¿Como se crea una VPN en Windows Server 2003?

26/07/2005 - 12:46 por Richard | Informe spam
Hola, tengo configurado un windows server 2003 como DC, AD, DNS y DHCP, me
gustaría hacer una VPN para que pudiera conectarme desde otro edificio, pero
no se los pasos que debo seguir en el servidor y los requisitos que debo
tener en ese otro edificio, es decir, si debo tener una conexión a internet
con IP fija tanto en el edificio donde se encuentra alojado el servidor como
en el otro edificio desde el que quiero acceder. Además como he dicho no se
los pasos que debo seguir para configurar una VPN ni en el servidor no en
los clientes.

Me pueden ayudar
Gracias a todos.

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
26/07/2005 - 13:06 | Informe spam
www.microsoft.com/vpn
Busca lo relacionado con VPNs Site-to-Site, por ejemplo:
Step-by-Step Guide for Setting Up a PPTP-based Site-to-Site VPN Connection
in a Test Lab
http://www.microsoft.com/technet/pr...dpls2.mspx

Lo ideal es tener IPs fijas en ambos extremos. Si utilizas dinamicas,
tendras que hacer uso de agun servicio de registro dinamico en DNS.

Un saludo.
Ivan
MS MVP ISA Server


"Richard" escribió en el mensaje
news:%23$
Hola, tengo configurado un windows server 2003 como DC, AD, DNS y DHCP, me
gustaría hacer una VPN para que pudiera conectarme desde otro edificio,
pero
no se los pasos que debo seguir en el servidor y los requisitos que debo
tener en ese otro edificio, es decir, si debo tener una conexión a
internet
con IP fija tanto en el edificio donde se encuentra alojado el servidor
como
en el otro edificio desde el que quiero acceder. Además como he dicho no
se
los pasos que debo seguir para configurar una VPN ni en el servidor no en
los clientes.

Me pueden ayudar
Gracias a todos.


Respuesta Responder a este mensaje
#2 Richard
26/07/2005 - 13:55 | Informe spam
Hola Ivan, he estado echando un vistazo a lo que me has dicho, pero mi
ingles no es muy bueno y tengo serios problemas para entender lo que pone y
además no estoy muy puesto en este tema por lo que temo meter la pata.

Puedes echarme una mano y decirme los pasos que debo seguir en mi servidor y
en el pc cliente para configurar la VPN, si me lo puedes detallar te lo
agradecería.

Muchas Gracias de antemano.

"Ivan [MS MVP]" escribió en el mensaje
news:
www.microsoft.com/vpn
Busca lo relacionado con VPNs Site-to-Site, por ejemplo:
Step-by-Step Guide for Setting Up a PPTP-based Site-to-Site VPN Connection
in a Test Lab



http://www.microsoft.com/technet/pr...dpls2.mspx

Lo ideal es tener IPs fijas en ambos extremos. Si utilizas dinamicas,
tendras que hacer uso de agun servicio de registro dinamico en DNS.

Un saludo.
Ivan
MS MVP ISA Server


"Richard" escribió en el mensaje
news:%23$
> Hola, tengo configurado un windows server 2003 como DC, AD, DNS y DHCP,


me
> gustaría hacer una VPN para que pudiera conectarme desde otro edificio,
> pero
> no se los pasos que debo seguir en el servidor y los requisitos que debo
> tener en ese otro edificio, es decir, si debo tener una conexión a
> internet
> con IP fija tanto en el edificio donde se encuentra alojado el servidor
> como
> en el otro edificio desde el que quiero acceder. Además como he dicho no
> se
> los pasos que debo seguir para configurar una VPN ni en el servidor no


