Enrutamiento y Acceso Remoto

Windows Server 2008

Enrutamiento y Acceso Remoto

El servicio de enrutamiento y acceso remoto permite conectividad a usuarios remotos o conectividad entre sitios mediante conexiones de acceso telefnico o red privada virtual VPN. El servicio de enrutamiento y acceso remoto est formado por los siguientes componentes: Acceso Remoto. Esta caracterstica proporciona servicios de red privada virtual de modo que usuarios remotos pueden tener acceso a las redes corporativas a travs de internet como si estuvieran conectados directamente a dicha red. Este mismo componente tambin permite que los usuarios remotos que utilizan conexiones de acceso telefnico para establecer las comunicaciones, tengan igualmente acceso a las redes corporativas.

Enrutamiento y Acceso Remoto

VPN: virtual private network, permite crear conexiones seguras punto a punto a travs de una red privada o de una red pblica como internet. Un cliente vpn usa protocolos especiales basados en TCP/IP denominados protocolos de tnel para realizar una llamada virtual a un puerto virtual de un servidor vpn. Con vpn se garantiza la privacidad de los datos cifrndolos a travs de la conexin lgica establecida entre el cliente vpn y el servidor de vpn.

Configuraciones de Acceso Remoto http://technet.microsoft.com/es-es/library/cc753870(v=ws.10).aspx Protocolo Tnel http://technet.microsoft.com/es-es/library/cc771298(v=ws.10).aspx

Enrutamiento y Acceso Remoto

Acceso Telefnico: en este tipo de acceso un cliente remoto establece una conexin de acceso telefnico no permanente con un puerto fsico de un servidor de acceso remoto mediante el servicio de un proveedor de telecomunicaciones, como un telfono analgico o una conexin ISDN. Un ejemplo de acceso telefnico a redes es un cliente de acceso telefnico a redes que marca el nmero de telfono de uno de los puertos de un servidor de acceso remoto.

Enrutamiento y Acceso Remoto

Enrutamiento: Esta caracterstica dota la capacidad de instalar un enrutador software, as como plataforma abierta para el enrutamiento y las conexiones de red, pudiendo ofrecer servicios de enrutamiento en entornos de red de rea local y de red externa, o incluso a travs de internet mediante el uso de conexiones vpn seguras. El componente de enrutamiento se utiliza para servicios de enrutamiento multiprotocolo LAN a LAN, LAN a WAN, VPN y NAT. Un enrutador es un dispositivo que administra el flujo de datos entre segmentos de red o subredes, dirigiendo los paquetes entrantes y salientes a partir de la informacin que contiene sobre el estado de sus propios adaptadores de red y una lista de posibles orgenes y destinos del trfico de red.

Enrutamiento y Acceso Remoto

El trfico de red soportado por el enrutador y las necesidades de enrutamiento, determinarn el nmero y los tipos de dispositivos de hardware y aplicaciones necesarios, siendo posible utilizar un enrutador de hardware dedicado, un enrutador basado en software o una combinacin de ambos. Normalmente, los enrutadores de hardware dedicados controlan mejor las demandas de enrutamiento ms complejas, mientras que los enrutadores basados en software, controlan cargas de enrutamiento ms ligeras. Una solucin de enrutamiento basada en software, como el servicio de enrutamiento y acceso remoto de Windows Server, es idnea para una red pequea y segmentada con un trfico ligero, y por el contrario en los entornos de red empresariales con un gran numero de segmentos de red y altos requisitos de rendimiento, es mejor utilizar enrutadores basados en hardware.

Enrutamiento y Acceso Remoto

A continuacin el proceso de configuracin..

Iniciamos accediendo al Server Manager y seleccionando la funcin que nos permite agregar roles al servidor.

Enrutamiento y Acceso Remoto

Elegimos de los roles el de servicio de acceso y directivas de redes.

Enrutamiento y Acceso Remoto

Seleccionamos los servicios precisos para el caso de enrutamiento que se aborda.

Enrutamiento y Acceso Remoto

Luego de hacer clic en la solicitud de instalacin nos aparecer el resultado de la misma, en este caso correcta y cerramos la ventana.

Enrutamiento y Acceso Remoto

Nos damos cuenta que aparece el servicio de enrutamiento y acceso remoto. Haciendo clic derecho y seleccionado un nuevo enrutamiento nos aparecer el asistente.

Enrutamiento y Acceso Remoto

Siguiendo el asistente seleccionamos la opcin de configuracin personalizada.

Enrutamiento y Acceso Remoto

Seleccionamos los servicios que necesitemos dependiendo del caso de conexin remota a utilizar.

Enrutamiento y Acceso Remoto

Una vez instalados, hacemos clic en finalizar y el servicio procede a iniciar.

Enrutamiento y Acceso Remoto

Vemos desplegado todas las opciones del servicio instalado.

Enrutamiento y Acceso Remoto

Habilitamos el protocolo de enrutamiento RIP V.2 haciendo clic derecho en la opcin General.

Enrutamiento y Acceso Remoto

Definimos las rutas estticas, en este caso y para nuestro ejemplo planteado, son 2 subredes. Hay que tener en cuenta que el servidor en este caso debe contar con 2 tarjetas de red. Para el caso de la mquina virtual deberemos montar una segunda tarjeta de red desde el men VM opciones network adapter add. A cada adaptador se le deber configurar su direccionamiento lgico especfico segn sea el caso.

Enrutamiento y Acceso Remoto

Verificacin de la IP de una de las mquinas cliente y respectiva conexin lgica a travs del ping hacia la puerta de enlace y direccin del computador remoto.

Enrutamiento y Acceso Remoto

Verificacin de la IP de la otra mquina cliente y respectiva conexin lgica a travs del ping hacia la puerta de enlace y direccin del computador remoto.

Enrutamiento y Acceso Remoto

Vemos que ocurre con la conexin lgica entre las mquinas de cada segmento de red cuando adrede detenemos el servicio de enrutamiento y acceso remoto.

Enrutamiento y Acceso Remoto

Servicio Detenido

Servicio reestablecido