Category Archives: Conectividad de Red

Resolución de Problemas de Conectividad (No puedo conectarme a …) – Resolución de Nombres


Si ya leyó la nota anterior (“Resolución de Problemas de Conectividad (No puedo conectarme a …) – Conectividad IP”), en esta comenzaremos con el segundo posible problema que es el llamado resolución de nombres, ya que normalmente cuando se desea conectar desde una máquina a otra no usamos la dirección IP sino el nombre de la misma

Si podemos conectar dos máquinas usando la dirección IP, pero no el nombre, entonces, el problema es que no se puede resolver el nombre, o se resuelve pero a una dirección incorrecta

Resolución de nombres es el proceso de a partir de un nombre de máquina, obtener la dirección IP correspondiente

Esta parte tiene muchas posibilidades porque hay diferentes nombres (Nombre NetBIOS, Hostname y FQDNs (“Fully Qualified Domain Names”) cada uno con sus características y métodos propios de resolución, e inclusive depende su uso si el ambiente es de Grupo de Trabajo o Dominio Active Directory, la aplicación usada, la versión del sistema operativo, y como si fuera poco cómo está configurado

Sigue leyendo

Resolución de Problemas de Conectividad (No puedo conectarme a …) – Conectividad IP


Creo que uno de los problemas más veces preguntado es “¿Por qué no puedo conectarme a una máquina o servicio? Es una de las preguntas que se repite constantemente en los foros de soporte, o inclusive puedo verlo a veces en las palabras de búsqueda que llegan a este blog

E inclusive muchas veces la pregunta está formulada como “No puedo ver a …” determinada máquina. Esto es totalmente diferente a tener conectividad o no. Cuando alguna pregunta comienza así generalmente es porque la está buscando por el entorno de red, y esto no tiene relación con poder conectarse o no. El entorno de red está creado por servicios que son totalmente independientes de los protocolos que permiten conectividad. “Verla” no siempre permite conectarse, y “Conectarse” no implica siempre poder verla :)

Así que voy a hacer dos o tres notas, sobre este tema, que en realidad involucra tres temas diferentes:

  1. Conectividad IP
  2. Resolución de nombres de máquina
  3. Cortafuegos y existencia de servicio que espere conexión

En esta primera nota comenzaré con el tema conectividad IP

Sigue leyendo

Primer Inicio de Sesión por VPN


Trasladar una máquina de la red de la empresa fuera de la red, como todos sabemos, no causa problemas de inicio de sesión con una cuenta de usuario de Dominio, esto es así porque si el usuario ya había iniciado sesión en ese equipo, entonces localmente hay “cacheada” una copia de la contraseña, por lo cual no ofrece ningún problema inciar sesión con una cuenta del Dominio

Pero ¿qué sucede si se tratara de un usuario que nunca inció sesión anteriormente en dicho equipo? la respuesta es que no podrá hacerlo, ya que no se puede contactar a un Controlador de Dominio

La solución no es compleja: se debería poder tener una conexión VPN a la red del Dominio para permitir la autenticación y autorización del usuario, aún antes del incio de sesión

Esto implica tener que hacer un agregado a la pantalla de incio de sesión que permita el inicio a través de VPN

Sigue leyendo

Windows Server 2016 – TP5: Creación de Redes NAT (“NAT-Switch”)


Una de las cosas que faltaban en Hyper-V, para proveer las capacidades de productos que compiten, era la posibilidad de crear redes tipo NAT. Esto ya no es así tanto para Windows Server 2016, como para Hyper-V en Windows 10

La creación de estas redes NAT, por lo menos por ahora, no está disponible a través de la interfaz gráfica, pero se puede hacer en forma sencilla a través de PowerShell, son sólo tres líneas de comando

Sigue leyendo

VMware – Redes en Laboratorio de Pruebas


Los ambientes de prueba, aunque a veces son sencillos, no siempre es el caso. Además uno comienza con una simple configuración que luego va creciendo y complicándose

Las diferentes clases de redes que provee cada aplicación de virtualización a veces generan confusiones, así que en este caso decidí mostrar la configuración de mi ambiente, y explicando cómo y el porqué de cada red

En mi caso todas las máquinas son virtuales, y la aplicación de virtualización es VMware Workstation. Alguno se preguntará el motivo de no usar Hyper-V, y la respuesta es sencilla: hasta Windows Server 2012 R2, Hyper-V no permite anidar virtualización. Se promete para Windows Server 2016, y aunque por ahora en versión beta, lo he probado en “”Nested Virtualization” – [(Virtual en Virtual) en Virtual] en Virtual

