haga lo mismo con seguridad IP (IKE NAT Transversal), VPN Gateway (L2TP/IPSec -

    se ejecutan en este servidor), y la puerta de enlace VPN (PPTP). Cada uno tendr que

    ajustarse a 127.0.0.1 el mismo que el cuadro de dilogo anterior. NOTA: Para cualquier

    otro puerto que desea abrir, hacer el mismo proceso para exponerlos en el firewall. La

    Seguridad IP y puerta de enlace VPN son los nicos necesarios para que el VPN para

  • mostrar realidad del servicio NAT. A continuacin, haga clic en Aceptar.

  • Haga clic en el nombre del servidor (el que tiene el icono verde) y seleccione

    Propiedades.

    Haga clic en la ficha IP y seleccione Conjunto de direcciones estticas. Esto permitir

    en el botn Agregar. Haga clic en el botn Agregar para modificar el rango de IP. Es

    necesario establecer un rango esttico de direcciones IP que se utiliza en la red interna

  • que crea la VPN.

    Establecer un rango para las direcciones IP que se asignar para la red local que el VPN

    crea. El nmero de direcciones automticamente se calcular para usted. Haga clic en

    Aceptar.

    MUY IMPORTANTE: Asegrese de que establece un rango para las direcciones IP que

    es nica y no es probable que sea en otra red o habr conficts si el cliente se conecta

  • desde una red con la misma subred.

  • Haga clic en Aceptar para cerrar el dilogo de propiedades.

    En Herramientas administrativas, abra la herramienta de Gestin de la computadora (a

    menos que est ejecutando Active Directory en el servidor y entonces tendra que agregar

    el usuario a partir de ah). rbol abrir Usuarios y grupos locales -> Usuarios y haga clic en

  • Usuarios derecha para seleccionar Usuario nuevo ....

  • Crear el nuevo usuario como lo hara normalmente. Haga clic en el botn Crear y, a

    continuacin, haga clic en Cerrar para cerrar el cuadro de dilogo.

  • Haga clic en la nueva cuenta de usuario que acaba de crear y seleccione Propiedades.

    Tenemos que permitir que esta cuenta para permitir el acceso VPN a este servidor. En el

    dilogo de propiedades de usuario, haga clic en la ficha Marcado. A continuacin,

  • seleccione Permitir acceso. Haga clic en Aceptar para aplicar el cambio.

    Una vez que el servidor est configurado, puede configurar un cliente para conectarse a la

    VPN. Aqu encontrars las instrucciones para conectar con Windows XP:

    http://www.devtoolshed.com/content/connect-site-site-vpn-windows-xp