Este documento describe el servicio de Enrutamiento y Acceso Remoto, el cual permite que usuarios remotos se conecten a las redes de una organización de forma remota a través de Internet o líneas telefónicas. El servicio provee conectividad VPN y de acceso telefónico, y permite configurar escenarios como acceso remoto VPN, acceso remoto por línea telefónica, traducción de direcciones de red, conexión VPN y NAT, y conexión segura entre dos redes privadas.

1. Servicio de Enrutamiento
y Acceso Remoto
Expositor : Daniel Gutiérrez Campos
V Ciclo – Institutos Sise
03 de Septiembre del 2013

2. ¿En que consiste este servicio?

3. Al configurar Enrutamiento y acceso remoto para actuar como un servidor
de acceso remoto, podrá conectar trabajadores remotos o móviles a las
redes de la organización. Los usuarios remotos pueden trabajar como si sus
equipos estuvieran conectados físicamente a la red.
Un servidor con Enrutamiento y acceso remoto proporciona dos tipos
distintos de conectividad de acceso remoto:
* VPN y Acceso telefónico a redes.
El enrutador dirige los paquetes entrantes y salientes basándose en la
información que contiene sobre el estado de sus propias interfaces de red
y una lista de posibles orígenes y destinos del tráfico de red.

4. Enrutamiento y acceso remoto es idóneo para los administradores de
sistemas y redes interesados en admitir los siguientes casos de
enrutamiento y acceso remoto:
 Acceso remoto (VPN) para que los clientes de acceso remoto puedan
conectarse a la red privada a través de Internet.
 Acceso remoto (telefónico) para que los clientes de acceso remoto
puedan conectarse a la red privada marcando en un banco de módems u
otros equipos de marcado telefónico.
 Traducción de direcciones de red (NAT) para compartir una conexión a
Internet con los equipos de la red privada y traducir el tráfico entre las
redes pública y redes privadas.
 Conexión segura entre dos redes privadas para enviar datos privados de
forma segura a través de Internet.
 Enrutamiento entre dos redes para configurar un enrutamiento
simple, varios enrutadores o una topología de enrutamiento de marcado
a petición.

6. Escenarios Habituales

7. Acceso remoto (VPN)
se puede configurar el modo en que el servidor comprueba qué clientes VPN
cuentan con permiso para conectarse a la red privada y si enruta el tráfico de red
entre clientes VPN y la red privada.

8. Acceso remoto (línea telefónica)
se puede configurar el modo en que el servidor responde a la llamada, la forma en que
comprueba qué clientes de acceso remoto cuentan con permiso para conectarse a la red
privada y si enruta el tráfico de red entre clientes de acceso remoto y la red privada.

9. Traducción de direcciones de red
se configura de manera que comparta una conexión a Internet con
equipos de la red privada y traduzca el tráfico entre su dirección pública
y la red privada

10. VPN y NAT
se configura de manera que proporcione NAT a la red privada y acepte conexiones VPN.
Los equipos de Internet no podrán determinar las direcciones IP de los equipos de la red
privada. No obstante, los clientes VPN podrán conectarse a equipos de la red privada como
si estuvieran conectados físicamente a la misma red.

11. Conexión segura entre dos redes
se configuran dos servidores con Enrutamiento y acceso remoto de manera que envíen los
datos privados de forma segura a través de Internet. Por ejemplo, se puede configurar qué
protocolos de enrutamiento acepta cada servidor, así como la forma en que cada uno enruta
el tráfico entre las dos redes.