Configuracion servidor VPN

01/02/2006 - 12:27 por luis | Informe spam
Hola a todos

Estoy intentando configurar un servidor vpn en windows 2000 server.
Voy a Enrutamiento y acceso remoto, y le doy a Configurar y habilitar
enrutamiento y acceso remoto, aparece el asistente y sigo los pasos que
indica, selecciono en configuraciones comunes 'Servidor de red privada
virtual (VPN)', como protocolo TCP/IP y en conexión de internet selecciono
mi tarjeta de red con la ip que tiene ese server. Hasta aqui bien, pero en
este momento me da el siguiente error ?Ha elegido la última conexión
disponible como conexión a internet. Un servidor vpn necesita que se use una
conexión como conexión a la red privada'

¿que pasa?

Necesito dos tarjetas de red? No se puede montar si no es con dos tarjetas
de red?

Ademas me surgen varias preguntas.

El acceso que tengo a internet es a traves de router. Tengo un ip fija
(publica) ¡Puede afectar el router o tengo que hacerle algo para poder
acceder a la vpn desde el exterior?

Tambien tengo un firewall entre internet y el servidor (donde voy a montar
el servidor vpn). ¿Que debo hacer en el firewall para que se pueda
establecer la vpn con el server? ¿Debo abrir algun puerto? Mi firewall es
un Cisco Pix 506E ¿permite este firewal vpn?

Si necesito poner otra tarjeta de red como la tendria que configurar puesto
que la que tengo tiene ip fija (red local) y como puerta de enlace la del
router para salir a internet.

La configuracion que tengo es server - firewall - router (internet).

Gracias
 

Leer las respuestas

#1 ZIDAC
01/02/2006 - 17:01 | Informe spam
Hola, básicamente (que alguien me corrija si me equivoco) estos son los
puntos a tener en cuenta:

1) Lo ideal es tener 2 tarjetas de red, para el acceso a la totalidad de tu
LAN
2) Según el tipo de VPN (PPTP, L2TP, IPSec) deberás abrir algunos puertos en
el router y tambien en el firewall
3) Al abrir los puertos en el router, y según tu esquema, deberás
redirigirlos 1º al firewall y luego en éste a tu tarjeta externa del server
4) Lo ideal es que tengas de puerta de enlace de todos los equipos al
firewall para salir a internet en vez del router, porque sino... te lo estás
saltando
5) Configuración de tarjeta de red EXTERNA (pon los rangos que tu quieras):
IP: 192.168.0.2
MS: 255.255.255.0
PE: firewall
DNS: según tengas dominio con reenviadores, server DNS, etc (tu verás)
6) tarjeta INTERNA:
IP: 192.168.1.2
MS: 255.255.255.0
PE: nada
7) En los clientes
PE: la del firewall
DNS: (según tengas tu LAN, con dominio, con server DNS, etc)
8) Si tienes un dominio normalito (con un sólo server como CD y DNS
integrado) te aconsejo pongas reenviadores, por lo que todos los clientes y
el mismo server se apuntarán a él mismo como servidor DNS.

Creo que esto es lo básico, si me he equivocado en algo, que me corrijan, si
te he ayudado en algo pues... estupendo.

SALUDOS,
ZIDAC

Preguntas similares