• Escoja un idioma
  • Inglés
  • Alemán
  • Español
  • Francés
  • Italiano
  • Portugués
  • Ruso
  • Holandés
  • Griego
  • Hindi
  • Japonés
  • Coreano
  • Chino
  • Chino
  • Árabe

• Preguntas más frecuentes
• Artículos
• Tutoriales
• Web Tools
• Referencia
• Blog
• Proxy
• Software
• Teléfonos Celulares

• Microsoft la creación de redes de artículos
• Entender el modelo OSI
• Comprensión del Departamento de Defensa de modelo de red
• Entendiendo TCP / IP
• Entender el modelo de Microsoft
• Examen en la planificación de la infraestructura de la red
• Analizando los requisitos de organización para la planificación de la infraestructura de red
• El desarrollo de una red de prueba
• La aplicación de las conexiones a Internet
• La aplicación de NWLINK
• La aplicación de infraestructura de clave pública
• El certificado proceso de inscripción
• La aplicación de autenticación de tarjetas inteligentes
• Instalación y configuración de NAT
• Instalar y Configurar TCT / IP
• Instalación de IPv6
• LAN Switching y cambiar los tipos
• Seguimiento y resolución de problemas de conectividad a Internet
• Red de vigilancia de la actividad
• Red de balanceo de carga
• Protocolos de enrutamiento
• La tabla de enrutamiento de Windows
• Entendimiento SSL
• Las solicitudes SSL
• Comprensión de túneles VPN
• El VPN Gateway
• Solución de problemas de VPN
• Entender la segmentación de LAN Ethernet
• Comprender las conexiones a Internet
• Entender las direcciones IP
• Entendimiento IPv6
• Entendimiento NAT
• Entendimiento protocolos de red
• Comprensión de enrutamiento
• Comprensión de ocultación de subred
• Entendimiento Subnetting
• Entendimiento subred de longitud variable de ocultación
• Comprender las conexiones inalámbricas
• Entendimiento APIPA
• Entender la resolución de nombres NetBIOS
• Artículos Menu
• »Windows Server
• »Redes Microsoft
• »Microsoft Seguridad
• »Active Directory
• »Microsoft IIS
• »Microsoft IPSec
• »Microsoft DNS
• »Microsoft DHCP
• »Microsoft WINS
• »Microsoft Sistemas de Ficheros
• »Acceso Remoto
• »Microsoft Exchange
• »Microsoft SMS
• »Microsoft ISA Server
• »Microsoft BizTalk Server
• Menú Principal
• »Redes
• »Capa física
• »Capa de enlace de datos
• »Network Layer
• »Red de Seguridad
• »Redes Inalámbricas
• »VoIP
• »Telefonía
• »Telefonía Móvil
• »Electrónica
• »Radio
• »Televisión
• »Criptología
• »Contraseñas
• »Tarjetas Inteligentes
• »Privacidad
• »Malware
• »Vulnerabilidades
• »Unix
• »Macintosh
• »Microsoft Windows
• »La Web
• "Web Publishing
• »E-mail
• »Mensajería Instantánea
• »Bases de datos
• »Computer Hardware
• »CPU's
• »Memoria
• »Almacenamiento
• »Video
• »Audio
• »Multimedia
• »Satélite
• »Java
• »Gestión de TI
• »Ciencia
• »Miscellaneous

El VPN Gateway

Entender la VPN y VPN Gateway

Redes privadas virtuales (VPNs) permiten a los usuarios conectarse a una red privada remota a través de Internet. Redes privadas virtuales, por lo tanto, abarcan la Internet debido a que el usuario se conecta a través de Internet para el control remoto del servidor VPN. Con una VPN, por primera vez los datos encriptados y encapsulados antes de que sea enviada al servidor remoto VPN. Cuando el servidor VPN obtiene los datos, descifra el paquete a fin de que se puede interpretarse.

VPNs son por lo general aplicado para establecer los siguientes escenarios:

• Habilitar el acceso remoto a los usuarios conectarse y acceder a la red.
• Proporcionar conectividad entre dos o múltiples redes privadas o LAN.

