none
Conexion VPN en Windows Server 2012 con grupo de trabajo RRS feed

  • Pregunta

  • Hola.

    Tengo una red pequeña compuesta de un servidor y 10 equipos clientes. Todos ellos pertenecen al mismo grupo de trabajo.

    - El servidor tiene instalado WINDOWS SERVER 2012 R2 STANDAR

    - Los clientes tienen instalado WINDOWS 10 PRO

    Necesito configurar una VPN para realizar conexiones a esta pequeña red desde otra ubicación totalmente distinta.

    He contratado el servicio de IP FIJA.

    - Para realizar la VPN he agregado los roles de ACCESO REMOTO y SERVICIO DE ACCESO Y DIRECTIVA DE REDES

    Sólo he conectado un cable conectado a una tarjeta red del servidor con la configuración

    • ip: 192.168.0.50
    • mascara: 255.255.0.0
    • puerta de enlace: 192.168.0.1 (ip router)

    He hecho eso. Ahora no sé cómo seguir. Creo que necesito utilizar dos tarjetas de red, pero no sé ni dónde tengo que conectarla ni con qué configuración. Y por otra parte, una vez agregados los roles y caracterísitcas, no sé cómo configurarlo para poder acceder por VPN utilizando la ip fija que contraté.

    Espero puedan ayudarme.

    Gracias de antemano

    miércoles, 17 de mayo de 2017 13:08

Respuestas

  • Entre el servidor VPN va un Switch, o un cable cruzado, o si las placas de red tienen la autodetección, ni siquiera se requiere que el cable sea cruzado

    La configuración sería, todas las máquinas al Switch. El servidor VPN con una al Switch y otra al Router

    Pero, importante, en el servidor VPN, en la consola de enrutamiento debes moidificar el filtrado de paquetes, ya que por omisión permite sólo los protocolos de VPN y por lo tanto todos se quedarán sin conexión a Internet, en la misma nota lo muestra

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 25 de mayo de 2017 17:08
    • Marcado como respuesta Moderador M viernes, 26 de mayo de 2017 18:00
    jueves, 25 de mayo de 2017 15:00
    Moderador

Todas las respuestas

  • Siendo una red tan pequeña, pienso que lo más fácil sería que veas la documentación del Router ya que seguramente puede admitir conexiones por VPN

    Si te decides a hacerlo en un servidor, es necesario que tenga dos interfaces de red, y además hay que configurar al Router para que permite el paso de la VPN

    Además, y ya que por lo que dices hay un único servidor, en el que supongo que están todos los datos compartidos, piensa que hacerlo servidor VPN lo pones en riesgo de seguridad

    De todas formas, si quieres revisa la siguiente nota

    Windows Server 2012 (R2): Configurar Servidor VPN | WindowServer:
    https://windowserver.wordpress.com/2014/03/27/windows-server-2012-r2-configurar-servidor-vpn/

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 18 de mayo de 2017 15:29
    miércoles, 17 de mayo de 2017 17:26
    Moderador
  • Gracias por tu ayuda.

    He revisado el manual. Muy fácil de seguir.

    Creo que voy a intentar realizar la conexión de VPN a través del router.

    El router que tengo es el modelo hg253s (de vodafone)

    A ver si me facilitan documentación o algo para ver como crear la vpn 


    jueves, 18 de mayo de 2017 14:17
  • Hola de nuevo Guillermo.

    Te comento. He hablado con VODAFONE (mi actual compañía de internet) me dice que mi router no permite configurar VPN, y que ellos en eso no pueden ayudarme, que ellos me podrían ayudar a abrir puertos en el router por ejemplo.

    Por lo que me temo que tengo que realizar la conexión VPN en el servidor.

    Explícame por favor cómo funciona las dos interfaces de red.

    Mi servidor tiene varías tarjetas de red. Ahora mismo sólo tengo conectado un cable que va directo al router de fibra de vodafone. 
    ¿cómo tendría que configurar las tarjetas? ¿dónde tendría que conectar cada cable?

