Manual de configuracion de una VPN de acceso remoto en Microsoft forefront TMG.

1. Configuración VPN De Acceso Remoto en TMG
GESTIÓN DE REDES DE DATOS
SERVICIO NACIONAL DE APRENDIZAJE
DIEGO LEON GIL BARRIENTOS
Ficha: 464327

2. 1
Una red privada virtual, RPV, o VPN de las siglas en inglés de Virtual Private Network, es una tecnología de red que permite una extensión segura de la red local (LAN) sobre una red pública o no controlada como Internet. Permite que la computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada.1 Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos. VPN de acceso remoto Es quizás el modelo más usado actualmente, y consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos (oficinas comerciales, domicilios, hoteles, aviones preparados, etcétera) utilizando Internet como vínculo de acceso. Una vez autenticados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa. Muchas empresas han reemplazado con esta tecnología su infraestructura dial-up.

3. 2 Topología Propuesta En la topología plateada anteriormente contamos con un servidor centralizado que posee Microsoft Forefront TMG, en el cual montaremos la VPN de acceso remoto. TMG – WINDOWS SERVER 2008 R2 Direcciones IP: Conectada hacia la WAN: 40.0.0.1/8 Conectada hacia la LAN: 172.16.10.1/16 WAN – WINDOWS SERVER 2008 R2 Dirección IP: 40.0.0.2 Mascara: 255.0.0.0 Gateway: 40.0.0.1 LAN – WINDOWS XP Dirección IP: 172.16.10.2 Mascara: 255.255.0.0 Gateway: 172.16.10.1

4. 3 Tenemos 3 máquinas virtuales, mostramos las tarjetas de red de cada una…

5. 4 La tarjeta de red de internet está configurada así… El cliente LAN esta así…

6. 5 Empezamos a configurar entonces la VPN en nuestro TMG, para ello abrimos la consola de administración…. Empezamos creando la configuración de la VPN, para ello vamos a…

7. 6 En esta parte vamos a especificar el segmento de red de la nueva VPN… NOTA: Recordemos que es un segmento de red a parte de la LAN.

8. 7 Especificamos el rango virtual, como si de un dhcp se tratará…

9. 8

10. 9 Ahora debemos crear un nuevo grupo al que es administrador pertenezca… Para crearlo hacemos lo siguiente… Ejecutar…

11. 10 Agregamos al usuario Administrador a este grupo que estamos creando…

12. 11 Ahora volvemos a la consola de administración de TMG…

13. 12 Añadimos el grupo que recién creamos….

14. 13

15. 14 Aceptamos… Guardamos los cambios y procedemos a permitir un determinado trafico para los cliente de la VPN…

16. 15

17. 16 Vamos a permitir todo el tráfico desde la LAN hacia internet.

18. 17 Red origen especificamos la red INTERNA (LAN)…

19. 18 Red destino especificamos internet…

20. 19 Finalizamos… Aplicamos los cambios.

21. 20 Procedemos entonces a crear una regla de enrutamiento de los clientes VPN hacia la LAN.

22. 21 Trafico origen será los clientes VPN… Destino decimos que la red interna…

23. 22 Decimos que una ruta…

24. 23 Ahora vamos a mirar que hay un NAT por defecto desde la LAN hacia internet… Ahora crearemos una regla de NAT desde la red EXTERNA hacia la LAN…

25. 24 Red origen especificamos INTERNET… Red destino seleccionamos la red LAN…

26. 25

27. 26 Solo nos resta crear una regla de acceso permitiendo el trafico de los CLIENTES VPN hacia la LAN…

28. 27

29. 28

30. 29 Trafico origen ponemos los cliente VPN…

31. 30 Finalizamos…

32. 31 Procedemos a hacer pruebas desde nuestra máquina que pertenece a INTERNET. En Inicio buscamos “VPN”…

33. 32 Damos la dirección IP de internet que posee el TMG…

34. 33 El usuario especificamos “Administrator” recordemos que el usuario Adminitrador debe pertenecer al grupo que creamos para los clientes VPN, en este caso ponemos el password del usuario Administrador del servidor simulando INTERNET.

35. 34 Ahora vamos al “computador” donde se encuentran las redes de Windows y le damos conectar a la VPN…

36. 35 Como vemos se conectó exitosamente

37. 36 Podemos observar que la conexión VPN, posee una dirección IP en el segmento de red configurado anteriormente en el TMG. Como podemos ver da conectividad (ping) perfecta por la regla aplicada, permitiendo el tráfico desde los clientes VPN hacia la LAN. Vamos a simular un pequeño servidor FTP en el cliente LAN para verificar la efectividad de la conexión VPN. El cliente LAN posee la dirección mostrada anteriormente.

38. 37 Ahora probamos accediendo desde internet… Podemos ver que accedió con éxito.

39. 38 WEBGRAFÍA https://jimcesse.wordpress.com/tag/reglas-tmg-2010/ http://technet.microsoft.com/es-co/library/dd440991.aspx http://technet.microsoft.com/en-us/library/cc995159.aspx https://www.youtube.com/watch?v=zx-3Nk-MUT0 http://blogs.technet.com/b/yuridiogenes/archive/2008/09/29/configuring-vpn-client- access-on-forefront-tmg-with-nap-integration.aspx