Una puerta de enlace VPN, también conocido como VPN router, es un punto de conexión que conecta dos redes que están conectadas por una red nonsecure como Internet. Una puerta de enlace VPN, por lo tanto, se conecta a una sola puerta de enlace VPN, o para múltiples gateways VPN para ampliar la red LAN. Este escenario suele ser denominado un router a router VPN. Las redes corporativas están conectadas a través de la VPN servidores que se ejecutan Routing and Remote Access (RRAS). El propio medio que conecta a la LAN suele ser la Internet. Esto significa que el VPN gateway o router se configurará con la dirección en la LAN que está conectado a, y una dirección IP pública.

Algunos factores que inciden en el diseño e implementación de pasarelas VPN son los siguientes:

• Asignación de dirección IP
• Nombre de resolución
• Enrutamiento dinámico
• Auto-actualizaciones de enrutamiento estático
• Mantenimiento de la tabla de enrutamiento

Los clientes pueden recibir las direcciones IP y resolución de nombres del servidor de información del servidor de VPN o pueden la información de un servidor de VPN desempeñar el papel de DHCP Relay Agent.

La mayoría de los gateways VPN tienen un centro y habló de configuración de diseño. La ventaja de esta configuración es que el diseño de la red corporativa puede administrar el acceso a Internet. Otra de las ventajas de un centro y habló de configuración de diseño es que una no complicada red de rutas de configuración se pueden utilizar.

Un componente importante de redes VPN gateway es la resolución de nombres. Esto se debe a clientes que necesitan para la consulta adecuada resolución de nombres de servidores para localizar tanto los recursos locales y recursos remotos. El servidor DHCP debe proporcionar las direcciones IP de estos servidores de resolución de nombres para el gateway de redes VPN para operar. WINS o DNS los servidores pueden proporcionar servicios de resolución de nombres. Estos servidores de resolución de nombres puede estar en la LAN local, o los clientes pueden utilizar la conexión VPN que transmita sus solicitudes para acceder a recursos para los servidores de acceso remoto. Con DNS, la resolución de nombres también pueden ser proporcionados de los servidores DNS de Internet.

Permitir que los protocolos de enrutamiento de routers para comunicarse entre sí, y anunciar rutas disponibles y su correspondiente preferencia a otros routers de la red. Los protocolos de enrutamiento que usted puede agregar cuando se utiliza el encaminamiento y el Servicio de Acceso Remoto (RRAS) en Windows Server 2003 son los siguientes:

• El RIP (RIP) protocolo de enrutamiento dinámico
• El Open Shortest Path First (OSPF) protocolo de enrutamiento dinámico
• El protocolo de enrutamiento multicast IGMP router y proxy
• El DHCP Relay Agent

El uso de protocolos de enrutamiento dinámico, como RIP y OSPF añade la ventaja de simplificar la administración porque comparten actualizar la información de enrutamiento entre los routers, así como gestionar la tabla de enrutamiento de manera que contiene actualmente, información actualizada. Cuando routers necesidad de avanzar paquetes, interpretar las direcciones de los paquetes y, a continuación, utilizar la información en las tablas para pasar el paquete. Los paquetes de datos contienen tanto el origen y el destino en sus direcciones de cabecera del paquete. Esta es la información que se utiliza cuando las decisiones de encaminamiento se deben hacer. La dirección de destino se compara con la dirección local para determinar si el paquete debe ser enviada hasta la pila en la máquina local, si el paquete debe ser enviado a un destino diferente, o si el paquete debería simplemente ser ignorada.

OSPF es el protocolo de enrutamiento dinámico que se utiliza para el intercambio de información de enrutamiento en gran medida a redes muy grandes. Si bien la configuración de OSPF es más complejo que es para configurar y administrar RIP, OSPF es más eficaz que el PRI, y que también requiere muy poca sobrecarga de red. Unas pocas razones para usar OSPF en lugar de RIP se debe a la expansión OSPF así a las grandes y muy grandes Internetworks, OSPF no tiene límite hop, OSPF calcula rutas son bucle sin rutas, OSPF y utiliza menos ancho de banda de red que el protocolo de enrutamiento RIP.

Routers que han permitido PRI; anunciar todo el contenido de sus tablas de enrutamiento a otros routers, a intervalos de 30 segundos. A partir de esto, es evidente que RIP no incurrir en toda una cantidad de tráfico de la red. Esto podría tener un efecto negativo en su demanda de conexiones de marcación, debido a la cantidad de tráfico generado RIP. Auto-actualizaciones de enrutamiento se pueden utilizar para las redes que utilizan RIP. Con auto-actualizaciones de enrutamiento, la ruta de actualización anuncios se pueden programar.