    Gracias.

    jueves, 25 de mayo de 2017 10:11
  • Un servidor VPN debe tener conectadas una interfaz a la red interna y otra a la externa, en tu caso el Router

    Los puertos que utiliza el protocolo PPTP que es el más sencilo es TCP-1723 y Protocolo 47 (GRE)

    Este no es un lugar donde se pueda hacer una explicación que sería muy larga, pero te dejo un paso a a paso, la único que si no tienes Dominio deberías hacero con cuentas locales

    Windows Server 2012 (R2): Configurar Servidor VPN | WindowServer:
    https://windowserver.wordpress.com/2014/03/27/windows-server-2012-r2-configurar-servidor-vpn/

    La red IP que conecta al servidor con el Router debe ser diferente a la red interna

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 25 de mayo de 2017 13:34
    Moderador
  • El servidor lo tengo conectado directamente por cable al router.

    Si no he entendido mal, debería poner un switch para mi red, donde van conectados todos los ordenadores de la red. Y en el servidor una tarjeta que vaya conectada directamente un cable al router y otro cable al switch ¿no?

    ¿El switch debe ir conectado al router?

    jueves, 25 de mayo de 2017 14:13
  • Entre el servidor VPN va un Switch, o un cable cruzado, o si las placas de red tienen la autodetección, ni siquiera se requiere que el cable sea cruzado

    La configuración sería, todas las máquinas al Switch. El servidor VPN con una al Switch y otra al Router

    Pero, importante, en el servidor VPN, en la consola de enrutamiento debes moidificar el filtrado de paquetes, ya que por omisión permite sólo los protocolos de VPN y por lo tanto todos se quedarán sin conexión a Internet, en la misma nota lo muestra

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M jueves, 25 de mayo de 2017 17:08
    • Marcado como respuesta Moderador M viernes, 26 de mayo de 2017 18:00
    jueves, 25 de mayo de 2017 15:00
    Moderador
  • ¿Qué configuración tengo que poner a cada tarjeta de red?

    Ahora mismo tal cual lo tengo, en 1 tarjeta tengo puesto:

    IP:192.168.0.150

    Msk: 255.255.0.0

    P.E.: 192.168.0.1 (IP del router)

    ¿Esta la dejo tal cual? ¿En la otra qué pongo?

    Y en el router tengo que cambiar alguna configuración

    ¿Tengo que pedir que abran algún puerto?

    lunes, 29 de mayo de 2017 14:36
  • Puedes cambiar cualquiera, alcanza que cambie una y ya seran diferentes

    Probablemente te resulte mas facil la que queda entre el servidor y el router. En otro caso habria que hacer el cambio en todas las otras maquinas

    Cuidado que si estan usando 255.255.0.0 entonces todo lo que comiece con 192.168 es la misma red

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 29 de mayo de 2017 20:33
    Moderador
  • Por ejemplo:

    Le pongo a la que va al router: 

    172.16.0.1

    255.255.0.0

    ¿Y qué puerta de enlace? ¿Alguna DNS?

    ¿En el router qué tengo que tocar?

    martes, 30 de mayo de 2017 7:33
  • Deberías primero hacer un "mini curso" de TCP/IP :)

    Suponiendo que cambias la del Router:

    - En el Router 172.16.0.1 / 255.255.0.0

    - En el servidor 172.16.0.2 / 255.255.0.0 Puerta de Enlace 172.16.0.1. En las propiedades avanzadas de TCP/IPv4 que no registre en DNS

    - En el resto de las máquinas Puerta de Enlace = Dirección IP interna del servidor

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 30 de mayo de 2017 11:48
    Moderador
  • Por favor, confirmame si es así correcto o no.

    Tarjeta de red1: 

    IP: 192.168.0.10

    MR: 255.255.0.0

    (resto vacío PE y DNS)

    Tarjeta de red2:

    IP: 192.168.0.20

    MR: 255.255.0.0

    P.E.:192.168.0.1 (IP ROUTER)

    (resto vacío DNS)

    lunes, 5 de junio de 2017 12:44
  • No, por favor lee lo que puse antes, no puedes tener 192.168. en ambas interfaces si usas máscara 255.255.0.0 porque serían la misma red

    En la interfaz del Router, y cambiando la configuración necesaria en el Router:

    - 172.16.0.2, Máscara de Subred 255.255.0.0, Sin DNS, Puerta de Enlace 172.16.0.1 Esta última dirección IP es la que tiene que tener el Router

     

    - En la interfaz interna:

    - 192.168.0.10, Máscara de Subred 255.255.0.0. Esta dirección IP es la que tienen que tener configurada como Puerta de Enlace el resto de las máquinas

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 5 de junio de 2017 17:31
    Moderador
  • Ok. Perdón. Me lié.

