Bueno lo siguiente sera configurar directamente las opciones del servicio VPN para ello nos vamos a Inicio>Todos los Programas> Microsoft ISA SERVER seguimos los dos pasos tal cual muestra siguiente imagen Aplicamos y aceptamos los cambios hechos
En la siguiente imagen nos recomienda ISA Server seguir 5 pasos básicos Nos muestra que ingresemos el pool de direcciones que se le ofrecerá a los clientes
Para la autenticación en este caso vamos a utilizar claves precompartidas
Ya vamos para el siguiente paso Nos muestra cuantos usuarios máximos podemos permitir en la VPN, es importante tener encuenta que numero de direcciones ip asignadas en el pool el paso 2 tenemos que agregamos el grupo creado anteriormente y omitimos el RADIUS SERVER ya que no tengo radius
En este paso en la pestaña Protocols definimos el protocolo en el cual va a trabajar
El 4 paso es crear una regla en el Firewall La regla la llamaremos VPN
la regla va a ser permitida Que permito el trafico El origen va ser el VPN clients
El destino va hacer desde el perimetro y la internal Y que la regla aplique para todos los usuarios Finalizamos la regla del firewall
Ahora vamos hacer el ultimo paso que es crear una regla de NAT Le ponemos un nombre a la regla
Que el origen sea VPN clients El destino va hacer Perimetro y Internal
especificamos cómo se envía el tráfico entre el origen y el destino Y finalizamos la regla
acá se muestra que la regla quedo creada Bueno ya terminas de crear nuestra VPN correctamente ahora solo hay que conectarse desde un cliente que este en la WAN vamos hacer un ejemplo desde una maquina virtual XP Ahora nos dirigimos a inicio>panel de control
Click en Conexiones de red Crear una conexión nueva
Seleccionamos conectase a una red de mi trabajo Click en conexiones de red privada
Le damos un nombre Agregamos la direccion ip de el servidor VPN Finalizamos la VPN
Vamos a configurar la conexión VPN Seleccionamos la pestaña seguridad y le damos click a Configuración IPSec
Y digitamos la clave precompartida Ahora nos dirigimos a la pestaña Funciones de red y modificamos el tipo de red privada tal cual muestra la siguiente imagen
Solo basta conectarse Vamos a mirar la dirección ip que tiene esta imagen, la cual muestra que nos dio una direccion ip que esta en el rango del pool que determinamos
Configurar en Windows 7 L2TP/IPSEC Abre el Centro de redes y recursos compartidos. Selecciona Configurar una nueva conexión a red.
Seleccionar Conectarse a la red de mi lugar de trabajo Seleccionar Usar mi conexión a Internet (VPN)..
Introduce el nombre del servidor VPN que hayas elegido de la red de TUVPN, una breve descripción, como por ejemplo TUVPN L2TP, asegurándote de marcar la casilla No conectarse ahora. Introduce tu nombre de usuario VPN y contraseña (que te habremos enviado en un correo de activación).
NO hagas clic en Conectar ahora. En su lugar, cierra la ventana. Configurar conexión L2TP/IPSEC Haz clic en el icono Redes e Internet en la barra de tareas y selecciona la Conexión VPN (TUVPN L2TP) que acabas de crear. Haz clic en Conectar para abrir el diálogo de conexión.
Antes de conectarnos debemos hacer unas cuantas modificaciones. Haz clic en Propiedades. La primera pestaña muestra solamente el servidor VPN al que te vas a conectar. Introduce el nombre del servidor VPN que hayas elegido de la red de TUVPN.
En la pestaña de Opciones, desmarca la casilla de la opción Incluir el dominio de inicio de sesión de Windows. En la pestaña de Seguridad, selecciona L2TP como Tipo de VPN. En Cifrado de datos, selecciona Requiere cifrado, y desmarca CHAP. AAsegúrate de haber marcado únicamente MS-CHAP v2.
Haz clic en Configuración avanzada, selecciona Usar Clave compartida para autenticación Introduce tuvpn123 como la clave compartida. En la pestaña Funciones de red, asegúrate de que la opción Compartir archivos e impresoras no esté marcada.
Ahora estamos listos para conectarnos. Debido a los cambios que hemos hecho puede ser que Windows te pida que introduzcas de nuevo tu nombre deusuario VPN y tu contraseña ADVERTENCIA: Existen algunos problemas conocidos con Windows 7 y L2TP/IPSec. Si recibes el mensaje de error 798 al conectarte, por favor reinicia los siguientes servicios, que encontrarás en Inicio -> Panel de control -> Herramientas administrativas -> Servicios : IKE y AuthIP IPsec Keying Modules IPsec Policy Agent