Unas pocas cuestiones que deben aclararse antes de crear la demanda de marcación conexiones VPN son los siguientes:

• Seleccione el protocolo de túnel VPN a utilizar:
  • Point-to-Point Tunneling Protocol (PPTP): PPTP encapsula PPP marcos en datagramas IP para transmitir datos a través de una IP InterRed. PPTP utiliza una conexión TCP para crear y administrar el túnel VPN para transmitir datos tunelizados. Una versión modificada de Encapsulación genérica de carreteras (GRE) se refiere a la transferencia de datos de encapsular PPP marcos para tunelizados datos. El túnel de encapsulado de datos puede ser comprimida y encriptada. Los métodos de autenticación apoyado por PPTP son PAP, CHAP, MS-CHAP y EAP. PPTP cifrado sólo puede utilizarse cuando el protocolo de autenticación EAP-TLS o MS-CHAP.
  • Layer 2 Tunneling Protocol (L2TP): L2TP encapsula PPP marcos, encapsulados y envía los datos sobre IP, Frame Relay, ATM y X.25 redes. Con L2TP, PPP y la capa final de dos puntos puede existir en diferentes dispositivos. L2TP también puede funcionar como un protocolo de túneles a través de Internet. L2TP utiliza paquetes UDP y una serie de mensajes L2TP para el mantenimiento del túnel. Cuando se utiliza L2TP con IPSec, el nivel más alto de la seguridad está garantizada, incluyendo la confidencialidad de los datos y la integridad, los datos de autenticación, así como reproducir protección. Usted tiene que usar una infraestructura de clave pública (PKI) si desea utilizar L2TP como la encapsulación de protocolo VPN.
• La persistencia de conexión a Internet: Es posible que tenga que tener una persistente conexión a Internet en cada extremo del túnel VPN en caso de una demanda de marcación circuito va a ser utilizada:
  • Si cada uno de los dos sistemas se conecta a Internet a través de una conexión persistente, es necesario determinar si las necesidades de cada uno de los extremos para iniciar la demanda de conexión de marcación.
  • Si un sistema se conecta a Internet a través de una conexión persistente, usted tiene que configurar una demanda de marcación VPN, y una norma la demanda de conexión de marcación.

Cómo instalar Routing and Remote Access Service (RRAS)

1. Haga clic en Inicio y, a continuación, haga clic en Administre su servidor.
2. Seleccione el botón Agregar o quitar un papel opción.
3. El Configure su servidor asistente se inicia.
4. Por Pasos preliminares página, haga clic en Siguiente.
5. Aparece un mensaje informándole que el Configure su servidor es Asistente para detectar la configuración de red y la información del servidor.
6. Cuando el Servidor de Papel página aparece, seleccione el acceso remoto / VPN Server opción y, a continuación, haga clic en Siguiente.
7. En el Resumen de las selecciones página, haga clic en Siguiente.
8. 8. El Bienvenido al Routing and Remote Access Server Asistente de configuración de página se muestra.

Cómo configurar una VPN Server

1. Haga clic en Inicio, Herramientas administrativas y, a continuación, haga clic en Routing and Remote Access para abrir el encaminamiento y el acceso remoto de la consola de gestión.
2. En el árbol de consola, seleccione el servidor que desea configurar.
3. Haga clic derecho en el servidor y, a continuación, haga clic en configurar y habilitar el encaminamiento y el acceso remoto desde el menú contextual.
4. El enrutamiento y acceso remoto del servidor se inicia el asistente de configuración.
5. Haga clic en Siguiente en el Routing and Remote Access Server Asistente de configuración de página de bienvenida.
6. En la página de configuración comunes, seleccione el acceso remoto (Dial-Up Or VPN) opción. Haga clic en Siguiente.
7. En la página de acceso remoto, seleccione la casilla de verificación VPN.
8. En la página de conexión VPN, elija la interfaz que se conecta a Internet y haga clic en Siguiente.
9. Sobre la dirección IP Asignación página, selecciona automáticamente la opción si desea usar un servidor DHCP para la asignación de dirección IP para clientes remotos, o seleccionar el de un determinado rango de direcciones opción si desea especificar su propio rango de direcciones.
10. Si ha elegido la de un determinado rango de direcciones opción, procederemos a especificar el rango de direcciones de clientes remotos. Haga clic en Siguiente.
11. Sobre la Gestión de múltiples servidores de acceso remoto de la página, seleccione el No, la utilización de enrutamiento y acceso remoto para autenticar las solicitudes de conexión opción. Haga clic en Siguiente.
12. Haga clic en Finalizar en la Realización del enrutamiento y acceso remoto del servidor Asistente de configuración de página

