Archivos por Etiqueta: Conectividad de Red

Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 4 de 5]


En la nota anterior “Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 3 de 5]” ya hemos hecho la conexión entre los sitios mediante VPN utilizando PPTP

En esta nota comenzaremos cambiando PPTP con un protocolo más seguro, como es L2TP+IPSec

La utilización de IPSec tiene ventajas en cuanto a seguridad, pero tiene inconvenientes en cuanto a requisitos. Una buena implementación de IPSec requiere por lo menos la utilzación de certificados digitales lo cual en algunos casos puede complicar su implementación

Por lo tanto implementaré primero, y en esta nota, usando “Shared Secret” (Secreto Compartido) que aunque no es lo mismo tiene una fácil implementación, y recién para la siguente nota utilizaré certificados

Recuerdo la infraestructura utilizada

Sigue leyendo

Anuncios

Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 3 de 5]


Y siguiendo con esta serie de notas, teniendo ya configurado RTR1 de la nota anterior “Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 2 de 5]” en esta veremos la configuración complementaria que debemos hacer en RTR2

Y además por supuesto haremos y demostraremos la conexión por PPTP

Recuerdo la infraestructura utilizada

Sigue leyendo

Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 2 de 5]


Continuando la nota anterior “Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 1 de 5]” y ya teniendo toda la infraestructura hecha, en esta nota vamos a comenzar la configuración

Específicamente en esta ocasión veremos la configuración RTR1, dejando la de RTR2 para la próxima. Quizás alguien se pregunte el motivo de esto, lo hago así pues la configuración es muy parecida, y justamente por ese motivo es que muchas veces se producen inconvenientes, son parecidas pero no iguales

Además, en esta ya crearemos la conexión VPN utilizando PPTP

Para recordar pongo la figura de la infraestructura utilizada. Para esta parte necesitaremos solamente la máquina RTR1

Sigue leyendo

Windows Server 2012 R2 – Conectando Sitios por VPN (Site To Site VPN) con L2TP-IPSec [Parte 1 de 5]


Hace tiempo hice dos notas sobre el tema de conectar sitios geográficos utillizando una conexión VPN, primero fue con Windows Server 2008, y luego con Windows Server 2012 no R2

Son pocas las diferencias entre W2012 y W2012R2, pero lo que me ha motivado a hacer esta nota es porque el objetivo es demostrar primero PPTP, luego L2TP con “Shared Secret”, y finalmente L2TP con IPSec

Otro objetivo de esta nota, y aprovechando que hemos visto ya varias sobre VMware Workstation, donde preparo todas estas demostraciones, es ver algunas de las configuraciones muy útiles que provee para este tipo de pruebas

Sigue leyendo

Windows Server 2012 R2: Resolución de Nombres de Máquina (Incluye Capturas de Red Explicadas)


Se conoce con “Resolución de Nombres de Máquina” al procedimiento por el cual cuando una máquina quiere contactar a otra, usando el nombre de destino, debe resolver cuál es la dirección IP de la máquina de destino

La posible complicación, es que en realidad, y por omisión, cada máquina perteneciente a un Dominio Active Directory tiene dos nombres que pueden ser diferentes: el nombre NetBIOS, y el “Hostname” que forma parte del FQDN (“Fully Qualified Domain Name”)
Para aclarar y por las dudas, si el “Hostname” es servidor, el FQDN es servidor.dominio.sufijo

Además hay que tener en cuenta que hay métodos para resolución de nombres NetBIOS, y otros diferentes para resolver “Hostnames/FQDNs”; y cada uno tiene un orden en particular que ha cambiado en diferentes versiones del sistema operativo. Y como si fuera poca la complicación, independientemente del nombre que use la aplicación, el sistema si no puede resolver de una forma, intentará por la otra

Vamos a ver el tema, con explicación, de cómo se resuelven los nombres, inclusive con capturas del tráfico de red donde podemos ver realmente cómo trabaja

Sigue leyendo

Windows Server 2012 R2 – “Work Folders” – [Actualizado]


Una de las novedades de Windows Server 2012 R2, en combinación con clientes Windows 8.1 es “Work Folders”, algo en general poco conocido, así que he decidido hacer una demostración simple en ambiente de pruebas de la configuración y el funcionamiento

[Actualización] Recientemente, el 24 de Abril de 2014, Microsoft ha incluido la posibilidad de usar “Work Folders” con Windows 7. La novedad está reportada en: Work Folders for Windows 7 – The Storage Team at Microsoft – File Cabinet Blog y las correspondientes descargas en:

Primero debemos explicar qué es “Work Folders”. Esta funcionalidad permite tener un servidor de archivos donde se almacenan en forma centralizada, datos que pueden ser accedidos desde cualquier máquina del Dominio, e inclusive desde máquinas que no forman parte del Dominio, no lo he podido probar pero Microsoft se refiere también a otros tipos de dispositivos, e inclusive aunque tampoco lo haré acá, para simplificar y poder comprender el proceso, publicar el acceso externo a Internet

Resumiendo: acceso desde cualquier máquina o dispositivo a un almacenamiento centralizado de datos, sin importar la ubicación del usuario o dispositivo

Sigue leyendo

Windows Server 2012 (R2): Configurar Servidor VPN con “Network Policies”


En la nota anterior (“Windows Server 2012 (R2): Configurar Servidor VPN”) hemos visto cómo configurar el servicio VPN (Virtual Private Networks) para permitir las conexiones remotas a la red de la forma más simple posible, aunque no la mejor para todos los casos, como es la autorización de acceso remoto usuario por usuario, y sin ningún tipo de restricción prácticamente

En esta ocasión, y usando la misma estructura creada, veremos la utilización de Network Policy Server (NPS) como servidor RADIUS, para facilitar y eventualmente limitar posibles restricciones. En este ejemplo desarrollaré la autorización mediante grupos de Active Directory, y mostraré algunas de las otras posibilidades

Sigue leyendo

Windows Server 2012 (R2): Configurar Servidor VPN


En esta nota veremos la configuración de un servidor para permitir la conexión de clientes desde ubicaciones remotas, con el método de uso más común como son las conexiones VPN

En esta primera nota sobre el tema desarrollaré el ejemplo más simple: autorización por usuario y protocolo PPTP. De acuerdo a la cantidad de visitas veré de complementarla con otras opciones, como ser: autorización por grupos u otras condiciones, y con otros protocolos

El tema lo he tratado con anterioridad, pero sobre Windows Server 2008 R2, y en esta nota lo actualizamos a Windows Server 2012 R2, que aunque conceptualmente es igual, hay cambios en la interfaz

La estructura que utilizaremos es simple, y aún se podría simplificar más, por ejemplo la carpeta compartida de prueba podría estar en DC1, y no se necesita la máquina SRV1, que yo he usado para que sea más completa la demostración

Sigue leyendo

Windows Server 2012 (R2): Hyper-V Demostrando Redes External, Private e Internal


Continuando esta serie de notas donde hemos instalado Hyper-V, configurado redes, y creado una máquina de “Generation 1” y otra máquina de “Generation 2” en esta nota vamos a aprovechar los equipos virtuales creados para demostrar la funcionalidad de los diferentes clases de red en Hyper-V

Sigue leyendo

Implementando IPv6: DHCPv6, ROUTERv6, “Managed Address” y “Other Stateful”


Como hemos visto en la nota anterior, extrapolar nuestros conocimientos de IPv4 a IPv6 no es tan sencillo como parece

Algo tan sencillo como es la implementación de un servidor DHCP puede darnos algún problema

Lo anterior está determinado por las relaciones que existen en IPv6 entre un cliente que está configurado para obtener la configuración de IPv6 en forma automática, la prescencia de “Routers” en la red, y el servicio DHCP

Sigue leyendo

Implementando IPv6: Configuración de DHCPv6 en Dominio


En las notas anteriores comenzamos configurando IPv6 en forma manual, luego configuramos “Routing” IPv6, también creamos un Dominio con su correspondiente infraestructura de “Sites”, así que ahora es turno de poner un servidor DHCP y comenzar a unir máquinas cliente al Dominio

No, no es tan sencillo como muchos piensan ya que el servicio DHCP interactúa con el “Router” ¿probamos?

Sigue leyendo

Implementando IPv6: Promover Controlador de Dominio Remoto


Y siguiendo con esta serie de notas comenzando con la implementación de IPv6 en esta nota promoveremos un servidor como Controlador de Dominio adicional en el Dominio existe

Pero para que todo sea “como debe ser” primero crearemos la infraestructura de “Sites”, “Links” y “Subnets” así el nuevo Controlador de Dominio queda ubicado en el “Site” correcto desde el principio

Sigue leyendo

Implementando IPv6: Configuración de un Router IPv6


Continuando esta serie de notas sobre la implementación de IPv6 y para comenzar a familiarizarnos con el mismo, aprovecharé la infraestructura creada en Implementando IPv6 – Configuración Manual de Direcciones IPv6, para crear un Router IPv6 que comunicará dos subredes

Luego de la configuración del Router, en una de las subredes dejaré la infraestructura existente, y en la otra instalaré un nuevo servidor (SRV2) que uniré al Dominio existente

