Foros del Web » Administración de Sistemas » Seguridad y redes »

Conexion VPN a Windows Server 2012

Estas en el tema de Conexion VPN a Windows Server 2012 en el foro de Seguridad y redes en Foros del Web. Estimad@s Estamos probando una conexión por VPN a Windows Server 2012, con un Firewall Sonicwall. Lo hemos probado usando un modem con banda ancha movil. ...
  #1 (permalink)  
Antiguo 13/09/2013, 11:31
Lba
 
Fecha de Ingreso: febrero-2004
Ubicación: Concepción
Mensajes: 156
Antigüedad: 20 años, 10 meses
Puntos: 0
Conexion VPN a Windows Server 2012

Estimad@s

Estamos probando una conexión por VPN a Windows Server 2012, con un Firewall Sonicwall. Lo hemos probado usando un modem con banda ancha movil.

Se conecta, tiene acceso a la red, pero al servidor no deja conectarse.

Como es primera vez no sabemos, que es lo que hay configurar en el Servidor.

Lo otro es lo que hay que configurar en el Firewall.

He visto algunas ayudas en Internet sobre el tema y en Microsoft, el problema es que configurar o hacer cambios en el servidor con el tema de Redes, puede desconfigurarlo y quedar los usuarios sin acceso.

Ah, otro dato que necesito, hemos descargado los programas que trae el Firewall para instalar las VPN y necesito saber como probar esto en mi casa, basta con solo instalar estos programas, de donde obtengo las direcciones IP, etc.

Si necesitan mas información la puedo dar.

Gracias desde ya

Atte.
Lba
  #2 (permalink)  
Antiguo 23/09/2013, 13:11
Lba
 
Fecha de Ingreso: febrero-2004
Ubicación: Concepción
Mensajes: 156
Antigüedad: 20 años, 10 meses
Puntos: 0
Respuesta: Conexion VPN a Windows Server 2012

Estimados

Nadie sabe de este tema?

O donde encontrar más ayuda, gracias

Saludos Cordiales

Lba
  #3 (permalink)  
Antiguo 23/09/2013, 20:13
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 8 meses
Puntos: 36
Respuesta: Conexion VPN a Windows Server 2012

Lo primero que tienes que ver es que ya tengas habilitado el servicio de RRAS en tu servidor Win2012, bueno al menos en 2008 asi se llama,,,jejeje.. y configurado el acceso VPN....
http://www.youtube.com/watch?v=9qbpxKRb-94

Luego solo para cuestion de pruebas y descartar que tu router o conexion BAM no este detras de un proxy se me ocurre que la tarjeta de red que se conecta al internet de ese lado conectes una laptop y configures una conexion VPN mediante la ip que le pusiste a la tarjeta externa,,,, si desde ahi te puedes conectar al servidor VPN mediante la conexion creada con el asistente digamos en windows 7... pues todo esto estaria listo..

Ahora bien a lo que describes tienes otros dos obstaculos un firewall sonicwall y despues la BAM que no se si sea tengas otro aparato para esta.

Ok, entonces primero deberias hacer una regla en el Firewall sonicwall para que deje pasar el trafico hacia tu servidor VPN

- Para PPTP hay que abrir el puerto TCP 1723 y abrir tambien el protocolo con el Id. 47 (GRE).
- Para L2TP hay que abrir el puerto TCP 1701;

Bueno una vez realizado todo esto,, pues si el supuesto aparato que te da la BAM tambien es un router pues en este tambien habria que dejar pasar el trafico

Y FINALMENTE DEBES COMPROBAR QUE ESTA BAM NO TE CONECTE A UN PROXY porque entonces, tendras creo yo un gran problema.

En lo personal no e hecho esto con una BAM sino con enlaces cableados.

Si nos pudieras poner una imagen o con simbolos explicarnos si tienes un aparato, marca y modelo, que te de el internet BAM, de que proveedor y pais. Luego que aparato le sigue, me imagino que el Sonicwall y despues me imagino el server..

En cuanto a como saber la IP a que conectarte desde tu casa al trabajo pues tienes que saber la IP publica que te de la BAM, puedes visitar myip.es, desde tu trabajo con internet mediante la BAM y te dira la IP Publica... Tambien recordar el tema de que las IPs la mayoria son dinamicas y cambian....

Lo referente a que te quieres conectar a la VPN mediante el SonicWall, pues es que si te vas a conectar a travez del software del SonicWall pues ya no necesitarias el Server 2012, porque el trabajo de encriptar el trafico mediante VPN ya lo estaria haciendo el SonicWall..... en cuanto a como configurar este pues te aconsejo que te vayas a los manuales del proveedor.

Entonces en resumen si nos pudieras describir mejor tu topologia, si tienes o no ip publica fija contratada. Si no estas detras de un proxy. Y por ultimo si deseas utilizar la VPN de Win2012 o la del SonicWall porque no tiene caso utilizar las dos a la vez.
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".
  #4 (permalink)  
Antiguo 24/09/2013, 06:52
Lba
 
Fecha de Ingreso: febrero-2004
Ubicación: Concepción
Mensajes: 156
Antigüedad: 20 años, 10 meses
Puntos: 0
Respuesta: Conexion VPN a Windows Server 2012

Estimado

La verdad es que nunca había trabajado con el tema de las VPN, pero según mi colega que trabaja conmigo y con lo que indicas al final, las VPN que estamos utilizando están sacadas desde el Firewall SonicWall. Él asigna las direcciones IP.

Yo logre conectarme desde mi casa, me aparece un mensaje en la barra de tareas como conectado, pero no me muestra nada de la red LAN, es decir ningún equipo, supongo que ahí yo podría acceder al servidor y dar acceso a carpetas y archivos.

