Download - Configuración VPN De Acceso Remoto en TMG
Configuración VPN De Acceso Remoto en TMG GESTIÓN DE REDES DE DATOS
SERVICIO NACIONAL DE APRENDIZAJE YIMY FERNANDO PÉREZ MEDINA
Ficha: 464327
1
Una red privada virtual, RPV, o VPN de las siglas en inglés de Virtual Private
Network, es una tecnología de red que permite una extensión segura de la red
local (LAN) sobre una red pública o no controlada como Internet. Permite que la
computadora en la red envíe y reciba datos sobre redes compartidas o públicas
como si fuera una red privada con toda la funcionalidad, seguridad y políticas de
gestión de una red privada.1 Esto se realiza estableciendo una conexión virtual
punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación
de ambos métodos.
VPN de acceso remoto
Es quizás el modelo más usado actualmente, y consiste en usuarios o
proveedores que se conectan con la empresa desde sitios remotos (oficinas
comerciales, domicilios, hoteles, aviones preparados, etcétera) utilizando Internet
como vínculo de acceso. Una vez autenticados tienen un nivel de acceso muy
similar al que tienen en la red local de la empresa. Muchas empresas han
reemplazado con esta tecnología su infraestructura dial-up.
2
Topología Propuesta
En la topología plateada anteriormente contamos con un servidor centralizado que
posee Microsoft Forefront TMG, en el cual montaremos la VPN de acceso remoto.
TMG – WINDOWS SERVER 2008 R2
Direcciones IP:
Conectada hacia la WAN: 40.0.0.1/8
Conectada hacia la LAN: 172.16.10.1/16
WAN – WINDOWS SERVER 2008 R2
Dirección IP: 40.0.0.2
Mascara: 255.0.0.0
Gateway: 40.0.0.1
LAN – WINDOWS XP
Dirección IP: 172.16.10.2
Mascara: 255.255.0.0
Gateway: 172.16.10.1
3
Tenemos 3 máquinas virtuales, mostramos las tarjetas de red de cada una…
4
La tarjeta de red de internet está configurada así…
El cliente LAN esta así…
5
Empezamos a configurar entonces la VPN en nuestro TMG, para ello abrimos la
consola de administración….
Empezamos creando la configuración de la VPN, para ello vamos a…
6
En esta parte vamos a especificar el segmento de red de la nueva VPN…
NOTA: Recordemos que es un segmento de red a parte de la LAN.
7
Especificamos el rango virtual, como si de un dhcp se tratará…
8
9
Ahora debemos crear un nuevo grupo al que es administrador pertenezca…
Para crearlo hacemos lo siguiente…
Ejecutar…
10
Agregamos al usuario Administrador a este grupo que estamos creando…
11
Ahora volvemos a la consola de administración de TMG…
12
Añadimos el grupo que recién creamos….
13
14
Aceptamos…
Guardamos los cambios y procedemos a permitir un determinado trafico para los
cliente de la VPN…
15
16
Vamos a permitir todo el tráfico desde la LAN hacia internet.
17
Red origen especificamos la red INTERNA (LAN)…
18
Red destino especificamos internet…
19
Finalizamos…
Aplicamos los cambios.
20
Procedemos entonces a crear una regla de enrutamiento de los clientes VPN
hacia la LAN.
21
Trafico origen será los clientes VPN…
Destino decimos que la red interna…
22
Decimos que una ruta…
23
Ahora vamos a mirar que hay un NAT por defecto desde la LAN hacia internet…
Ahora crearemos una regla de NAT desde la red EXTERNA hacia la LAN…
24
Red origen especificamos INTERNET…
Red destino seleccionamos la red LAN…
25
26
Solo nos resta crear una regla de acceso permitiendo el trafico de los CLIENTES
VPN hacia la LAN…
27
28
29
Trafico origen ponemos los cliente VPN…
30
Finalizamos…
31
Procedemos a hacer pruebas desde nuestra máquina que pertenece a
INTERNET.
En Inicio buscamos “VPN”…
32
Damos la dirección IP de internet que posee el TMG…
33
El usuario especificamos “Administrator” recordemos que el usuario Adminitrador
debe pertenecer al grupo que creamos para los clientes VPN, en este caso
ponemos el password del usuario Administrador del servidor simulando
INTERNET.
34
Ahora vamos al “computador” donde se encuentran las redes de Windows y le
damos conectar a la VPN…
35
Como vemos se conectó exitosamente
36
Podemos observar que la conexión VPN, posee una dirección IP en el segmento
de red configurado anteriormente en el TMG.
Como podemos ver da conectividad (ping) perfecta por la regla aplicada,
permitiendo el tráfico desde los clientes VPN hacia la LAN.
Vamos a simular un pequeño servidor FTP en el cliente LAN para verificar la
efectividad de la conexión VPN.
El cliente LAN posee la dirección mostrada anteriormente.
37
Ahora probamos accediendo desde internet…
Podemos ver que accedió con éxito.
38
WEBGRAFÍA
https://jimcesse.wordpress.com/tag/reglas-tmg-2010/
http://technet.microsoft.com/es-co/library/dd440991.aspx
http://technet.microsoft.com/en-us/library/cc995159.aspx
https://www.youtube.com/watch?v=zx-3Nk-MUT0
http://blogs.technet.com/b/yuridiogenes/archive/2008/09/29/configuring-vpn-client-
access-on-forefront-tmg-with-nap-integration.aspx