en
> los clientes.
>
> Me pueden ayudar
> Gracias a todos.
>
>


Respuesta Responder a este mensaje
#3 Ivan [MS MVP]
27/07/2005 - 09:41 | Informe spam
Venir a un grupo y pedir que te "monten" una VPN, no es desde luego nada
logico, y menos aun en una VPN entre enrutadores, ya que implica muchas
cosas y depende muy mucho de cada entono. Ademas, las consultoras tambien
tienen que comer, no ? ;-)
Debes:
1-Documentarte. Cuanto mas mejor
2-Probar (VMware, Virtual PC/Server). Cuanto mas mejor.
3-Si te atascas o hay cosas que no entiendes o sabes como realizar, entonces
vuelve por aqui y pregunta lo que quieras, pero antes debes realizar un
minimo esfuerzo por tu parte.
http://www.microsoft.com/technet/pr...2f402.mspx
http://www.microsoft.com/technet/pr...f2946.mspx
http://www.microsoft.com/technet/pr...78151.mspx
http://www.microsoft.com/technet/pr...a06e3.mspx

Un saludo.
Ivan
MS MVP ISA Server


"Richard" escribió en el mensaje
news:
Hola Ivan, he estado echando un vistazo a lo que me has dicho, pero mi
ingles no es muy bueno y tengo serios problemas para entender lo que pone
y
además no estoy muy puesto en este tema por lo que temo meter la pata.

Puedes echarme una mano y decirme los pasos que debo seguir en mi servidor
y
en el pc cliente para configurar la VPN, si me lo puedes detallar te lo
agradecería.

Muchas Gracias de antemano.

"Ivan [MS MVP]" escribió en el mensaje
news:
www.microsoft.com/vpn
Busca lo relacionado con VPNs Site-to-Site, por ejemplo:
Step-by-Step Guide for Setting Up a PPTP-based Site-to-Site VPN
Connection
in a Test Lab



http://www.microsoft.com/technet/pr...dpls2.mspx

Lo ideal es tener IPs fijas en ambos extremos. Si utilizas dinamicas,
tendras que hacer uso de agun servicio de registro dinamico en DNS.

Un saludo.
Ivan
MS MVP ISA Server


"Richard" escribió en el mensaje
news:%23$
> Hola, tengo configurado un windows server 2003 como DC, AD, DNS y DHCP,


me
> gustaría hacer una VPN para que pudiera conectarme desde otro edificio,
> pero
> no se los pasos que debo seguir en el servidor y los requisitos que
> debo
> tener en ese otro edificio, es decir, si debo tener una conexión a
> internet
> con IP fija tanto en el edificio donde se encuentra alojado el servidor
> como
> en el otro edificio desde el que quiero acceder. Además como he dicho
> no
> se
> los pasos que debo seguir para configurar una VPN ni en el servidor no


en
> los clientes.
>
> Me pueden ayudar
> Gracias a todos.
>
>






Respuesta Responder a este mensaje
#4 Richard
27/07/2005 - 12:38 | Informe spam
Ivan estuve documentandome, y ya tengo una ligera idea de como hacerlo,
expongo los pasos para facilitar el trabajo a la gente puesto que creo que
un grupo de noticias es para ayudar y no para poner pegas.


Servidor VPN

1º.- Vamos al Panel de control, y abrimos la carpeta de "Conexiones de red"
y en el menú Archivo seleccionamos "Nueva conexión".

2º.- Ahora estamos en el "Asistente para conexión nueva". Pulsamos en el
botón "Siguiente" para continuar.

3º.- Entre las opciones disponibles seleccionamos "Configurar una conexión
avanzada", y pulsamos en "Siguiente".

4º.- Ahora seleccionamos "Aceptar conexiones entrantes" y pulsamos
"Siguiente" para continuar.

5º.- En la pantalla "Dispositivos de conexiones entrantes" no seleccionamos
ninguno, pues no queremos que se conecten a este equipo haciendo una llamada
o usando el puerto paralelo. Pulsamos en "Siguiente".

6º.- En la pantalla "Conexión de red privada virtual (VPN) entrante" debemos
seleccionar "Permitir conexiones virtuales privadas". Pulsamos en
"Siguiente".

7º.- En la pantalla "Permisos de usuarios" seleccionamos los usuarios que
podrán conectarse a nuestro equipo usando la VPN. Desde esta misma pantalla
podremos crear nuevos usuarios. Pulsamos en "Siguiente".

