none
Servidor VPN Radius , Problemas RRS feed

  • Pregunta

  • Buenas tarde,

    Estaba interesado en configurar un servidor Radius para tener un acceso VPN por autenticación de AD.

    Pero me salta el siguiente problema, tras estudiar el tema y ver muchos how to. Tras instalar el role de Network policies.. y configurar el servidor radius, siempre me dicen que me vaya al panel del RRAS (Routin and acces) pero este no está en mis tools, lo he buscado para instalar en features pero no aparece. Aunque en todas las guías que he visto dicen que se instala automáticamente al instalar el rol de Network policies..

    Gracias y un saludo

    martes, 24 de mayo de 2016 16:19

Todas las respuestas

  • Hola Sugisaki12, si quieres ver un paso a paso revisa las siguientes dos notas. Para instalar y configurar el RADIUS, como indica la segunda, primero hay que instalar y configurar el servidor VPN como está detallado en la primera

    Windows Server 2012 (R2): Configurar Servidor VPN | WindowServer
    https://windowserver.wordpress.com/2014/03/27/windows-server-2012-r2-configurar-servidor-vpn/

    Windows Server 2012 (R2): Configurar Servidor VPN con “Network Policies” | WindowServer
    https://windowserver.wordpress.com/2014/04/01/windows-server-2012-r2-configurar-servidor-vpn-con-network-policies/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 25 de mayo de 2016 10:44
    Moderador
  • Hola, de acuerdo los dos a la vez no lo había probado!

    Pruebo y te cuento.. Pero antes podrías explicarme la configuración de los adaptadores de red interno/externo. Y en la 2 parte en la configuración de radius en IP ¿Debería ponerle la que le he puesto al servidor que contiene radius?

    Gracias y un saludo!

    miércoles, 25 de mayo de 2016 12:48
  • Hola, de acuerdo los dos a la vez no lo había probado!

    Pruebo y te cuento.. Pero antes podrías explicarme la configuración de los adaptadores de red interno/externo. Y en la 2 parte en la configuración de radius en IP ¿Debería ponerle la que le he puesto al servidor que contiene radius?

    Gracias y un saludo!

    Creo que el problema de "autentificación" que da en el RRAS es debido a que en al instalación del mismo según tu primera guía elegimos "que el servidor haga de autenficación" en vez de decir "quiero que vaya por radius" ¿Puede ser?
    miércoles, 25 de mayo de 2016 13:35
  • Hola, de acuerdo los dos a la vez no lo había probado!

    Pruebo y te cuento.. Pero antes podrías explicarme la configuración de los adaptadores de red interno/externo. Y en la 2 parte en la configuración de radius en IP ¿Debería ponerle la que le he puesto al servidor que contiene radius?

    Gracias y un saludo!

    Creo que el problema de "autentificación" que da en el RRAS es debido a que en al instalación del mismo según tu primera guía elegimos "que el servidor haga de autenficación" en vez de decir "quiero que vaya por radius" ¿Puede ser?

    Te pongo el texto literal que pone donde a ti te deja elegir "radius server" para autenticar

    Because Network Police Services(NPS) is installed, you must use it to configure authentication and accounting providers. To configure authentication and accounting providers, create or modify connections request polices.

    Seguí todos tus pasos y llegué a esto como la última vez

    miércoles, 25 de mayo de 2016 14:45
  • Hola Sugisaki12, perdona la demora, pero hace dos días que no recibo las notificaciones de respuestas de estos foros

    Supongo que la diferencia está en que tú haz instalado primero el RADIUS, cuando en el tutorial que he hecho yo instalé primero el servidor VPN

    Pero de todas formas, lo importante debería ser si entrando por el botón "Authentication methods" te deja seleccionar RADIUS

    ¿Es W2012R2 lo que usas?

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 26 de mayo de 2016 10:23
    Moderador
  • No, he seguido tus tutoriales por orden.

    Primero el normal luego el NPS . Y no, si le doy al boton authentication methods me sale la misma ventana que te sale a ti en el tutorial y está marcada la única pestaña que tu dejaste en las imagenes.

    Instale de nuevo el w2012 r2 Limpio, lo actualicé y seguí el tutorial en orden. Bueno debe ser la 5 vez que lo hago pero esta vez lo hizo con todo nuevo y limpio.

    Saludos,

    jueves, 26 de mayo de 2016 10:32
  • Ejecuta primero la configuración del servidor VPN, sin RADIUS y verifica que se pueden conectar. Si esto no es así, no puedes seguir adelante porque nada de lo que hagas funcionará

    Luego la configuración del NPS

    Revisa bien los pasos, porque si no funciona en algún lugar te haz dejado algo :)

    No sé si lo estás haciendo en real o con virtuales, pero si hubiera antivirus/cortafuegos pueden interferir, lo mismo para Routers intermedios, etc.

    Porque tal como está en los tutoriales funciona

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 27 de mayo de 2016 11:55
    Moderador
  • Lo estoy haciendo en Virtual en mi equipo.  Eso afectaría en algo?
    viernes, 27 de mayo de 2016 12:14
  • Porque si era en real, podría haber algún Router que no estuviera bien configurado

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 27 de mayo de 2016 13:42
    Moderador