Escuela de ingeniera

PRACTICA 1 Configuracin de VPN

Materia: Taller de conectividad Grupo: 701 CARRERA: CIBERNETICA Profesor: M. T. I. Erasmo Mariano Domnguez Ruiz

Taller de conectividad

Pgina 1

Escuela de ingeniera

Introduccin
En la actualidad hay diversas tecnologas que se pueden implementar y unificar para mejorar los servicio que deseamos ofrecer, una de ellas son las redes VPN, las cuales pueden dar mejoras en la interaccin de trabajo en Oficina y casa, en nuestro caso trataremos de resolver un problema de conexin para un usuario que desea seguir trabajando desde casa, conectndose desde su casa, y poder as operar su computadora del trabajo.

Conocimientos previos
Redes locales Ethernet Administracin servicios bsicos del sistema Operativo Windows 2008 server (Directorio Activo, DNS, DHCP). http://technet.microsoft.com/eses/library/cc772323(WS.10).aspx Protocolo de comunicaciones sobre http://support.microsoft.com/kb/283070/es TCP / IP : (PPP)

Objetivos de la prctica:
Aplicar los conocimientos adquiridos sobre conectividad de una red de rea local. Imprentar un servicio de conectividad oficina casa, a travs del servicio VPN, por medio del protocolo PPP. Configuracin de diversos servicio de administracin de redes, (DNS; DHCP, enrutamiento y acceso remoto va PPP). Administracin de servicios de conectividad desde la casa a oficina (Directorio activo). Estos objetivos se basan en uno del objetivo general de la materia:
Implantar redes de acceso y transporte, a partir del anlisis de las distintas tecnologas de conmutacin vigentes en el mercado. Taller de conectividad Pgina 2

Escuela de ingeniera
Enrutamiento y acceso remoto
Se aplica a: Windows Server 2008 El Servicio de enrutamiento y acceso remoto de Windows Server 2008 proporciona conectividad a usuarios remotos o entre sitios mediante el uso de conexiones de acceso telefnico o de red privada virtual (VPN). Enrutamiento y acceso remoto tiene los siguientes componentes: Acceso remoto La caracterstica de acceso remoto proporciona servicios de VPN de forma que los usuarios puedan tener acceso a las redes corporativas a travs de Internet como si estuvieran conectados directamente. El acceso remoto tambin permite que los usuarios que trabajan a distancia o que se desplazan, que usan vnculos de comunicacin de acceso telefnico, tengan acceso a las redes corporativas. Enrutamiento Enrutamiento y acceso remoto es un enrutador de software completo y una plataforma abierta para el enrutamiento y las conexiones de red. Ofrece servicios de enrutamiento a las compaas en entornos de red de rea local (LAN) y red de rea extensa (WAN) o a travs de Internet mediante el uso de conexiones VPN seguras. El componente de enrutamiento se usa para los servicios de enrutamiento multiprotocolo LAN a LAN, LAN a WAN, VPN y NAT. http://technet.microsoft.com/es-es/library/cc731671(WS.10).aspx

Taller de conectividad

Pgina 3

Escuela de ingeniera
Escenario de la prctica
Se considera una red que opera en internet, la cual tiene acceso a travs de una red local, que tiene una salida a travs de un equipo que tiene un sistema operativo 2008 server, el cual a travs de una de las dos tarjetas de red ofrecer la salida a internet.
Internet

IP: 169.254.111.224 Mascara: 255.255.0.0 Servidor 2008 server Dominio: ING701 IP:10.10.10.1 Nombre: PCL01 IP:10.10.10.6 IP:1.1.1.5

IP:1.1.1.21

Red local Ethernet, Mascara 255.255.255.0

Taller de conectividad

Pgina 4

Escuela de ingeniera
Puntos a realizar:
Instalacin de los sistemas operativos Windows XP y Windows 2008 Server. Configuracin de los protocolos de red TCP/IP, con las respectivas IP. Realizar test de comunicacin con el comando Ping. Configuracin del servicio Directorio Activo, DNS; DHCP, enrutamiento y acceso remoto. Configuracin VPN y DHCP. Conexin remota va PPP. Prueba de funcionamiento.

