Configuración VPN De Acceso Remoto en TMG GESTIÓN DE REDES DE DATOS

SERVICIO NACIONAL DE APRENDIZAJE YIMY FERNANDO PÉREZ MEDINA

Ficha: 464327

1

Una red privada virtual, RPV, o VPN de las siglas en inglés de Virtual Private

Network, es una tecnología de red que permite una extensión segura de la red

local (LAN) sobre una red pública o no controlada como Internet. Permite que la

computadora en la red envíe y reciba datos sobre redes compartidas o públicas

como si fuera una red privada con toda la funcionalidad, seguridad y políticas de

gestión de una red privada.1 Esto se realiza estableciendo una conexión virtual

punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación

de ambos métodos.

VPN de acceso remoto

Es quizás el modelo más usado actualmente, y consiste en usuarios o

proveedores que se conectan con la empresa desde sitios remotos (oficinas

comerciales, domicilios, hoteles, aviones preparados, etcétera) utilizando Internet

como vínculo de acceso. Una vez autenticados tienen un nivel de acceso muy

similar al que tienen en la red local de la empresa. Muchas empresas han

reemplazado con esta tecnología su infraestructura dial-up.

2

Topología Propuesta

En la topología plateada anteriormente contamos con un servidor centralizado que

posee Microsoft Forefront TMG, en el cual montaremos la VPN de acceso remoto.

TMG – WINDOWS SERVER 2008 R2

Direcciones IP:

Conectada hacia la WAN: 40.0.0.1/8

Conectada hacia la LAN: 172.16.10.1/16

WAN – WINDOWS SERVER 2008 R2

Dirección IP: 40.0.0.2

Mascara: 255.0.0.0

Gateway: 40.0.0.1

LAN – WINDOWS XP

Dirección IP: 172.16.10.2

Mascara: 255.255.0.0

Gateway: 172.16.10.1

3

Tenemos 3 máquinas virtuales, mostramos las tarjetas de red de cada una…

4

La tarjeta de red de internet está configurada así…

El cliente LAN esta así…

5

Empezamos a configurar entonces la VPN en nuestro TMG, para ello abrimos la

consola de administración….

Empezamos creando la configuración de la VPN, para ello vamos a…

6

En esta parte vamos a especificar el segmento de red de la nueva VPN…

NOTA: Recordemos que es un segmento de red a parte de la LAN.

7

Especificamos el rango virtual, como si de un dhcp se tratará…

8

9

Ahora debemos crear un nuevo grupo al que es administrador pertenezca…

Para crearlo hacemos lo siguiente…

Ejecutar…

10

Agregamos al usuario Administrador a este grupo que estamos creando…

11

Ahora volvemos a la consola de administración de TMG…

12

Añadimos el grupo que recién creamos….

13

14

Aceptamos…

Guardamos los cambios y procedemos a permitir un determinado trafico para los

cliente de la VPN…

15

16

Vamos a permitir todo el tráfico desde la LAN hacia internet.

17

Red origen especificamos la red INTERNA (LAN)…

18

Red destino especificamos internet…

19

Finalizamos…

Aplicamos los cambios.

20

Procedemos entonces a crear una regla de enrutamiento de los clientes VPN

hacia la LAN.

21

Trafico origen será los clientes VPN…

Destino decimos que la red interna…

22

Decimos que una ruta…

23

Ahora vamos a mirar que hay un NAT por defecto desde la LAN hacia internet…

Ahora crearemos una regla de NAT desde la red EXTERNA hacia la LAN…

24

Red origen especificamos INTERNET…

Red destino seleccionamos la red LAN…

25

26

Solo nos resta crear una regla de acceso permitiendo el trafico de los CLIENTES

VPN hacia la LAN…

27

28

29

Trafico origen ponemos los cliente VPN…

30

Finalizamos…

31

Procedemos a hacer pruebas desde nuestra máquina que pertenece a

INTERNET.

En Inicio buscamos “VPN”…

32

Damos la dirección IP de internet que posee el TMG…

33

El usuario especificamos “Administrator” recordemos que el usuario Adminitrador

debe pertenecer al grupo que creamos para los clientes VPN, en este caso

ponemos el password del usuario Administrador del servidor simulando

INTERNET.

34

Ahora vamos al “computador” donde se encuentran las redes de Windows y le

damos conectar a la VPN…

35

Como vemos se conectó exitosamente

36

Podemos observar que la conexión VPN, posee una dirección IP en el segmento

de red configurado anteriormente en el TMG.

Como podemos ver da conectividad (ping) perfecta por la regla aplicada,

permitiendo el tráfico desde los clientes VPN hacia la LAN.

Vamos a simular un pequeño servidor FTP en el cliente LAN para verificar la

efectividad de la conexión VPN.

El cliente LAN posee la dirección mostrada anteriormente.

37

Ahora probamos accediendo desde internet…

Podemos ver que accedió con éxito.

38

WEBGRAFÍA

https://jimcesse.wordpress.com/tag/reglas-tmg-2010/

http://technet.microsoft.com/es-co/library/dd440991.aspx

http://technet.microsoft.com/en-us/library/cc995159.aspx

https://www.youtube.com/watch?v=zx-3Nk-MUT0

http://blogs.technet.com/b/yuridiogenes/archive/2008/09/29/configuring-vpn-client-

access-on-forefront-tmg-with-nap-integration.aspx