8.- Ahora debemos seleccionar los protocolos que habilitaremos en la VPN.
Como queremos compartir ficheros e impresoras marcaremos "Protocolo Internet
(TCP/IP)", "Compartir impresoras y archivos para redes Microsoft". Podremos
agregar los protocolos que queramos usando el botón Instalar. Seleccionamos
el protocolo "Protocolo Internet (TCP/IP)" y pulsamos en el botón
Propiedades para proceder a configurarlo.

9º.- Ahora podemos configurar las propiedades del protocolo TCP/IP. Si
queremos que los clientes que se conectan a nosotros puedan acceder a la red
local en la que tenemos nuestro servidor deberemos activar la primera
casilla. Además podemos dejar que el servidor asigne las IPs de los clientes
o establecer un intervalo de IPs, o incluso permitir que los clientes
especifiquen su IP.

10º.- Guardamos la configuración de TCP/IP y pulsamos en el botón siguiente
del asistente y ya habremos terminado. En este momento tendremos una nueva
conexión en la carpeta de Conexiones de red. Seleccionando la nueva conexión
podremos ver el estado de ésta, los clientes conectados, cambiar las
opciones de configuración, etc. Ahora ya tenemos configurado el servidor VPN
y ya está listo para aceptar clientes VPN.

A continuación configuraremos una conexión VPN para que se conecte al
servidor.

Cliente VPN

1º.- Abrimos la carpeta de "Conexiones de red" y en el menú Archivo
seleccionamos "Nueva conexión". En el asistente para conexión nueva
seleccionamos "Conectarse a la red de mi lugar de trabajo", y pulsamos
siguiente.

2º.- Seleccionamos "Conexión de red privada virtual", y pulsamos siguiente.

3º.- En la siguiente ventana, marcaremos la opción "no usar conexion
inicial" a menos que queramos que con la vpn se utilice otra de nuestras
conexiones a internet, si indicamos que al activar esta conexión se active
antes otra conexión, por ejemplo una conexión telefónica, se conectará
primero a Internet y luego se establecerá la VPN. Si disponemos de cable o
ADSL no es necesario activar ninguna de estas conexiones. Tampoco lo es si
estamos conectados a Internet cuando activamos la conexión VPN o no queremos
que ésta marque ninguna conexión. Por último indicamos la dirección IP del
servidor VPN, esta es la dirección IP pública, es decir, la que tiene en
Internet en el momento de establecer la conexión entre los clientes y el
servidor.

4º.- Al finalizar el asistente ya tendremos la conexión lista para
activarse. Ahora debemos indicar el usuario y las password que hemos
activado en el servidor y ya podremos conectarnos con el servidor. Si el
servidor VPN se conecta a Internet usando un modem o Cable la IP puede
cambiar (IPs dinámicas) por lo que será necesario indicarle la IP que
tiene en cada momento.

Ya tenemos la conexión VPN lista para funcionar.


¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ LA DUDA
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
La duda que me surge, es que no sé si debo abrir algún puerto en el router
del lado del servidor y en el router del lado cliente. He visto algo sobre
habilitar los puertos UDP 47 y TCP 1723 para la VPN. ¿Es correcto? y donde
debería habilitarlo en el lado cliente, servidor o ambos.

ESPERO QUE ME PODAIS RESPONDER ESTA DUDA.

GRACIAS.

"Ivan [MS MVP]" escribió en el mensaje
news:em%239$
Venir a un grupo y pedir que te "monten" una VPN, no es desde luego nada
logico, y menos aun en una VPN entre enrutadores, ya que implica muchas
cosas y depende muy mucho de cada entono. Ademas, las consultoras tambien
tienen que comer, no ? ;-)
Debes:
1-Documentarte. Cuanto mas mejor
2-Probar (VMware, Virtual PC/Server). Cuanto mas mejor.
3-Si te atascas o hay cosas que no entiendes o sabes como realizar,


entonces
vuelve por aqui y pregunta lo que quieras, pero antes debes realizar un
minimo esfuerzo por tu parte.