La infraestructura de redes es como muestra el siguiente diagrama, pero vamos a ir revisando de a pasos y cómo se llega

Sigue leyendo

Conectando Clientes a la Red por VPN – Qué Protocolo Usar


En el blog ya he escrito varias notas sobre el tema de conectar clientes a la red usando VPNs (“Virtual Private Networks”), algunas con Windows Server 2008 y otras con Windows Server 2012 (R2). Pueden consultarlas fácilmente utilizando sobre el margen izquierdo la búsqueda de “VPN”

En esta nota, en lugar de poner el foco en cómo hacerlo, aunque lo muestro, lo dedicaré más al tema de la comparativa entre los cuatro protocolos posibles: PPTP, SSTP, IKEv2 y L2TP-IPSec, y las ventajas e inconvenientes de cada uno

Utilizaré la siguiente infraestructura:

DiagramaVPN4

Sigue leyendo

Cambiar Perfil de Red Pública a Privada o Privada a Pública (Fácil)


Hace varios años, el 22-10-11 para ser exactos, publiqué una nota sobre cómo cambiar de red pública a privada (“Cómo Cambiar en Windows de Red Pública a Privada”) pero hace poco tiempo descubrí un procedimiento mucho más sencillo, y que además puede hacer el cambio en ambos sentidos

El se hace sólo con dos comandos desde PowerShell

Sigue leyendo

Definir Rutas IPv4 por DHCP


Hay una posibilidad poco utilizada, o conocida incluso, como es la asignación de entradas en la tabla de enrutamiento (“Routing Table”) que puede hacerse mediante el servicio DHCP

Justamente por poco utilizada o desconocida es que he decidido hacer esta pequeña nota

Además, actualmente aún en pequeñas empresas se suelen tener más de una subred IP, donde por un lado se sale a Internet, y por otro se conecta a otras subredes internas

Sigue leyendo

Reunión: Conectar en Forma Remota a la Red por VPN


La conexión remota a la red de una organización es un tema del que recibo muchas consultas, sobre todo para que los administradores de la red puedan conectarse desde sitios remotos, ya sea una delegación, o inclusive desde su propia casa

Por este motivo es que he preparado una nueva reunión virtual gratuita para el que desee inscribirse y asistir

También servirá para despejar dudas sobre cómo funciona la Capacitación Virtual que ofrezco desde este blog

Lo que demostraré es la configuración de un servidor VPN en ambiente de Dominio, y las configuraciones necesarias para que una cuenta administradora pueda ingresar tanto a recursos compartidos como a Escritorio Remoto para Administración de un Controlador de Dominio, desde una máquina que simula ser personal y desde un ambiente hogareño

Para aprovechar mejor la reunión es necesario que los asistentes tengan conocimientos básicos de IPv4

La haré el Martes 8 de Septiembre en el mismo horario que las anteriores: 14 hs (2:00 PM) GMT-3 con una duración aproximada de 2 horas

El encuentro será, como otras veces, en forma virtual a través de Internet
Utilizaré TeamViewer QuickJoin Free, que es una aplicación que aunque requiere privilegios de administrador local, se puede usar sin instalación. Tengo un tutorial hecho, si alguno no la conoce, o si quiere una ayuda para comenzar a utilizarla, junto con el correo de aceptación de participación enviaré el enlace para acceder al instructivo

Es necesario en forma imprescindible contar con audio, para poder escuchar y si desean para poder hacer preguntas; siempre trato que sea lo más interactiva posible. También pueden preguntar con el sistema de “chat” de la aplicación

El que desee asistir, simplemente ponga un comentario en esta nota (no los publicaré) para así poder enviarle por correo electrónico las instrucciones para inscribirse

Con el objetivo de tener una “reunión” y no una conferencia, limito la cantidad de asistentes y de esa forma poder tener interactividad con preguntas, respuestas, y diferentes puntos de vista
Por lo tanto el que desee anotarse le recomiendo hacerlo lo antes posible para tener reservado su lugar. Respetaré estrictamente el orden de pedidos hasta llegar al máximo de asistentes

Sólo una solicitud muy importante, no anotarse si luego no asisten, ya que la cantidad de asistentes es reducida, y le quitan el lugar a alguien más que desee asistir

