Mi primer servidor Fernando Fernández Consultor Preventa HP ISS
HP ProLiant Gen8 Servicio de enrutamiento y acceso remoto (RRAS)
Índice: Instalación Servicio Acceso Remoto Configuración Servicio Acceso Remoto Configuración cliente VPN
Servicios de enrutamiento y acceso remoto El Servicio de enrutamiento y acceso remoto (RRAS) proporciona dos servicios principales de red: Enrutamiento: Permite enrutar tráfico entre diferentes segmentos de red o subredes de la organización. Acceso remoto: Permite que trabajadores remotos o móviles se conecten a la red de la empresa. Los usuarios remotos pueden trabajar como si sus equipos estuvieran conectados directamente a la red de forma local El acceso remoto puede ser a través de una red privada virtual (VPN) o mediante acceso telefónico a redes.
Agregamos el rol de Acceso remoto Seguimos adelante como con la instalación de cualquier otro rol Instalación RRAS
Con VPN podemos acceder a servidores que no tengan configurado Directorio Activo. DirectAccess necesita que Directorio Activo esté configurado Instalación RRAS
Enrutamiento se usa cuando el servidor está conectado directamente a Internet sin un router o modem intermedio, o cuando queremos utilizar el servidor para conectar 2 ó más subredes en la organización Instalación RRAS
WEB Application Proxy sólo está disponible en Windows 2012 R2, no en Windows 2012 Instalación RRAS
Aceptamos agregar las características Instalación RRAS
Windows nos instala automáticamente también el rol de servidor web (ISS) Es obligatorio para poder activar RRAS Instalación RRAS
Windows nos instala automáticamente también otros servicios de rol Instalación RRAS
Aceptamos y comprobamos que la instalación finaliza correctamente Instalación RRAS
Al finalizar la instalación nos aparecerá un mensaje indicado que es necesario configurar el servicio de VPN y/o DirectAccess Configuración RRAS
Abrimos el asistente y nos aparece el siguiente menú. Seleccionamos ejecutar el asistente para introducción Configuración RRAS
Vamos a ver como implementar VPN. DirectAccess necesita que el Directorio Activo esté configurado Configuración RRAS
Seleccionamos Configuración Personalizada Configuración RRAS
Marcamos la casilla Acceso VPN Configuración RRAS
Finalizamos el asistente de instalación Configuración RRAS
Cuando finaliza la instalación, Windows nos pregunta si queremos iniciar el servicio Configuración RRAS
La herramienta de administración se inicia desde el menú Herramientas de la consola del Administrador del servidor Configuración RRAS
Nos aparece la siguiente consola de configuración para enrutamiento y acceso remoto Configuración RRAS
La configuración básica puede ser válida con algún pequeño cambio Para entrar en la configuración pinchamos en propiedades sobre el nombre del servidor Configuración RRAS
Hay varios pestañas con parámetros que podemos configurar Configuración RRAS
Pestaña de seguridad con los métodos de autenticación Configuración RRAS
Si tenemos más de un interfaz de red, es importante definir a qué segmento de red queremos que se conecten los usuarios remotos, y si queremos asignar las direcciones IP o que lo haga un servidor DHCP de nuestra red Configuración RRAS
Podemos definir el rango de direcciones que vamos a asignar o si queremos que el servidor DHCP asigne las direcciones Configuración RRAS
Si tenemos un router que nos conecta a Internet hay que activar NAT para permitir el paso del protocolo PPTP Configuración RRAS
HP ProLiant Gen8 Configuración cliente para acceso remoto con VPN
Acme.local En el centro de Redes y Recursos Compartidos pinchamos en Configurar una nueva conexión o red Configuración cliente VPN
Seleccionamos Conectarse a un área de trabajo Configuración cliente VPN
Seleccionamos que nos queremos conectar usando nuestra conexión a Internet (VPN) Configuración cliente VPN
Necesitamos indicar la dirección IP pública del servidor. Si utilizamos direccionamiento privado, pondremos la dirección pública del router de acceso a Internet (que deberá hacer NAT) Configuración cliente VPN
Creamos la conexión y nos intentamos conectar. El interfaz para introducir el usuario y password será diferente en función del cliente windows que estemos utilizando (Vista, 7, 8, etc) Configuración cliente VPN
Verificamos que la conexión se ha establecido Configuración cliente VPN
Podemos comprobar que se nos ha asignado una dirección IP de nuestra red remota Configuración cliente VPN
Vemos que incluso podemos salir a internet a través de nuestra VPN Por ejemplo, si estamos utilizando la conexión WIFI de un hotel y queremos utilizar una conexión segura Configuración cliente VPN