Configuracin de un servidor VPN de acceso remoto

Se aplica a: Windows Server 2008 En este tema se explican los pasos bsicos necesarios para configurar un servidor de red privada virtual (VPN) de acceso remoto mediante el Administrador de servidores, el Asistente para agregar funciones y el Asistente para la instalacin del servidor de enrutamiento y acceso remoto. Cuando haya terminado de configurar un servidor VPN de acceso remoto bsico, podr realizar tareas de configuracin adicionales en funcin del modo en que desee usar este servidor. Antes de iniciar debemos que comentar los siguientes conceptos: Antes de agregar la funcin de servidor VPN de acceso remoto Comentarios Determine la interfaz de red que Durante la configuracin se le solicitar que desee conectar a Internet y la elija la interfaz de red que desea conectar a que conectar a la red privada. Internet. Si indica la interfaz incorrecta, el servidor VPN de acceso remoto no funcionar adecuadamente. Determine si los clientes Si dispone de un servidor DHCP en la red remotos recibirn direcciones IP privada, el servidor VPN de acceso remoto
Taller de conectividad Pgina 5

Escuela de ingeniera
de un servidor de Protocolo de configuracin dinmica de host (DHCP) de la red privada o bien del servidor VPN de acceso remoto que est configurando. podr conceder 10 direcciones a la vez desde el servidor DHCP y asignarlas a los clientes remotos. Si no cuenta con un servidor DHCP en la red privada, el servidor VPN de acceso remoto puede generar y asignar direcciones IP a los clientes remotos de forma automtica. Si desea que el servidor VPN de acceso remoto asigne direcciones IP dentro de un intervalo que especifique, deber determinar dicho intervalo. La adicin de un servidor RADIUS resulta til cuando se desea instalar varios servidores VPN de acceso remoto, puntos de acceso inalmbrico u otros clientes RADIUS en la red privada. Para obtener ms informacin, consulte la Ayuda del Servidor de directivas de redes.

Determine si desea que las solicitudes de conexin de los clientes VPN se autentiquen mediante un servidor de Servicio de autenticacin remota telefnica de usuario (RADIUS) o bien mediante el servidor VPN de acceso remoto que est configurando. Determine si los clientes VPN pueden enviar mensajes DHCP al servidor DHCP de la red privada.

Si un servidor DHCP se encuentra en la misma subred que el servidor VPN de acceso remoto, los mensajes DHCP de los clientes VPN podrn alcanzar el servidor DHCP una vez establecida la conexin VPN. Si, por el contrario, el servidor DHCP est situado en una subred distinta de la del servidor VPN de acceso remoto, asegrese de que el enrutador entre ambas subredes puede retransmitir mensajes DHCP entre los clientes y el servidor. Si el enrutador ejecuta Windows Server 2008, podr configurar el servicio Agente de retransmisin DHCP en el enrutador de modo que reenve mensajes DHCP entre subredes.

Compruebe

que

todos

los Para que los usuarios puedan conectarse a

Pgina 6

Taller de conectividad

Escuela de ingeniera
usuarios disponen de cuentas la red, deben tener cuentas de usuario en el de usuario configuradas para el servidor VPN de acceso remoto o en acceso telefnico. Servicios de dominio de Active Directory. Todas las cuentas de usuario situadas en servidores independientes o controladores de dominio contienen propiedades que determinan si el usuario se puede conectar. Para definir estas propiedades en un servidor independiente, haga clic con el botn secundario en la cuenta de usuario en Usuarios y grupos locales y, a continuacin, haga clic en Propiedades. Para definirlas en un controlador de dominio, haga clic con el botn secundario en la cuenta de usuario en la consola Usuarios y equipos de Active Directory y, a continuacin, haga clic en Propiedades

Configurar un servidor VPN de acceso remoto

Para configurar un servidor VPN de acceso remoto, inicie el Asistente para agregar funciones mediante una de las acciones siguientes: En la ventana Tareas de configuracin inicial, en Personalizar este servidor, haga clic en Agregar funciones. Tareas de configuracin inicial se inicia automticamente de forma predeterminada al iniciar la sesin. Abra el Administrador de servidores. Para ello haga clic en Inicio, Herramientas administrativas y, a continuacin, haga clic en Administrador de servidores. A continuacin, en Resumen de funciones, haga clic en Agregar funciones. En el Asistente para agregar funciones, realice las siguientes acciones: Haga clic en Siguiente o en Seleccionar funciones de servidor. En la lista de funciones de servidor, seleccione Servicios de acceso y directivas de redes. Haga clic en Siguiente dos veces.