Sigue leyendo

Implementando IPv6 – Configuración Manual de Direcciones IPv6


Es inevitable que en el futuro deberemos implementar IPv6 en nuestras redes, así que creo que es altamente conveniente que comencemos a familiarizarnos y comenzar a experimentar con el mismo

Anteriormente ya he hecho una nota para comenzar con lo más básico de este “nuevo protocolo” (Aprendiendo IPv6: Direccionamiento IPv6) y ninguna de las notas que publicaré intenta servir para aprender IPv6, para eso hay libros específicos como así también sitios en la web con mucha información. Pero desarrollaré una serie de notas donde gradualmente iré introduciendo IPv6 en configuraciones habituales

Quizás suene humorístico, pero tengan(mos) cuidado los que manejan(amos) IPv4, ya que lo primero que se nos ocurre es que va a ser casi igual, sólo que las direcciones IPv6 son de 128bit. Ahí comenzarán los problemas :-)

Sigue leyendo

Aprendiendo IPv6: Clases de Direcciones IPv6


Un poco más temprano que tarde deberemos migrar nuestras redes a IPv6, y hay muchas más diferencias que lo que la mayoría cree respecto a IPv4.

Personalmente en un principio me dejé llevar por un “es lo mismo, sólo que las direcciones son de 128 bit, en lugar de 32” y comencé a extrapolar los conocimientos de IPv4: que error, cuán diferente que es

Así que hace un tiempo que tengo ganas de armar un ambiente de pruebas para familiarizarme con IPv6

Sigue leyendo

Hyper-V Cluster con Máquinas Virtuales en File Server Cluster – Demostración (Parte 3 Configurar el Dominio y Servidores)


En esta nota tenemos dos procedimientos bien definidos que ejecutaremos, uno muy sencillo y rápido como es disponer de las cuatro máquinas virtuales Windows Server 2012 que uniremos al dominio Active Directory, y el segundo al que debemos prestar mucha atención y que no llevará un tiempo como es armar cada una de las redes necesarios, asociándo a cada una un “NIC Team” de dos placas de red

Les recuerdo el diagrama que armaremos

Sigue leyendo

Windows Server 2012: Conectando Sitios por VPN (Site to Site VPN)


Una de las más usadas configuraciones en la pequeña y mediana empresa es conectar los diferentes sitios geográficos que poseen a través de Internet usando VPNs. No es en general la mejor de todas las opciones pero es la que está al alcance en forma económica para todos los presupuestos

Hace ya un tiempo hice una nota similar pero con Windows Server 2008-R2, y me he decidido a hacer esta con Windows Server 2012 porque hay varias diferencias y por supuesto mejoras

Sigue leyendo

Windows Server 2012: Compartir Conexión a Internet


En esta demostración vamos a ver la configuración que necesitamos hacer en un servidor Windows Server 2012, con dos placas de red, para compartir la conexión a Internet

El procedimiento es sencillo, y muy parecido a como se hace con las versiones anteriores del sistema operativo, pero tiene algunas diferencias con las que realmente no esperaba encontrarme

Sigue leyendo

Windows Server 2012: Cluster Network Load Balancing – NLB (Equilibrio o Balance de Carga)


En general cuando se habla de “Cluster” la gran mayoría lo asocia a uno de los dos tipos de “cluster” que pueden crearse, casi todos los asocian a “Failover Cluster”
Pero existe otro tipo de cluster, el llamado “Cluster Network Load Balancing”, que tiene diferente funcionalidad aunque en ambos casos se trate de “varios servidores actuando como si fueran uno solo”

Hagamos primero una muy breve introducción a las diferencias entre ambos tipos de Cluster.

Sigue leyendo

Windows Server 2012: Demostración de NAP (Network Access Protection) con VPN


La implementación de NAP (Network Access Protection) no es algo muy difundido por varios motivos:

  • Primero y principal: pocos lo conocen
  • NAP controlan que los clientes que se conectan a la red a través de VPN, DHCP, DirectAccess, IPSec o 802.1x) cumplan con ciertos requisitos de configuración
  • Estos requisitos que se pueden comprobar por ahora son pocos. Aunque no he podido acceder tengo entendido que Cisco ha contribuido con un “Health Validator” que agrega más opciones, pero por part de Microsoft disponemos solamente de:
  • Cortafuegos activado
  • Antivirus activo y actualizado
  • Antispyware activo y actualizado
  • Actualizaciones automáticas activadas
  • Nivel aceptable de las actualizaciones incluidas
  • La configuración no es “muy simple”
  • Por mi parte la documentación que he podido acceder no es realmente clara, no explica muchas opciones, y a mi entender sólo han hecho un “copiar y pegar” de la documentación de versiones anteriores :-(

Así que ahora en serio, vamos a implementarlo :-)

Sigue leyendo