Crear una VPN con Windows Server 2008r2 con clientes Windows XP

2.2. Personalizar Usuario y Reglas del Firewall en el Servidor.

 

2.2.a. Agregar un nuevo usuario y configurar su Password (contraseña). Puede ser uno existente y podriamos obviar completamente este paso. //Se ha obviado las pantallas de la creación y configuración de la contraseña del nuevo usuario.

 

2.2.b. En “Configuración”, “Usuarios y grupos locales”, “Usuarios” seleccionamos el usuario creado o el que tenemos click derecho y luego “propiedades”.

 

2.2.c. En la pestaña “Marcado”, debemos seleccionar “Permitir acceso”, luego Aplicar y Aceptar. -Muy Importante.

 

2.2.d. En el Panel de control “Firewall”, debemos agregar 2 reglas… Seleccionamos “Configuración avanzada”.

 

2.2.e. En Reglas de Entrada, vamos a darle click en “Nueva regla”.

 

2.2.f. En la configuración debemos abrir un “Puerto”, luego siguiente.

 

2.2.g. El protocolo que vamos a abrir es “UDP” y escribimos 500 y luego “Siguiente”.

 

2.2.h. Debemos “Permitir la conexión”, luego “Siguiente”.

 

2.2.i. El Perfil que aplica, será “Público”, podemos darle “Siguiente” sin tocar las configuraciones.

 

2.2.j. El nombre del puerto se llamará “IPSec”, y finalizamos. Debemos hacer la misma configuración para el siguiente puerto.

 

2.2.k. En esta vez será el protocolo será “TCP”, escribimos “1723”, y continuamos hasta llegar con la siguiente pantalla.

 

2.2.l. Este puerto se llamará “PPTP”, y finalizamos.

 

3. Configurar el Cliente

 

3.a.- Puede ser clientes Windows XP, 7 o superior. Inicio-Programas-Accesorios-Comunicaciones-Asistente para conexión nueva.

 

3.b. Vamos por la opción “Conectarse a la red de mi lugar de trabajo”.

 

3.c. Seleccionamos “Conexión de red privada virtual” – VPN, siguiente.

 

3.d. Escribiremos un nombre para esta conexión, “Conexión VPN a mi W2k8r2” y luego siguiente.

 

3.e. Aqui escribiremos la IP Pública que tiene el servidor W2k8r2 que tiene la VPN configurada. //Por razones de pruebas, esta configuración es una IP local para el ejemplo.

 

4. Recomendaciones y/o solución de problemas.

 

  • Muchas veces, lo que sucede es no verifican que el “Marcado”, del paso 2.1.2.c. del usuario este configurado correctamente; no confundamos con el perfil de ‘Escritorio remoto’.
  • Las reglas del Firewall del Servidor deben estar activas y funcionando.
  • Las reglas del Firewal del Cliente son las que tiene por defecto, no hay que adicionar nada. (Asistencia remota, Compartir archivos e impresoras, Diagnostico de red para Windows XP, Escritorio remoto).
  • Se puede configurar un NAT para el nombre de sub-dominio o incluso puede ser un Dominio para nuestra IP pública del servidor para que en la configuración del cliente sólo le incluyamos dicho nombre.
  • Los clientes pueden ser incluso de otro sistema operativo.
  • Debemos configurar el NAT tanto los puerto UDP (500) y TCP (1723) entrante de nuestro router para que apunte a nuestra dirección IP local del Servidor W2k8r2. //Esta configuración se obvia se le debe solicitar a su ISP dichas configuraciones.
Dejar una Respuesta