Configuración de las tarjetas de red
Para que no confundir cambiamos
los nombres de cada tarjeta de red por los nombres de Internet que será la
tarjeta de red por la cual saldrá a Internet y la otra con nombre Red Local que
será por la que accedan los usuarios de la red local a Internet.
Tarjeta Internet: En ella se
pondrá una IP, una máscara de red, la puerta de enlace, DNS principal y DNS
alternativo uno público. Por ejemplo como se muestra en la siguiente imagen:
Tarjeta Red Local: En ella se
pondrá una IP, una máscara de red de red local, DNS principal de la red local y
DNS alternativo uno público. Por ejemplo como se muestra en la siguiente
imagen:
Configuración del servicio de enrutamiento de acceso a Internet
Abrimos Enrutamiento y acceso
remoto como se muestra en la siguiente imagen:
Pulsamos con el botón secundario
y elegimos la opción Configurar y habilitar Enrutamiento y acceso remoto como
se muestra a continuación:
En la ventana de asistente que se
abre de información pulsamos en siguiente:
En la ventana siguiente elegimos
la opción Acceso a redes privadas virtuales (VPN) y pulsamos en siguiente como
se muestra a continuación:
En la siguiente ventana elegimos
la interfaz por la cual se va a salir a Internet y pulsamos en siguiente como
se muestra en la siguiente imagen:
En la siguiente ventana elegimos
la asignación de dirección IP como se muestra en la siguiente ventana:
En la siguiente ventana, si
deponemos de un servidor RADIUS elegimos la opción si y si no disponemos de él
elegimos no como en este ejemplo y pulsamos en siguiente como se muestra en la
siguiente imagen:
En la ventana siguiente se
muestra un resumen de lo que se va a realizar en el servidor y pulsamos finalizar como se muestra a
continuación:
Configuración en el cliente VPN
En el cliente agregamos la VPN
con la IP pública estática que nos tiene asignada nuestro proveedor de
Internet.
NOTA: Para esta última configuración se debe disponer de un router específico
en el cual hay que abrirle varios puertos. Puerto 1723 TCP y 47 UDP. Dependiendo del router, es posible que deba configurar la salida desde el equipo cliente. Si no se permite la conexión a un usuario, se le deberá permitir el acceso remoto desde Usuarios y equipos de Active Directory o desde la directiva de acceso remoto del servidor de enrutamiento y acceso remoto.