    Lo configuraré de tal forma que no tenga que cambiar direcciones IP en el router,

    Por lo que quedaría de la siguiente forma:

    Externa: 

    192.168.0.2

    255.255.0.0

    192.168.0.1

    (sin dns)

    Interna:

    172.16.0.10

    255.255.0.0

    (sin P.E. ni DNS)

    A parte de esto, ¿hay que tocar algo en el router? ¿abrir algún puerto o algo?

    martes, 6 de junio de 2017 8:28
  • En la externa Puerta de Enlace a la dirección IP del Router

    En el resto de las máquinas Puerta de Enlace a la dirección interna del servidor

    En el Router hay que configurar "VPN Passthrough" para que reenvíe al servidor. Y agregar una entrada en la tabla de enrutamiento que para llegar a la red interna debe enviar a la interfaz externa del servidor

    Quizás te convenga consultar el tema con algún consultor local ya que la configuración requiere conocimientos de enrutamiento IP

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 6 de junio de 2017 9:49
    Moderador
  • ¿Podrías explicarme exactamente cómo tengo que configurar la entrada a la tabla de enrutamiento?

    ¿Qué tendría que poner?

    Te importa darme tu correo

    martes, 6 de junio de 2017 10:34
  • Para hacer entradas en la tabla de enrutamiento del Router hay que leer el manual del mismo, no todos son iguales

    Te reitero lo que puse antes, creo que mejor sería que veas el tema con un consultor/soporte local que te pueda hacer la configuración

    No me pidas mi correo, no se debe confundir una contribución voluntaria en un foro, con consultoría y soporte profesional

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 6 de junio de 2017 14:16
    Moderador
  • Ok. Gracias.

    Yo no tengo acceso directo al router. Tengo que solicitar los cambios que quiero realizar a mi proveedor de telefonía (vodafone)

    Qué datos tendría que poner para que me hagan la entrada en la tabla de enrutamiento

    martes, 6 de junio de 2017 14:23
  • Si no tienes acceso al Router entonces no puedes hacer nada de lo necesario, y menos si el Router no se puede configurar como VPN, que fue lo primero nombrado

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 6 de junio de 2017 17:14
    Moderador
  • Pero estuvimos hablando que había dos opciones, configurar el router como vpn o configurar en un equipo con windows server la vpn. Al final opté por la opción de configurar en el equipo servidor la vpn con los pasos tal y como me indicabas.

    Entonces, mi pregunta, una vez hecho todas las configuraciones en el servidor que seguí del manual que me facilitaste, y configurar las tarjetas de red tal y como me comentabas, ¿que tengo que configurar más? ¿Debo pedir a mi proveedor de telefonía (vodafone) que me haga alguna configuración en el router?

    miércoles, 7 de junio de 2017 10:21
  • Sí, le tienes que informar que tienes un servidor VPN con determinada dirección IP, a la que debe reenviar TCP-1723 y Protocolo 47 (GRE)

    O a veces los Routers tiene directamene una opción para que deje pasar y reenvíe VPNs PPTP

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 7 de junio de 2017 16:22
    Moderador
  • Hola te cuento:

    Seguí todos tus pasos del manual.

    Puse la siguiente configuración en las tarjetas de red:

    - tarjeta de red externa (conectado un cable al router)

    IP: 192.168.0.10

    M: 255.255.0.0

    P.E.: 192.168.0.1 (IP ROUTER)

    (SIN DNS)

    - tarjeta de red interna (conectado un cable al switch)

    IP: 172.16.0.10

    M: 255.255.0.0

    (SIN P.E. Y SIN DNS)

    El switch no va al router conectado

    viernes, 9 de junio de 2017 8:20
  • En la interfaz externa pon una dirección de un DNS público, Google por ejemplo (8.8.8.8)

    Pero igual, hasta que no se configure el Router, como puse antes, eso no va a funcionar

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 12 de junio de 2017 18:23
    viernes, 9 de junio de 2017 10:02
    Moderador