Cómo configurar el PPTP y L2TP puertos

1. Haga clic en Inicio, Herramientas administrativas y, a continuación, haga clic en Routing and Remote Access para abrir el encaminamiento y el acceso remoto de la consola de gestión.
2. En el árbol de consola, expanda el nodo para el servidor que desea configurar.
3. Haga clic derecho en Puertos y, a continuación, seleccione Propiedades del menú contextual para abrir los puertos cuadro de diálogo Propiedades.
4. Seleccione minipuerto WAN (PPTP) o seleccionar minipuerto WAN (L2TP).
5. Haga clic en el botón Configurar.
6. Configurar el dispositivo se abre el cuadro de diálogo.
7. En el cuadro de máxima Puertos, especificar el número de conexiones que el tipo de puerto que usted ha seleccionado puede apoyar. La configuración por defecto cuando la RRAS se instala es de 5 puertos PPTP y L2TP puertos 5.
8. Si desea especificar la dirección IP de la interfaz pública a la que conectar clientes VPN, use el número de teléfono para este dispositivo en el cuadro de configuración de dispositivos cuadro de diálogo.
9. Si desea deshabilitar las conexiones para el puerto tipo, anule el uso de conexiones de acceso remoto (a la vuelta solamente) en la casilla de verificación Configurar dispositivo cuadro de diálogo.
10. Si usted no quiere permitir que el VPN específica tipo que se utilizará para la demanda de conexiones de marcación, anule la demanda de enrutamiento de marcación de conexiones (entrantes y salientes) casilla.
11. Haga clic en Aceptar para cerrar la configuración de dispositivos cuadro de diálogo.
12. Haga clic en Aceptar para cerrar los puertos cuadro de diálogo Propiedades.

Cómo instalar el ordenador en los certificados de routers VPN

Usted tiene que instalar en la computadora certificados de routers VPN cuando autenticar a través de EAP-TLS, y conectarse a través de L2TP/IPSec como la encapsulación de protocolo.

Puede instalar certificados de equipo utilizando cualquiera de los siguientes métodos:

• Navegador Web ordenador certificado de instalación
• Auto-inscripción de los certificados

Para utilizar un navegador Web ordenador certificado de instalación:

1. Conecte con el servidor de CA utiliza Internet Explorer 5,0 o superior, y las credenciales de la cuenta de administrador.
2. Puede utilizar la siguiente URL: http:// <servername> / certsrv.
3. Introduzca el apropiado nombre de usuario y contraseña en caso de que no aparecen autenticados.
4. La interfaz basada en Web para solicitar manualmente certificados se abre, y la página de bienvenida se muestra.
5. Haga clic en el solicitar un certificado opción.
6. En la siguiente página, haga clic en Opciones avanzadas Solicitud de Certificado.
7. Haga clic en el crear y enviar una solicitud a esta CA opción.
8. Sobre la petición de certificado Avanzada página, en el Certificado de plantilla de lista, seleccione Router (solicitud sin conexión).
9. En el cuadro Nombre, escriba el nombre de cuenta de usuario que efectúa la llamada router utiliza.
10. En virtud clave Opciones, seleccione la marca claves como exportables y, a continuación, seleccione el certificado de tiendas en el ordenador local certificado almacenar casilla.
11. Haga clic en el botón Enviar.
12. Cuando el certificado expedido aparece la página, haga clic en Instalar este certificado.
13. Sobre el potencial de scripting de Violación cuadro de diálogo de advertencia, haga clic en Sí.

Para instalar la computadora a través de certificados de inscripción automática:

1. Haga clic en Inicio, Herramientas administrativas y, a continuación, haga clic en Active Directory Usuarios y Computadoras para abrir el Active Directory Usuarios y Computadoras consola de administración.
2. En el árbol de consola, ampliar Active Directory Usuarios y Computadoras.
3. Localice y haga clic derecho en el dominio que contiene la CA y, a continuación, seleccione Propiedades del menú contextual.
4. Haga clic en la pestaña de política de grupo.
5. Seleccione Política predeterminada de dominio y, a continuación, haga clic en el botón "Modificar".
6. En el árbol de consola, haga clic derecho automático de petición de certificado Configuración y, a continuación seleccione Nuevo en el menú.
7. Ampliar la computadora de configuración, expanda Configuración de Windows, expanda Configuración de seguridad, ampliar las políticas de clave pública, ampliar automática de certificados y, a continuación, haga clic en Configuración de Solicitud.
8. La solicitud de certificado automático asistente se inicia.
9. Haga clic en Siguiente en la automática asistente de solicitud de certificado de página de bienvenida.
10. En las plantillas de certificado, haga clic en la computadora. Haga clic en Siguiente.
11. Seleccione CA y, a continuación, haga clic en Siguiente.
12. Haga clic en Finalizar.

Cómo configurar un router VPN para permitir la conectividad entre redes de área local

1. Haga clic en Inicio, Herramientas administrativas y, a continuación, haga clic en Routing and Remote Access para abrir el encaminamiento y el acceso remoto de la consola de gestión.
2. En el árbol de consola, seleccione el servidor que desea configurar.
3. Haga clic derecho en el servidor y, a continuación, haga clic en configurar y habilitar el encaminamiento y el acceso remoto desde el menú contextual.
4. El enrutamiento y acceso remoto del servidor se inicia el asistente de configuración.
5. Haga clic en Siguiente en el Routing and Remote Access Server Asistente de configuración de página de bienvenida.
6. En la página de configuración comunes, seleccione el acceso remoto (Dial-Up Or VPN) opción. Haga clic en Siguiente.
7. En la página de acceso remoto, seleccione la casilla del servidor VPN y, a continuación, haga clic en Siguiente.
8. En la página de conexión VPN, seleccione la interfaz de red para conectar el servidor a Internet.
9. Deje la configuración predeterminada de seguridad que permite a la interfaz seleccionada sin cambios y, a continuación, haga clic en Siguiente.
10. En la Dirección de Asignación de página, seleccione la de un determinado rango de direcciones opción y haga clic en Siguiente.
11. En la Dirección del área de distribución Asignación página haga clic en Nuevo y, a continuación procederemos a especificar un rango de direcciones para el control remoto VPN gateway. Haga clic en Siguiente.
12. Sobre la Gestión de múltiples servidores de acceso remoto de la página, seleccione el No, la utilización de enrutamiento y acceso remoto para autenticar las solicitudes de conexión opción. Haga clic en Siguiente.
13. Haga clic en Finalizar cuando la Realización del Routing y Remote Access Server Asistente de configuración de la página aparece.
14. Se le notificará que el DHCP Relay Agent tiene que ser configurado con la dirección IP del servidor DHCP para que relé DHCP mensajes pueden ser posibles a partir de sus clientes remotos.
15. Haga clic en Aceptar para acusar recibo de la presente notificación.
16. Para configurar la demanda de marcación interfaz, en el árbol de la consola de enrutamiento y el acceso remoto de la consola, seleccione las interfaces de red.
17. Desde el menú Acción, haga clic en Nueva demanda de marcación de interfaz.
18. La demanda de marcación de interfaz del asistente comienza.
19. Haga clic en Siguiente en la demanda de marcación Asistente para interfaz de página de bienvenida.
20. Introduzca un nombre para la demanda de marcación VPN interfaz y, a continuación, haga clic en Siguiente.
21. En la página Tipo de conexión, seleccione Conectar usando la red privada virtual (VPN) opción y haga clic en Siguiente.
22. En la página Tipo de VPN, seleccione el protocolo VPN que desee utilizar y, a continuación, haga clic en Siguiente. Puede dejar la selección automática de la opción por defecto sin cambios.
23. En la página Dirección de destino, proporcionar la dirección IP que corresponde a la interfaz pública de la puerta de enlace remota y, a continuación, haga clic en Siguiente.
24. En los protocolos y la seguridad página, seleccione la ruta paquetes IP en esta interfaz y, a continuación, haga clic en Siguiente.
25. Por rutas estáticas para redes remotas página, haga clic en el botón Agregar y, a continuación, introduzca la dirección de subred LAN para el control remoto de LAN en la Static Route cuadro de diálogo.
26. Haga clic en Aceptar y, a continuación, haga clic en Siguiente.
27. Especifique el nombre de usuario, contraseña y dominio para fines de autenticación y haga clic en Siguiente.
28. Haga clic en Finalizar en el Finalización de la demanda de marcación Asistente para interfaz de la página.
29. Ahora tiene que configurar la interfase para una conexión persistente.
30. En el árbol de la consola de enrutamiento y el acceso remoto de la consola, seleccione la demanda de marcación de interfaz que desea configurar y, a continuación, seleccione el menú Acción. Haga clic en el comando Opciones en el menú Acción.
31. Haga clic en conexión persistente y haga clic en Aceptar.
32. En el árbol de la consola de enrutamiento y el acceso remoto de la consola, expandir el nodo de enrutamiento IP.
33. Seleccionar rutas para verificar que la ruta estática a la subred LAN remoto está configurado. La ruta estática se exhibirán en el panel de detalles.
34. Para configurar el filtrado de paquetes propiedades, seleccione la demanda de marcación de interfaz y seleccione Propiedades en el menú de acceso directo.
35. En la pestaña General, seleccione Filtros entrantes y, a continuación, seleccione Nuevo.
36. Especifique la subred LAN adecuada información. Haga clic en Aceptar.
37. Seleccione la gota de todos los paquetes excepto los que cumplan los criterios por debajo de opción y, a continuación, haga clic en Aceptar.
38. Seleccione la demanda de marcación de interfaz y seleccione Propiedades en el menú de acceso directo.
39. En la pestaña General, seleccione Filtros de salida y, a continuación, seleccione Nuevo.
40. Especifique la subred LAN adecuada información. Haga clic en Aceptar.
41. Seleccione la gota de todos los paquetes excepto los que cumplan los criterios por debajo de opción y, a continuación, haga clic en Aceptar.
42. Haga clic en Aceptar de nuevo.
43. En el árbol de la consola de enrutamiento y el acceso remoto de la consola, seleccione la demanda de marcación circuito de Interfaces de red y, a continuación, seleccione Conectar el mando de el menú Acción.
44. Examine la información en la columna de estado de conexión y la columna Estado para verificar la situación y estado del túnel.