http://www.microsoft.com/technet/pr...2f402.mspx



http://www.microsoft.com/technet/pr...f2946.mspx



http://www.microsoft.com/technet/pr...78151.mspx



http://www.microsoft.com/technet/pr...a06e3.mspx

Un saludo.
Ivan
MS MVP ISA Server


"Richard" escribió en el mensaje
news:
> Hola Ivan, he estado echando un vistazo a lo que me has dicho, pero mi
> ingles no es muy bueno y tengo serios problemas para entender lo que


pone
> y
> además no estoy muy puesto en este tema por lo que temo meter la pata.
>
> Puedes echarme una mano y decirme los pasos que debo seguir en mi


servidor
> y
> en el pc cliente para configurar la VPN, si me lo puedes detallar te lo
> agradecería.
>
> Muchas Gracias de antemano.
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:
>> www.microsoft.com/vpn
>> Busca lo relacionado con VPNs Site-to-Site, por ejemplo:
>> Step-by-Step Guide for Setting Up a PPTP-based Site-to-Site VPN
>> Connection
>> in a Test Lab
>>
>


http://www.microsoft.com/technet/pr...dpls2.mspx
>>
>> Lo ideal es tener IPs fijas en ambos extremos. Si utilizas dinamicas,
>> tendras que hacer uso de agun servicio de registro dinamico en DNS.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Richard" escribió en el mensaje
>> news:%23$
>> > Hola, tengo configurado un windows server 2003 como DC, AD, DNS y


DHCP,
> me
>> > gustaría hacer una VPN para que pudiera conectarme desde otro


edificio,
>> > pero
>> > no se los pasos que debo seguir en el servidor y los requisitos que
>> > debo
>> > tener en ese otro edificio, es decir, si debo tener una conexión a
>> > internet
>> > con IP fija tanto en el edificio donde se encuentra alojado el


servidor
>> > como
>> > en el otro edificio desde el que quiero acceder. Además como he dicho
>> > no
>> > se
>> > los pasos que debo seguir para configurar una VPN ni en el servidor


no
> en
>> > los clientes.
>> >
>> > Me pueden ayudar
>> > Gracias a todos.
>> >
>> >
>>
>>
>
>


Respuesta Responder a este mensaje
#5 Ivan [MS MVP]
27/07/2005 - 14:26 | Informe spam
Te guste o no, un grupo de noticias es para lo que es y no para venir a que
te lo den todo hecho. Te repito que las consultoras tambien tienen derecho a
comer. Que te guste mas o menos esa filosofia, hay ya no entro, eso es cosa
tuya, pero no vas a pretender que yo lo vea de la misma forma que tu.
Practica, simulalo en un entorno de pruebas, la verdad es que no se que
problema tienes en hacerlo de esa forma. Aprende como funciona y luego
lo implementaras sin problemas en el entorno de produccion. Si pretendes
implementar las cosas sin saber como funcionan y tocando directamente los
servidores de produccion, mal panorama te espera, quizas no en esta ocasion,
pero ya tocara.
Yo (yo al menos, hay mucha mas gente.) me voy a limitar a responderte a
las dudas concretas que planteas (o a cuestiones de diseño, pero si esperas
que te indique todos los pasos, mas cuando la documentacion de Microsoft es
perfecta, pues no, yo al menos no, lo siento. A veces quizas lo he hecho sin
darme cuenta, pero cuando lo piden expresamente, no me parece correcto)

La duda que me surge, es que no sé si debo abrir algún puerto en el router
del lado del servidor y en el router del lado cliente. He visto algo sobre
habilitar los puertos UDP 47 y TCP 1723 para la VPN. ¿Es correcto? y donde
debería habilitarlo en el lado cliente, servidor o ambos.



Si por delante del servidor VPN tienes un router que realiza NAT o un
firewall, debes permtir los protocolos 1723 TCP y GRE. El protococlo GRE es
un protocolo totalmente distinto de TCP y UDP, tienen como identificador el
numero 47. No es como tu indicas UDP/TCP 47
Del lado de cliente, a no ser que tengas un firewall que no permite las
petciones salientes, no tienes que hacer nada.