Gracias

 

[Actualización]

Ya se he completado la cantidad máxima de asistentes para esta reunión. Tanto que tendré que hacer dos reuniones con este tema

Gracias a todos

Implementar iSCSI SAN con MPIO (Multipath I/O)


En estos tiempos donde hay servicios críticos para el funcionamiento de los sistemas, donde se ha avanzado mucho en tener los equipos virtualizados, o inclusive los servidores de archivos, entre otros, es crítico proveer tolerancia a fallas

Si revisan el blog encontrarán varias notas referidas a los temas nombrados desde un “Cluster Hyper-V” hasta servidor de archivos con alta disponibilidad
Pero aunque hemos visto la redundancia en cuanto a equipos, hasta ahora a quedado sin ver la parte de conectividad de red

Esta vez vamos a ver cómo podemos implementar tolerancia a fallas para el acceso de un servidor de archivos a una SAN, aunque sería totalmente análogo si fuera un “Cluster” de virtualización, y además mejoras en el rendimiento

La infraestructura que utilizaré se muestra a continuación:

MPIO

Sigue leyendo

Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 5 de 5]


En esta última de la serie de notas que preparé sobre este tema veremos cómo podemos mejorar la seguridad de lo hecho anteriormente utilizando L2TP+IPSec pero con autentificación de máquinas mediante certificados digitales

El cambio en sí es muy sencillo, lo que puede ser de más dificultad es que en esta prueba de laboratorio debemos ahora sí disponer de una Autoridad Certificadora, y un servicio DNS para resolver nombres de máquina

Vuelvo a poner el diagrama para que sea claro lo que estamos haciendo

Sigue leyendo

Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 4 de 5]


En la nota anterior “Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 3 de 5]” ya hemos hecho la conexión entre los sitios mediante VPN utilizando PPTP

En esta nota comenzaremos cambiando PPTP con un protocolo más seguro, como es L2TP+IPSec

La utilización de IPSec tiene ventajas en cuanto a seguridad, pero tiene inconvenientes en cuanto a requisitos. Una buena implementación de IPSec requiere por lo menos la utilzación de certificados digitales lo cual en algunos casos puede complicar su implementación

Por lo tanto implementaré primero, y en esta nota, usando “Shared Secret” (Secreto Compartido) que aunque no es lo mismo tiene una fácil implementación, y recién para la siguente nota utilizaré certificados

Recuerdo la infraestructura utilizada

Sigue leyendo

Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 3 de 5]


Y siguiendo con esta serie de notas, teniendo ya configurado RTR1 de la nota anterior “Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 2 de 5]” en esta veremos la configuración complementaria que debemos hacer en RTR2

Y además por supuesto haremos y demostraremos la conexión por PPTP

Recuerdo la infraestructura utilizada

Sigue leyendo

Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 2 de 5]


Continuando la nota anterior “Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 1 de 5]” y ya teniendo toda la infraestructura hecha, en esta nota vamos a comenzar la configuración

Específicamente en esta ocasión veremos la configuración RTR1, dejando la de RTR2 para la próxima. Quizás alguien se pregunte el motivo de esto, lo hago así pues la configuración es muy parecida, y justamente por ese motivo es que muchas veces se producen inconvenientes, son parecidas pero no iguales

Además, en esta ya crearemos la conexión VPN utilizando PPTP

Para recordar pongo la figura de la infraestructura utilizada. Para esta parte necesitaremos solamente la máquina RTR1

Sigue leyendo

Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 1 de 5]


Hace tiempo hice dos notas sobre el tema de conectar sitios geográficos utillizando una conexión VPN, primero fue con Windows Server 2008, y luego con Windows Server 2012 no R2

Son pocas las diferencias entre W2012 y W2012R2, pero lo que me ha motivado a hacer esta nota es porque el objetivo es demostrar primero PPTP, luego L2TP con “Shared Secret”, y finalmente L2TP con IPSec

Otro objetivo de esta nota, y aprovechando que hemos visto ya varias sobre VMware Workstation, donde preparo todas estas demostraciones, es ver algunas de las configuraciones muy útiles que provee para este tipo de pruebas

Sigue leyendo

Windows Server 2012 R2: Resolución de Nombres de Máquina (Incluye Capturas de Red Explicadas)


Se conoce con “Resolución de Nombres de Máquina” al procedimiento por el cual cuando una máquina quiere contactar a otra, usando el nombre de destino, debe resolver cuál es la dirección IP de la máquina de destino

