Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
RRAS
un sitio a otro
vpn
Windows 2003
Los siguientes son los pasos que debe tomar si desea configurar una VPN en un servidor
Windows 2003 en la que slo tienen una sola tarjeta de red (NIC) expuestos a Internet. Lo
que haremos aqu es configurar una VPN de sitio a sitio para que los clientes pueden
conectarse de forma segura al tiempo que permite otros tipos de trfico web, tales como
HTTP (puerto 80) y / o RDP (el puerto 3389) para conectar. Este mtodo crea un tnel
seguro para los clientes al mismo tiempo a otros tipos de servicios basados en web que
sigue abierta y expuesta en la misma tarjeta de red.
Normalmente, al configurar una VPN, debe usar una tarjeta de red dedicada y una tarjeta
dedicada para el trfico de otros. En la mayora de los casos, una VPN de sitio a sitio sera
el nico servicio creado en una sola tarjeta de red y el servidor de seguridad sera
controlado por un servidor de seguridad externo en el frontal del servidor. Pero Microsoft
no proporciona una forma de configurar Windows Server 2003 para permitir VPN y otros
servicios web, en la misma tarjeta.
La manera de hacer esto es tener la VPN se fachada a servicio de red expuesto a
Internet. Luego configurar Windows 2003 para ejecutar Network Address Translation
(NAT) de servicios para gestionar el trfico que viene de esta tarjeta. El gran problema es
que por lo general tiene que tener configurado un servidor de seguridad a distancia frente
a este servidor. Sin embargo, Microsoft proporciona un componente til en los servicios de
NAT llamada "Servidor de seguridad bsico". Esto tiene una interfaz similar a Windows
Firewall para que pueda ser configurado para permitir / bloquear puertos y servicios,
mientras que el VPN est habilitado. Estos son los pasos para configurar Windows 2003:
Haga clic en el nombre del servidor en el enrutamiento y acceso remoto de dilogo (debe
ser el elemento con el icono de servidor de lo poco que tiene un cuadrado rojo de parada
en la parte superior de la misma) y seleccione Configurar y habilitar enrutamiento y
acceso remoto.
iniciado correctamente.
Haga clic con el NAT / Firewall de bsica y seleccione Nueva interfaz del men
contextual.
Una vez que haga clic sobre la seguridad IP (IKE) de entrada, un cuadro de edicin de
inmediato se van a plantear. Es necesario establecer que NAT debe enrutar este trfico
cuando se reciben en el servidor de seguridad. Slo tienes que configurar todo el trfico a
la ruta directamente en el servidor local (ya que es donde todos los servicios se estn
Haga lo mismo con seguridad IP (IKE NAT Transversal), VPN Gateway (L2TP/IPSec se ejecutan en este servidor), y la puerta de enlace VPN (PPTP). Cada uno tendr que
ajustarse a 127.0.0.1 el mismo que el cuadro de dilogo anterior. NOTA: Para cualquier
otro puerto que desea abrir, hacer el mismo proceso para exponerlos en el firewall. La
Seguridad IP y puerta de enlace VPN son los nicos necesarios para que el VPN para
Haga clic en el nombre del servidor (el que tiene el icono verde) y seleccione
Propiedades.
Establecer un rango para las direcciones IP que se asignar para la red local que el VPN
crea. El nmero de direcciones automticamente se calcular para usted. Haga clic en
Aceptar.
MUY IMPORTANTE: Asegrese de que establece un rango para las direcciones IP que
es nica y no es probable que sea en otra red o habr conficts si el cliente se conecta
Crear el nuevo usuario como lo hara normalmente. Haga clic en el botn Crear y, a
continuacin, haga clic en Cerrar para cerrar el cuadro de dilogo.
Haga clic en la nueva cuenta de usuario que acaba de crear y seleccione Propiedades.
Tenemos que permitir que esta cuenta para permitir el acceso VPN a este servidor. En el
dilogo de propiedades de usuario, haga clic en la ficha Marcado. A continuacin,
Una vez que el servidor est configurado, puede configurar un cliente para conectarse a la
VPN. Aqu encontrars las instrucciones para conectar con Windows XP:
http://www.devtoolshed.com/content/connect-site-site-vpn-windows-xp