Un saludo.
Ivan
MS MVP ISA Server


"Richard" escribió en el mensaje
news:
Ivan estuve documentandome, y ya tengo una ligera idea de como hacerlo,
expongo los pasos para facilitar el trabajo a la gente puesto que creo que
un grupo de noticias es para ayudar y no para poner pegas.


Servidor VPN

1º.- Vamos al Panel de control, y abrimos la carpeta de "Conexiones de
red"
y en el menú Archivo seleccionamos "Nueva conexión".

2º.- Ahora estamos en el "Asistente para conexión nueva". Pulsamos en el
botón "Siguiente" para continuar.

3º.- Entre las opciones disponibles seleccionamos "Configurar una conexión
avanzada", y pulsamos en "Siguiente".

4º.- Ahora seleccionamos "Aceptar conexiones entrantes" y pulsamos
"Siguiente" para continuar.

5º.- En la pantalla "Dispositivos de conexiones entrantes" no
seleccionamos
ninguno, pues no queremos que se conecten a este equipo haciendo una
llamada
o usando el puerto paralelo. Pulsamos en "Siguiente".

6º.- En la pantalla "Conexión de red privada virtual (VPN) entrante"
debemos
seleccionar "Permitir conexiones virtuales privadas". Pulsamos en
"Siguiente".

7º.- En la pantalla "Permisos de usuarios" seleccionamos los usuarios que
podrán conectarse a nuestro equipo usando la VPN. Desde esta misma
pantalla
podremos crear nuevos usuarios. Pulsamos en "Siguiente".

8.- Ahora debemos seleccionar los protocolos que habilitaremos en la VPN.
Como queremos compartir ficheros e impresoras marcaremos "Protocolo
Internet
(TCP/IP)", "Compartir impresoras y archivos para redes Microsoft".
Podremos
agregar los protocolos que queramos usando el botón Instalar.
Seleccionamos
el protocolo "Protocolo Internet (TCP/IP)" y pulsamos en el botón
Propiedades para proceder a configurarlo.

9º.- Ahora podemos configurar las propiedades del protocolo TCP/IP. Si
queremos que los clientes que se conectan a nosotros puedan acceder a la
red
local en la que tenemos nuestro servidor deberemos activar la primera
casilla. Además podemos dejar que el servidor asigne las IPs de los
clientes
o establecer un intervalo de IPs, o incluso permitir que los clientes
especifiquen su IP.

10º.- Guardamos la configuración de TCP/IP y pulsamos en el botón
siguiente
del asistente y ya habremos terminado. En este momento tendremos una nueva
conexión en la carpeta de Conexiones de red. Seleccionando la nueva
conexión
podremos ver el estado de ésta, los clientes conectados, cambiar las
opciones de configuración, etc. Ahora ya tenemos configurado el servidor
VPN
y ya está listo para aceptar clientes VPN.

A continuación configuraremos una conexión VPN para que se conecte al
servidor.

Cliente VPN

1º.- Abrimos la carpeta de "Conexiones de red" y en el menú Archivo
seleccionamos "Nueva conexión". En el asistente para conexión nueva
seleccionamos "Conectarse a la red de mi lugar de trabajo", y pulsamos
siguiente.

2º.- Seleccionamos "Conexión de red privada virtual", y pulsamos
siguiente.

3º.- En la siguiente ventana, marcaremos la opción "no usar conexion
inicial" a menos que queramos que con la vpn se utilice otra de nuestras
conexiones a internet, si indicamos que al activar esta conexión se active
antes otra conexión, por ejemplo una conexión telefónica, se conectará
primero a Internet y luego se establecerá la VPN. Si disponemos de cable o
ADSL no es necesario activar ninguna de estas conexiones. Tampoco lo es si
estamos conectados a Internet cuando activamos la conexión VPN o no
queremos
que ésta marque ninguna conexión. Por último indicamos la dirección IP del
servidor VPN, esta es la dirección IP pública, es decir, la que tiene en
Internet en el momento de establecer la conexión entre los clientes y el
servidor.