La posible complicación, es que en realidad, y por omisión, cada máquina perteneciente a un Dominio Active Directory tiene dos nombres que pueden ser diferentes: el nombre NetBIOS, y el “Hostname” que forma parte del FQDN (“Fully Qualified Domain Name”)
Para aclarar y por las dudas, si el “Hostname” es servidor, el FQDN es servidor.dominio.sufijo

Además hay que tener en cuenta que hay métodos para resolución de nombres NetBIOS, y otros diferentes para resolver “Hostnames/FQDNs”; y cada uno tiene un orden en particular que ha cambiado en diferentes versiones del sistema operativo. Y como si fuera poca la complicación, independientemente del nombre que use la aplicación, el sistema si no puede resolver de una forma, intentará por la otra

Vamos a ver el tema, con explicación, de cómo se resuelven los nombres, inclusive con capturas del tráfico de red donde podemos ver realmente cómo trabaja

Sigue leyendo

Windows Server 2012 R2 – “Work Folders” – [Actualizado]


Una de las novedades de Windows Server 2012 R2, en combinación con clientes Windows 8.1 es “Work Folders”, algo en general poco conocido, así que he decidido hacer una demostración simple en ambiente de pruebas de la configuración y el funcionamiento

[Actualización] Recientemente, el 24 de Abril de 2014, Microsoft ha incluido la posibilidad de usar “Work Folders” con Windows 7. La novedad está reportada en: Work Folders for Windows 7 – The Storage Team at Microsoft – File Cabinet Blog y las correspondientes descargas en:

Primero debemos explicar qué es “Work Folders”. Esta funcionalidad permite tener un servidor de archivos donde se almacenan en forma centralizada, datos que pueden ser accedidos desde cualquier máquina del Dominio, e inclusive desde máquinas que no forman parte del Dominio, no lo he podido probar pero Microsoft se refiere también a otros tipos de dispositivos, e inclusive aunque tampoco lo haré acá, para simplificar y poder comprender el proceso, publicar el acceso externo a Internet

Resumiendo: acceso desde cualquier máquina o dispositivo a un almacenamiento centralizado de datos, sin importar la ubicación del usuario o dispositivo

Sigue leyendo

Windows Server 2012 (R2): Configurar Servidor VPN con “Network Policies”


En la nota anterior (“Windows Server 2012 (R2): Configurar Servidor VPN”) hemos visto cómo configurar el servicio VPN (Virtual Private Networks) para permitir las conexiones remotas a la red de la forma más simple posible, aunque no la mejor para todos los casos, como es la autorización de acceso remoto usuario por usuario, y sin ningún tipo de restricción prácticamente

En esta ocasión, y usando la misma estructura creada, veremos la utilización de Network Policy Server (NPS) como servidor RADIUS, para facilitar y eventualmente limitar posibles restricciones. En este ejemplo desarrollaré la autorización mediante grupos de Active Directory, y mostraré algunas de las otras posibilidades

Sigue leyendo

Windows Server 2012 (R2): Configurar Servidor VPN


En esta nota veremos la configuración de un servidor para permitir la conexión de clientes desde ubicaciones remotas, con el método de uso más común como son las conexiones VPN

En esta primera nota sobre el tema desarrollaré el ejemplo más simple: autorización por usuario y protocolo PPTP. De acuerdo a la cantidad de visitas veré de complementarla con otras opciones, como ser: autorización por grupos u otras condiciones, y con otros protocolos

El tema lo he tratado con anterioridad, pero sobre Windows Server 2008 R2, y en esta nota lo actualizamos a Windows Server 2012 R2, que aunque conceptualmente es igual, hay cambios en la interfaz

La estructura que utilizaremos es simple, y aún se podría simplificar más, por ejemplo la carpeta compartida de prueba podría estar en DC1, y no se necesita la máquina SRV1, que yo he usado para que sea más completa la demostración

Sigue leyendo

Windows Server 2012 (R2): Hyper-V Demostrando Redes External, Private e Internal


Continuando esta serie de notas donde hemos instalado Hyper-V, configurado redes, y creado una máquina de “Generation 1” y otra máquina de “Generation 2” en esta nota vamos a aprovechar los equipos virtuales creados para demostrar la funcionalidad de los diferentes clases de red en Hyper-V

Sigue leyendo