Está en la página 1de 9

INSTITUTO TECNOLOGICO DE TEPIC

PRACTICA DE REDES

"INSTALACION Y CONFIGURACION DE UNA VPN SITE TO SITE"

INTEGRANTES: Aguirre Cervantes Luis Gerardo Padilla Aspericueta Carlos Mario

Villareal Alvares Felipe Villalobos Montiel Roberto Carlos Virgen Luna Geovanny

IPSec sobre VPN en Windows 2003 Server


Esquema general de la VPN

Configuracin del enrutamiento y acceso remoto.

Para que los paquetes puedan pasar de una red a otra, necesitamos decirle a los servidores VPN que ruta es la que debern seguir, para ello hacemos lo siguiente. Hacemos clic en el servidor de enrutamiento y acceso remoto (Inicio/Herramientas Administrativas). Expandimos el rbol Enrutamiento IP . Damos clic derecho sobre Rutas Estticas y damos clic sobre Nueva ruta esttica . En interfaz seleccionamos la tarjeta que tiene la IP externa. En destino agregamos la IP de la red destino. Agregamos su mscara de red. Y en puerta de enlace colocamos la IP externa del otro servidor. Damos clic en Aceptar. Para probar que ya se encuentra activada la ruta, daremos un ping del cliente de la red A a la red B. Nota: Esto se debe de hacer en ambos servidores.

Agregar la poltica de seguridad IPSec Dar clic en inicio/Ejecutar y escribimos secpol.msc. Daremos clic derecho sobre Directivas de Seguridad IP en el equipo local y despus en Crear Directiva de seguridad de IP. Clic en siguiente y despus el nombre para la directiva, y clic en siguiente. Desactivar la casilla de verificacin Activar la regla de respuesta predeterminada y clic en siguiente. Clic sobre Finalizar, (Dejando activa la casilla de verificacin de Edicin).

Generar una lista de filtros desde la Red A a la Red B En las propiedades de la nueva Directiva, desactivar la casilla de verificacin Usar asistente para agregar y despus clic en agregar para establecer una nueva regla. En la pestaa de Reglas, clic en Agregar, desmarcando la casilla de verificacin de Usar asistente para agregar En la pestaa de Lista de filtros de IP damos clic en agregar Y en la ventana de Lista de filtros de IP damos clic en agregar

En direccin de origen, seleccionamos Una subred IP determinada e introducimos la IP de la red A. En direccin de destino, seleccionamos Una subred IP determinada e introducimos la IP de red B. Desactivamos la casilla de Reflejado .

Generar una lista de filtros de Red B a Red A En las propiedades de la nueva Directiva, desactivar la casilla de verificacin Usar asistente para agregar y despus clic en agregar para establecer una nueva regla. En la pestaa de Reglas, clic en Agregar, desmarcando la casilla de verificacin de Usar asistente para agregar

En la pestaa de Lista de filtros de IP damos clic en agregar Y en la ventana de Lista de filtros de IP damos clic en agregar En direccin de origen, seleccionamos Una subred IP determinada e introducimos la IP de la red B. En direccin de destino, seleccionamos Una subred IP determinada e introducimos la IP de red A. Desactivamos la casilla de Reflejado .

Nota: Esto se debe hacer en ambos servidores.

Accin de filtrado

La accin de filtrado, especfica si esta regla negocia para trfico de red seguro, y como es que debe hacerlo. Clic sobre agregar Seleccionar Negociar la seguridad Despus clic sobre agregar Y seleccionamos Integridad y cifrado Clic en aceptar y aceptar.

Tipo de conexin En esta parte definimos a qu tipo de trfico se aplicara la regla, seleccionamos Red de rea local Configuracin del tnel Aqu seleccionamos El extremo del tnel se especifica mediante esta direccin IP y colocamos la IP externa del mismo servidor.

Mtodos de autenticacin Se especifica cmo se establece la confianza entre los equipos. Clic en agregar Damos clic sobre Use esta cadena Y escribimos cualquier palabra. Clic en aceptar Nota: Esto se debe hacer en ambas partes del servidor, y deben colocar la misma palabra en Mtodos de autenticacin.