4º.- Al finalizar el asistente ya tendremos la conexión lista para
activarse. Ahora debemos indicar el usuario y las password que hemos
activado en el servidor y ya podremos conectarnos con el servidor. Si el
servidor VPN se conecta a Internet usando un modem o Cable la IP puede
cambiar (IPs dinámicas) por lo que será necesario indicarle la IP que
tiene en cada momento.

Ya tenemos la conexión VPN lista para funcionar.


¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡¡ LA DUDA
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
La duda que me surge, es que no sé si debo abrir algún puerto en el router
del lado del servidor y en el router del lado cliente. He visto algo sobre
habilitar los puertos UDP 47 y TCP 1723 para la VPN. ¿Es correcto? y donde
debería habilitarlo en el lado cliente, servidor o ambos.

ESPERO QUE ME PODAIS RESPONDER ESTA DUDA.

GRACIAS.

"Ivan [MS MVP]" escribió en el mensaje
news:em%239$
Venir a un grupo y pedir que te "monten" una VPN, no es desde luego nada
logico, y menos aun en una VPN entre enrutadores, ya que implica muchas
cosas y depende muy mucho de cada entono. Ademas, las consultoras tambien
tienen que comer, no ? ;-)
Debes:
1-Documentarte. Cuanto mas mejor
2-Probar (VMware, Virtual PC/Server). Cuanto mas mejor.
3-Si te atascas o hay cosas que no entiendes o sabes como realizar,


entonces
vuelve por aqui y pregunta lo que quieras, pero antes debes realizar un
minimo esfuerzo por tu parte.



http://www.microsoft.com/technet/pr...2f402.mspx



http://www.microsoft.com/technet/pr...f2946.mspx



http://www.microsoft.com/technet/pr...78151.mspx



http://www.microsoft.com/technet/pr...a06e3.mspx

Un saludo.
Ivan
MS MVP ISA Server


"Richard" escribió en el mensaje
news:
> Hola Ivan, he estado echando un vistazo a lo que me has dicho, pero mi
> ingles no es muy bueno y tengo serios problemas para entender lo que


pone
> y
> además no estoy muy puesto en este tema por lo que temo meter la pata.
>
> Puedes echarme una mano y decirme los pasos que debo seguir en mi


servidor
> y
> en el pc cliente para configurar la VPN, si me lo puedes detallar te lo
> agradecería.
>
> Muchas Gracias de antemano.
>
> "Ivan [MS MVP]" escribió en el mensaje
> news:
>> www.microsoft.com/vpn
>> Busca lo relacionado con VPNs Site-to-Site, por ejemplo:
>> Step-by-Step Guide for Setting Up a PPTP-based Site-to-Site VPN
>> Connection
>> in a Test Lab
>>
>


http://www.microsoft.com/technet/pr...dpls2.mspx
>>
>> Lo ideal es tener IPs fijas en ambos extremos. Si utilizas dinamicas,
>> tendras que hacer uso de agun servicio de registro dinamico en DNS.
>>
>> Un saludo.
>> Ivan
>> MS MVP ISA Server
>>
>>
>> "Richard" escribió en el mensaje
>> news:%23$
>> > Hola, tengo configurado un windows server 2003 como DC, AD, DNS y


DHCP,
> me
>> > gustaría hacer una VPN para que pudiera conectarme desde otro


edificio,
>> > pero
>> > no se los pasos que debo seguir en el servidor y los requisitos que
>> > debo
>> > tener en ese otro edificio, es decir, si debo tener una conexión a
>> > internet
>> > con IP fija tanto en el edificio donde se encuentra alojado el


servidor
>> > como
>> > en el otro edificio desde el que quiero acceder. Además como he
>> > dicho
>> > no
>> > se
>> > los pasos que debo seguir para configurar una VPN ni en el servidor


no
> en
>> > los clientes.
>> >
>> > Me pueden ayudar
>> > Gracias a todos.
>> >
>> >
>>
>>
>
>






Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida