none
RRAS en Windows 2012 R2 RRS feed

  • Pregunta

  • Estimados,

    Tengo el siguiente ambiente:

    Windows Server 2012 R2 Standard.

    En el una sola Tarjeta de red NIC:

    IP: 192.168.1.50

    Mask: 255.255.255.0

    DG: 192.168.1.1

    DNS: 192.168.1.2

    DNS: 192.1168.1.3

    La ip publica 200.200.200.200 hice en configuracion que todos los protocolos de esta se fueran hacia la 192.168.1.50.

    Configure el servicio de Remote access el cual instale DirectAccess and VPN y routing.

    Hice las Configuracion y me puedo conectar a la VPN sin ningun problema.

    Ahora quiero tener internet y acceso a los recurso de red. Pruebo y ninguna de las dos me da.

    Que puede Ser???

    Saludos,


    Edwin Duran Ospina Si la respuesta ha Colaborado con tu solución, favor marcarla como correcta.

    lunes, 21 de marzo de 2016 19:13

Respuestas

  • Estimado,

    Hice la VPN con una sola tarjeta de red.

    Lo que hice fue lo siguiente:

    El requerimiento del cliente era el siguiente: En windows Server 2012 R2 con el rol Routing & Remote Access sin Dirrect Access crear la VPN con Acceso a los recursos y con Internet que salga por el proxy.

    El cliente me entregaba una sola tarjeta de red configurada en la DMZ, esta tarjeta de red, el area de redes la configuro con una IP interna y esa IP interna ellos le hicieron un ruteo. Que todo lo que le preguntara a la direccion IP publica, se fuera a la privada.

    Ahora despues de instale el rol con el Wizar y haciendo clic en siguiente hasta terminar, luego ingreso a la consola de routing and remote access y configuro el rol. todo normal y me puedo conectar a la VPN.

    no tenia acceso a la red, no tenia internet. no podia ingresar remotamente al equipo desde la misma red interna.

    como lo solucione:

    En NAT de RRAS:

    Configure dos tarjetas una para la internal y otra para la external:

    Y con eso tengo acceso a Internet y a los recursos de red.

    Como solucione el problema de que no podia tomar remotamente el servidor desde mi propia red:

    en una de las tarjetas de red en el NAT:

    En una de las tarjetas de red en el NAT, ingreso a las propiedades y luego al TAB Services And Port, alli en Services doy clic a Remote Desktop y con eso puedo ingresar remotamente a mi servidor.

    Saludos,








    Edwin Duran Ospina Si la respuesta ha Colaborado con tu solución, favor marcarla como correcta.

    viernes, 8 de abril de 2016 14:20

Todas las respuestas

  • Hola EDWin, un servidor VPN debe tener dos interfaces de red:

    - Una conectada a la red "insegura", pública, Internet, o como quieras

    - Otra conectada a la red "segura", interna

    Un servidor VPN da acceso autenticado y cifrado a máquinas en la red "insegura" a los recursos que están en la red "segura"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 21 de marzo de 2016 19:16
    Moderador
  • Guillermo buen dia.

    Lo se, pero en los servidores que estoy modrnizando tenia Windows Server 2003 y todos estan con una sola tarjeta, tanto los ISA como las VPN, ya les informe, pero ellos quieren probar primero con una sola tarjeta de red, tal como te comente. Ellos ingresaron en la tarjeta de red una direccion IP Privada, y luego en la publica redirigeron que todo el trafico tanto HTTP, HTTPS, PPTP, etc, que pase por la IP Publica llegue a la IP priavada.

    Entonces por eso lo estoy haciendo asi.

    Ahora mi duda es: conecta a la VPN, pero porque no tengo internet y Recurso de red??

    Que me faltara???

    Saludos,


    Edwin Duran Ospina Si la respuesta ha Colaborado con tu solución, favor marcarla como correcta.

    lunes, 21 de marzo de 2016 19:20
  • Carece de mucho sentido, un servidor VPN con una única placa de red, porque está permitiendo tráfico externo no-seguro en tu red interna

    En RRAS revisa en la interfaz de red los "Inbound Filters" y "Outbound Filters", porque quedan permitidos solamente los diferentes protocolos de VPN

    Una placa de red no es cara. Ja ja ja

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 22 de marzo de 2016 19:10
    • Marcado como respuesta Moderador M lunes, 28 de marzo de 2016 16:52
    • Desmarcado como respuesta EDWin Duran Ospina viernes, 8 de abril de 2016 14:07
    lunes, 21 de marzo de 2016 19:39
    Moderador
  • Estimado,

    Hice la VPN con una sola tarjeta de red.

    Lo que hice fue lo siguiente:

    El requerimiento del cliente era el siguiente: En windows Server 2012 R2 con el rol Routing & Remote Access sin Dirrect Access crear la VPN con Acceso a los recursos y con Internet que salga por el proxy.

    El cliente me entregaba una sola tarjeta de red configurada en la DMZ, esta tarjeta de red, el area de redes la configuro con una IP interna y esa IP interna ellos le hicieron un ruteo. Que todo lo que le preguntara a la direccion IP publica, se fuera a la privada.

    Ahora despues de instale el rol con el Wizar y haciendo clic en siguiente hasta terminar, luego ingreso a la consola de routing and remote access y configuro el rol. todo normal y me puedo conectar a la VPN.

    no tenia acceso a la red, no tenia internet. no podia ingresar remotamente al equipo desde la misma red interna.

    como lo solucione:

    En NAT de RRAS:

    Configure dos tarjetas una para la internal y otra para la external:

    Y con eso tengo acceso a Internet y a los recursos de red.

    Como solucione el problema de que no podia tomar remotamente el servidor desde mi propia red:

    en una de las tarjetas de red en el NAT:

    En una de las tarjetas de red en el NAT, ingreso a las propiedades y luego al TAB Services And Port, alli en Services doy clic a Remote Desktop y con eso puedo ingresar remotamente a mi servidor.

    Saludos,








    Edwin Duran Ospina Si la respuesta ha Colaborado con tu solución, favor marcarla como correcta.

    viernes, 8 de abril de 2016 14:20