Voy a intentar hacer un bosquejo o diagrama sobre mi caso.

Gracias
  #5 (permalink)  
Antiguo 24/09/2013, 13:05
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 8 meses
Puntos: 36
Respuesta: Conexion VPN a Windows Server 2012

Si ya te marca conectado entonces ya tienes lista la mayor parte. Fijate que IP te otorgo y si es realmente del rango de tu LAN interna.

Podria ser que no te muestre ningún equipo de la red por dos cosas.

1. Estas ingresando a la red que esta entre el SonicWall y el Win2012, en el caso de que el Win2012 fuese un intermediario y las maquinas estuvieran del lado de la otra tarjeta, no se si me explico.

2. Podria ser que no estén bien configuradas las reglas en el SonicWall en cuestión de que los usuarios conectados mediante VPN no se puedan comunicar con toda la red o dispositivos en especifico, si es que realmente la LAN esta luego luego detrás del SonicWall, por eso te pedia lo del diagrama para ver mejor el panorama.
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".
  #6 (permalink)  
Antiguo 03/10/2013, 12:35
Lba
 
Fecha de Ingreso: febrero-2004
Ubicación: Concepción
Mensajes: 156
Antigüedad: 20 años, 10 meses
Puntos: 0
Respuesta: Conexion VPN a Windows Server 2012

Estimado

Estuve enfermo, ahora estoy retomando este tema, ahora si que es urgente.

Como ya indique las VPN se obtienen del Firewall y vienen con un certificado para efectuar la conexión.

El tema, es que para colocar la imagen me pide una URL, no se como, ni donde subir la imagen.

Ahora la arquitectura de la red, es mas o menos así:

1. Enlace exterior (Telefónica)
2. Firewall (Sonic Wall)
3. Switch
4 Servidor (Windows Server 2012)
5. Red interna (Notebook, PC, impresoras, etc)

La conexión se realiza, pero no podemos ver la red y obviamente acceder a recursos compartidos (carpetas, servidores, aplicaciones)


Espero se entienda y me puedas ayudar.

Atte.
Lba
  #7 (permalink)  
Antiguo 03/10/2013, 23:05
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 8 meses
Puntos: 36
Respuesta: Conexion VPN a Windows Server 2012

Entonces si te estas conectando con el sonicwall te recomiendo que quites el server 2012.

Conectate ya sin el server 2012 en tu red y si sigues sin conexion fijate en las propiedades del adaptador virtual que ip te otorgo la vpn del sonicwall... Si nos la puedes poner aqui y el segmento real de tu lan para ver si ya estas dentro.
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".
  #8 (permalink)  
Antiguo 04/10/2013, 10:27
Lba
 
Fecha de Ingreso: febrero-2004
Ubicación: Concepción
Mensajes: 156
Antigüedad: 20 años, 10 meses
Puntos: 0
Respuesta: Conexion VPN a Windows Server 2012

Disculpa, a que te refieres con quitar el Server 2012.

Tengo otro dato, es que las conexiones con Windows XP funcionan, pero los equipos con Windows 7 para arriba son los con problemas, estos casi todos Notebook.
  #9 (permalink)  
Antiguo 04/10/2013, 18:41
 
Fecha de Ingreso: abril-2012
Ubicación: Tijuana
Mensajes: 529
Antigüedad: 12 años, 8 meses
Puntos: 36
Respuesta: Conexion VPN a Windows Server 2012

Es que como comentabas que la VPN la hacias mediante el SonicWall pues no tenia caso tener este otro servidor VPN windows 2012 detras.

Lo que comentas que has tenido problemas con los Sistemas Operativos Win7 si es un gran dato. Pues a mi en lo personal tambien me paso algo parecido y tenia que ver con que el nuevo cliente de windows 7 como que no hace la autonegociacion de protocolo adecuadamente y tenia que especificarle en las propiedades de VPN que protocolo usar si PPTP o L2TP....
__________________
"Yo solo se, que no se NADA" y "Daria todo lo que se por la mitad de lo que no se".
  #10 (permalink)  
Antiguo 28/11/2013, 21:31
 
Fecha de Ingreso: octubre-2009
Mensajes: 73
Antigüedad: 15 años, 2 meses
Puntos: 0
Respuesta: Conexion VPN a Windows Server 2012

Hola,

no viene a cuento o si, pero es que Windows 2012, tiene el tema de la vpn completamente automatico; es con el Remote Access. Con el administrador del servidor, y añades el servicio, un asistente y poco mas... configurarlo. Pero es mucho mas simple que usar un servidor vpn, y certificados.

Resumiendo, en el 2012 se le añaden los ordenadores 'clientes' que seran de la vpn, y cuando un cliente unicamente se conecta a internet, ya esta conectado directamente a la vpn sin mas, impresionante.

Yo lo estoy probando con un server 2012 datacenter montado en Azure, y va al peluche.
  #11 (permalink)  
Antiguo 29/11/2013, 06:39
Lba
 
Fecha de Ingreso: febrero-2004
Ubicación: Concepción
Mensajes: 156
Antigüedad: 20 años, 10 meses
Puntos: 0
Respuesta: Conexion VPN a Windows Server 2012

Ok gracias, Voy a retomar el tema, la verdad es que he estado con otras prioridades y no soy experto aún en Windows Server 2012.

Gracias de nuevo por la alternativa. Lo vamos a estudiar

Etiquetas: 2012, conexion, internet, ip, modem, red, seguridad-y-redes-en-dispositivos-y-software, server, vpn, windows
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:56.