Cómo agregar una conexión VPN (manualmente)

Si desea agregar una conexión VPN a través de la ruta y acceso remoto de la consola, usted tiene que añadir manualmente a las interfaces de red nodo.

1. Haga clic en Inicio, Herramientas administrativas y, a continuación, seleccione el encaminamiento y el acceso remoto para abrir el encaminamiento y el acceso remoto de la consola.
2. En el árbol de consola, seleccione el nodo Interfaces de red.
3. Haga clic derecho en el nodo Interfaces de red y, a continuación, seleccione la nueva demanda de marcación de la interfaz de menú de acceso directo.
4. La demanda de marcación interfaz de asistente se inicia.
5. Siga las indicaciones de la demanda Dial Interface asistente para añadir manualmente la conexión VPN.

Cómo permitir que el DHCP Relay Agent en un router interfaz

1. Haga clic en Inicio, Herramientas administrativas y, a continuación, haga clic en Enrutamiento y acceso remoto para abrir el encaminamiento y el acceso remoto de la consola.
2. Expandir el nodo de enrutamiento IP en el árbol de la consola.
3. Haga clic derecho en el DHCP Relay Agent nodo y, a continuación, seleccione Nueva interfaz de acceso directo desde el menú.
4. Seleccione la interfaz que se encuentra en la misma subred que los clientes DHCP.
5. Haga clic en Aceptar.
6. En el DHCP Relay cuadro de diálogo Propiedades, asegúrese de que los paquetes DHCP Relay esté seleccionada en la ficha General.
7. Puede cambiar el conde-Hop Umbral de arranque y los valores umbral.
8. Haga clic en Aceptar.