Taller de conectividad

Pgina 7

Escuela de ingeniera
En la lista de servicios de funcin, seleccione Servicios de enrutamiento y acceso remoto para seleccionar todos los servicios de funcin de Servicios de enrutamiento y acceso remoto. Adems, puede seleccionar funciones de servidor individuales. Contine con los pasos del Asistente para agregar funciones para completar la instalacin.

Tareas que se pueden configurar

Nota extra: una vez configurado el servidor es muy, se pueden realizar las tareas que se enumeran a continuacin, las cuales pueden ser de utilidad de acuerdo a el perfil que se este utilizando. Tarea Configurar filtros paquetes estticos. Configurar puertos. servicios Objetivo de la tarea de Agregar filtros de paquetes estticos para mayor proteccin de la red. y Elegir los servicios de la red privada que desea poner a disposicin de los usuarios de acceso remoto.

Ajustar los niveles de Configurar el nivel de detalle del suceso que desea registro de los protocolos registrar. Puede decidir la informacin que desea de enrutamiento. guardar en los archivos de registro. Configurar el nmero de Agregar o quitar puertos VPN. puertos VPN. Crear un perfil de Administrar la capacidad de conexin de cliente de Connection Manager para los usuarios y simplificar la solucin de problemas los usuarios. de las conexiones de cliente. Agregar Servicios de Configurar y administrar una entidad de certificados de Active certificacin (CA) en un servidor para su uso en
Taller de conectividad Pgina 8

Escuela de ingeniera
Directory (AD CS). una infraestructura de clave pblica (PKI).

Aumentar la seguridad de Proteger a los usuarios remotos y la red privada al acceso remoto. exigir el uso de mtodos de autenticacin seguros, niveles superiores de cifrado de datos, etc. Aumentar VPN. la seguridad Proteger a los usuarios remotos y la red privada al exigir el uso de enrutamientos seguros y protocolos de tnel, la configuracin de bloqueo de cuentas, etc.

En nuestro caso solo basta con acceder y probar que est realizndose la operacin correctamente por parte del servicio VPN.

Prueba de comunicacin
Una vez agregada el servicio VPN se proceder a la comprobacin del funcionamiento

Se realiza una conexin del tipo PPP, para poder acezar al servidor 2008 server, el cual proporcionara una IP a travs del servicio DHCP, el cual se ha configurado con 10 IP que podr asignar de la 10.10.10.10 a la 10.10.10.20. Antes de realizar la conexin desde la maquina XP, damos el comando ipconfig /all, nos muestra la IP que tenemos en la maquina XP (1.1.1.21).

Taller de conectividad

Pgina 9

Escuela de ingeniera

Para realizar la conexin, hay que dar de alta un usuario en el dominio y darle permisos de conexin remota, en nuestro caso se le puso el usuario:hola y su respectiva contrasea.

Una vez realizada la conexin se cambiara la configuracin de la tarjeta de red que estamos utilizando y nos agrega la configuracin que establecimos en el servicio VPN. Adems de dar acceso a la red 10.10.10.1, la cual est conectada al departamento que deseamos entrar. Como se ve en la imagen siguiente se cambia nuestra conexin y se realiza una nueva del tipo PPP con una IP 10.10.10.12, que corresponde a el segmento alterno que deseamos entrar. Una finalizada la conexin PPP no se podr tener acceso a este segmento de red 10.10.10.
Taller de conectividad Pgina 10

Escuela de ingeniera

Conclusiones y observaciones:

Taller de conectividad

Pgina 11

Escuela de ingeniera
Bibliografa
Microsoft http://technet.microsoft.com/es-es/library/cc731671(WS.10).aspx Informacin de video digital http://www.youtube.com/watch?v=J5qlziIIZcw

Taller de conectividad

Pgina 12