configuración vpn de acceso remoto con tmg
DESCRIPTION
Manual de configuracion de una VPN de acceso remoto en Microsoft forefront TMG.TRANSCRIPT
![Page 1: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/1.jpg)
Configuración VPN De Acceso Remoto en TMG GESTIÓN DE REDES DE DATOS
SERVICIO NACIONAL DE APRENDIZAJE DIEGO LEON GIL BARRIENTOS
Ficha:
464327
![Page 2: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/2.jpg)
1
Una red privada virtual, RPV, o VPN de las siglas en inglés de Virtual Private
Network, es una tecnología de red que permite una extensión segura de la red
local (LAN) sobre una red pública o no controlada como Internet. Permite que la
computadora en la red envíe y reciba datos sobre redes compartidas o públicas
como si fuera una red privada con toda la funcionalidad, seguridad y políticas de
gestión de una red privada.1 Esto se realiza estableciendo una conexión virtual
punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación
de ambos métodos.
VPN de acceso remoto
Es quizás el modelo más usado actualmente, y consiste en usuarios o
proveedores que se conectan con la empresa desde sitios remotos (oficinas
comerciales, domicilios, hoteles, aviones preparados, etcétera) utilizando Internet
como vínculo de acceso. Una vez autenticados tienen un nivel de acceso muy
similar al que tienen en la red local de la empresa. Muchas empresas han
reemplazado con esta tecnología su infraestructura dial-up.
![Page 3: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/3.jpg)
2
Topología Propuesta
En la topología plateada anteriormente contamos con un servidor centralizado que
posee Microsoft Forefront TMG, en el cual montaremos la VPN de acceso remoto.
TMG – WINDOWS SERVER 2008 R2
Direcciones IP:
Conectada hacia la WAN: 40.0.0.1/8
Conectada hacia la LAN: 172.16.10.1/16
WAN – WINDOWS SERVER 2008 R2
Dirección IP: 40.0.0.2
Mascara: 255.0.0.0
Gateway: 40.0.0.1
LAN – WINDOWS XP
Dirección IP: 172.16.10.2
Mascara: 255.255.0.0
Gateway: 172.16.10.1
![Page 4: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/4.jpg)
3
Tenemos 3 máquinas virtuales, mostramos las tarjetas de red de cada una…
![Page 5: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/5.jpg)
4
La tarjeta de red de internet está configurada así…
El cliente LAN esta así…
![Page 6: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/6.jpg)
5
Empezamos a configurar entonces la VPN en nuestro TMG, para ello abrimos la
consola de administración….
Empezamos creando la configuración de la VPN, para ello vamos a…
![Page 7: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/7.jpg)
6
En esta parte vamos a especificar el segmento de red de la nueva VPN…
NOTA: Recordemos que es un segmento de red a parte de la LAN.
![Page 8: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/8.jpg)
7
Especificamos el rango virtual, como si de un dhcp se tratará…
![Page 9: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/9.jpg)
8
![Page 10: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/10.jpg)
9
Ahora debemos crear un nuevo grupo al que es administrador pertenezca…
Para crearlo hacemos lo siguiente…
Ejecutar…
![Page 11: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/11.jpg)
10
Agregamos al usuario Administrador a este grupo que estamos creando…
![Page 12: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/12.jpg)
11
Ahora volvemos a la consola de administración de TMG…
![Page 13: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/13.jpg)
12
Añadimos el grupo que recién creamos….
![Page 14: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/14.jpg)
13
![Page 15: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/15.jpg)
14
Aceptamos…
Guardamos los cambios y procedemos a permitir un determinado trafico para los
cliente de la VPN…
![Page 16: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/16.jpg)
15
![Page 17: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/17.jpg)
16
Vamos a permitir todo el tráfico desde la LAN hacia internet.
![Page 18: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/18.jpg)
17
Red origen especificamos la red INTERNA (LAN)…
![Page 19: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/19.jpg)
18
Red destino especificamos internet…
![Page 20: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/20.jpg)
19
Finalizamos…
Aplicamos los cambios.
![Page 21: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/21.jpg)
20
Procedemos entonces a crear una regla de enrutamiento de los clientes VPN
hacia la LAN.
![Page 22: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/22.jpg)
21
Trafico origen será los clientes VPN…
Destino decimos que la red interna…
![Page 23: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/23.jpg)
22
Decimos que una ruta…
![Page 24: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/24.jpg)
23
Ahora vamos a mirar que hay un NAT por defecto desde la LAN hacia internet…
Ahora crearemos una regla de NAT desde la red EXTERNA hacia la LAN…
![Page 25: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/25.jpg)
24
Red origen especificamos INTERNET…
Red destino seleccionamos la red LAN…
![Page 26: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/26.jpg)
25
![Page 27: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/27.jpg)
26
Solo nos resta crear una regla de acceso permitiendo el trafico de los CLIENTES
VPN hacia la LAN…
![Page 28: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/28.jpg)
27
![Page 29: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/29.jpg)
28
![Page 30: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/30.jpg)
29
Trafico origen ponemos los cliente VPN…
![Page 31: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/31.jpg)
30
Finalizamos…
![Page 32: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/32.jpg)
31
Procedemos a hacer pruebas desde nuestra máquina que pertenece a
INTERNET.
En Inicio buscamos “VPN”…
![Page 33: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/33.jpg)
32
Damos la dirección IP de internet que posee el TMG…
![Page 34: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/34.jpg)
33
El usuario especificamos “Administrator” recordemos que el usuario Adminitrador
debe pertenecer al grupo que creamos para los clientes VPN, en este caso
ponemos el password del usuario Administrador del servidor simulando
INTERNET.
![Page 35: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/35.jpg)
34
Ahora vamos al “computador” donde se encuentran las redes de Windows y le
damos conectar a la VPN…
![Page 36: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/36.jpg)
35
Como vemos se conectó exitosamente
![Page 37: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/37.jpg)
36
Podemos observar que la conexión VPN, posee una dirección IP en el segmento
de red configurado anteriormente en el TMG.
Como podemos ver da conectividad (ping) perfecta por la regla aplicada,
permitiendo el tráfico desde los clientes VPN hacia la LAN.
Vamos a simular un pequeño servidor FTP en el cliente LAN para verificar la
efectividad de la conexión VPN.
El cliente LAN posee la dirección mostrada anteriormente.
![Page 38: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/38.jpg)
37
Ahora probamos accediendo desde internet…
Podemos ver que accedió con éxito.
![Page 39: Configuración VPN de Acceso remoto con TMG](https://reader035.vdocuments.site/reader035/viewer/2022081720/5583c63fd8b42a7a798b553d/html5/thumbnails/39.jpg)
38
WEBGRAFÍA
https://jimcesse.wordpress.com/tag/reglas-tmg-2010/
http://technet.microsoft.com/es-co/library/dd440991.aspx
http://technet.microsoft.com/en-us/library/cc995159.aspx
https://www.youtube.com/watch?v=zx-3Nk-MUT0
http://blogs.technet.com/b/yuridiogenes/archive/2008/09/29/configuring-vpn-client-
access-on-forefront-tmg-with-nap-integration.aspx