Cómo agregar una ruta

1. Haga clic en Inicio, Herramientas administrativas y, a continuación, Routing and Remote Access para abrir el encaminamiento y el acceso remoto de la consola de gestión.
2. En el árbol de consola, haga clic derecho en rutas estáticas y, a continuación, seleccione Nuevo Static Route de el menú contextual.
3. Cuando el Static Route cuadro de diálogo se abre, proporcionar la información adecuada para los siguientes valores:
   • Interfaz
   • Destino
   • Máscara de red
   • Gateway
   • Métrico parámetros
4. Haga clic en Aceptar.

¿Cómo crear filtros de paquete IP

Puede configurar la demanda de marcación filtros, y de entrada y de salida de filtrado de paquetes para gestionar tanto de entrada y salida de acceso a los recursos a través del túnel VPN. Por filtrado de paquetes, las normas utilizadas pueden basarse en lo siguiente:

• Fuente dirección
• Dirección de destino
• Fuente puerto TCP
• Destino puerto TCP
• Fuente puerto UDP
• El puerto UDP de destino
• Tipo de protocolo

Para configurar filtros de paquetes entrantes:

1. Haga clic en Inicio, Herramientas administrativas y, a continuación, haga clic en Routing and Remote Access para abrir el encaminamiento y el acceso remoto de la consola de gestión.
2. En el árbol de consola, seleccione el servidor que desea configurar.
3. Expandir el nodo de enrutamiento IP para mostrar el General sub-nodo.
4. Haga clic en la general sub-nodo.
5. En el panel de detalles de la ruta y la consola de acceso remoto, seleccione la interfaz de la demanda de marcación.
6. Haga clic en el menú Acción y, a continuación, seleccione el comando Propiedades.
7. Cuando la demanda de marcación interfaz de cuadro de diálogo Propiedades se abre a continuación, seleccione Filtros entrantes en la ficha General.
8. Cuando los filtros entrantes cuadro de diálogo se abre a continuación, haga clic en Nuevo.
9. Añadir el IP Filter cuadro de diálogo se abre.
10. Especifique los parámetros deseados para el filtro de entrada.
11. Haga clic en Aceptar.

Solución de problemas del router a router VPN

Unas pocas directrices para la solución de problemas de problemas relacionados con router a router VPN se resumen a continuación:

• La opción del router y la LAN opción debe ser habilitada en el servidor de acceso remoto. Usted puede verificar esto a través de la ruta y la consola de acceso remoto, control de la configuración en la ficha General de Propiedades del servidor cuadro de diálogo.
• Cada servidor de acceso remoto debe estar configurado para manejar el número adecuado de las conexiones. Tiene que verificar que cada servidor tiene el número suficiente de los puertos especificados en los puertos nodo de la ruta y acceso remoto de la consola.
• Cada servidor de acceso remoto deben tener el enrutamiento IP Habilitar la opción seleccionada. Verificar esta accediendo a la ruta y acceso remoto de la consola, y comprobar la configuración de esta opción en la pestaña de IP del servidor cuadro de diálogo Propiedades.
• Usted tiene que asegurarse de que las rutas estén correctamente configurados en el servidor de acceso remoto para el tráfico destinado a la otra red que se remitirá al buen router VPN.
• La conexión VPN debe tener los permisos adecuados en el dial-en propiedades de la cuenta de usuario y tu en las políticas de acceso remoto.
• Los ajustes especificados en sus políticas de acceso remoto no debería entrar en conflicto con el acceso remoto del servidor configurado propiedades.
• La demanda de marcación router, y respondiendo servidor de acceso remoto y acceso remoto política debe utilizar al menos un método de autenticación común. También deberían estar utilizando un nivel de cifrado o la fuerza.
• El servidor de acceso remoto en cada extremo de la conexión tiene que ser parte de la RAS y la NIC Servidores de grupo en el dominio local.

Últimas entradas de blog

• Nokia E71 - El iPhone Killer

• Libre registros de antecedentes penales

• JVC DLA-RS2 proyector de cine en casa

• Foma SH706i Symbian OS

• Seagate HDD 1.5TB

• M-Audio Ultimate Orejas - iPhone Auriculares

• iPhone Fanboy T-Shirts

• Mochila para bicicletas

• Xbox 360 - Habiendo reducido drásticamente los precios

• Kodak Zi6