Gracias por tu excelente video, yo he implementado el servicio con L2TP clave compartida pero al conectarme mas de 5 usuarios demora en la conexion tengo que reiniciar el equipo cliente para que conecte , dime hay una limitacion por cantidad de usuarios? lo he realizado sin controlador de dominio esta como workgroup
Hola que tal. Excelente Video y muy explicado,así se hace un Tutorial Felicidades, A esa vpn se le puede configurar un certificado SSL u otro tipo de certificado para que la conexión sea más segura aún? Gracias.
Hola Camilo, dos preguntas: 1) En el caso de que la maquina cliente recien conectada a la VPN navegara por internet, con que IP origen generaria el trafico web, por la de su adaptador o la IP entregada por la VPN? 2) En el caso de querer simular que el acceso a internet es brindado por el servidor VPN, o sea que la maquina cliente antes de conectarse a la VPN NO tenga internet, como podria simularse esto? (Seria un caso similar a como nos conectamos mediante PPPoE a nuestros ISPs para obtener internet)
Muy buen aporte bro, tengo problemas al generar un laboratorio similar, las interfaces que genera el vmware que veo que le generas dos por servidor una lan y wan como estan? en host only todas ? Y si es asi vmware entiende por default cada ip q le asignas o las editas en vmware? , talvez podrias compartir algo de como realisast esas configuraciones en vmware. Saludos
Hola Jordan, gracias por ver y comentar! Al principio del video muestro el esquema que se configuró, eso es exactamente lo que se hizo en VMware, lo único que hice fue asignar switches virtuales, los cuales ya vienen ahí en el VMware. Si tienes alguna otra duda con gusto. Saludos
Una Consulta al seguir lo que dice el tutotial e intentar concetarme desde mi casa me sale error 800. No se pudo establecer la conexion remota por que se produjo un error en los tuneles VPN Probados. Puede que el Servidor VPN este inaccesible.etc. Segun leí hay que abrir los puertos en el modem para poder usar el VPN. Se debe Abrir los Puertos en Ambos Modems? o solo en el del Cliente. Disculpa la pregunta pero eso no me quedo claro ese tema. Gracias.
Hola, gracias por comentar. Pues en este caso puntual debería ser los del módem donde está conectado el servidor, ya que es el que recibe la conexión. Saludos
desde ya gracias por el tutorial, pregunto los denominados CLIENTES son los usuarios creados en el SERVIDOR??? Pregunto además algo de principiante...como se crea un dominio, es algo que se adquiere comprando, configurando y registrando en algún lugar?? nuevamente muchas gracias
Hola Salvador, los clientes son los usuarios que se van a conectar por VPN y que están creados en el Directorio Activo.Ahora, el tema del dominio, si es un dominio público, o sea que va a ser visible en internet, debes comprarlo mediante un proveedor, ejemplo GoDaddy; si es un dominio interno, no hay necesidad de comprarlo, este se utiliza normalmente para crear un dominio de directorio activo. Saludos
Hola, excelente video, muchas gracias por el tutorial, tengo una duda, me funciona perfecto el vpn pero a la hora de conectarme a la vpn se bloquea el acceso al internet, que puedo hacer para que se conecte a la vpn pero no se pierda el exceso a navegar por internet, gracias.
Hola, ya me funcionó la VPN para conectarme. ahora tengo otro problema, cuando me conecto a la VPN no me deja ver los equipos de la red donde está el servidor tampoco me deja ingresar a buscar alguna carpeta de la red, la IP q me da cuando me conecta a la VPN está bien, claro está que yo le puse una IP de diferente segmento. ¿que podría hacer ?
hola, tengo una consulta, todos mis usuarios estan en un grupo de AD que se llama VPN_users. resulta que a algunos usuarios cuando se conectan a la vpn, les agrega una red por defecto con puerta de enlace la red de la vpn. En cambio a otros usuarios les entrega la red 10.0.0.0 y con puerta de enlace la red de la VPN. Como hago para que a todos los usuarios les entrege la ruta por defecto (0.0.0.0)?. las rutas las comprobe realizando un route print en la máquina local
Hola Alejandro, aunque nunca lo he probado, estoy casi seguro de que se puede configurar sin estar en un dominio. si ya sabes la respuesta y no es así, puedes hacer la corrección. Saludos
Hola bro tengo algunas dudas con la parte del direccionamiento público en este caso; si yo tengo una IP pública asignada a mi organización por mi ISP que es la que usa el router para salir a internet, como asignaría una publica adicional a mi servidor RAS? En el caso del laboratorio, el router tiene 190.0.0.1 que entiendo seria la pública entregada por el ISP y el RAS tiene la 190.0.0.254, como asignaría esa IP adicional? Y mi otra duda es, en el video entiendo que el cliente remoto debe conectarse a la VPN usando internet mediante su ISP, el ISP del usuario remoto debe tener entonces en su DNS los registros DNS con las IP publicas tanto del router como del RAS de la organización? Perdona lo largo de la pregunta jeje gracias!
+Papeeh Tab Hola, las IPs públicas no tienen nada que ver, en el ejemplo las puse en el mismo segmento para no meter más servidores, con respecto a la otra pregunta, es correcto, es un registro que debes crear en tu DNS externo, el cual se replica o es conocido en Internet. Sí no fui claro, Me lo.hsces saber. Saludos
EntrenamientoTI Hola! Mmm ok, bueno lo que sigo sin entender seria la dirección IP publica que tendría el RAS, teniendo en cuenta que ya tuviera por ejemplo una en mi router empresarial, la del RAS también tendría que asignarmela el ISP? Entiendo que un adaptador es el privado que va a la LAN y el otro con la publica con la que acceden los clientes remotos, Gracias hermano
Hola, la IP pública del servidor RAS si es la que hayas adquirido con tu proveedor de internet, aunque no necesariamente debe tener una IP pública el servidor, de hecho, como mejor práctica es utilizar un NAT; este es sólo es un modelo de simulación de una red pública utilizando pocos dispositivos. Me hago entender o aún no? no hay problema si aún no jejeje. Saludos
Hola, oye, seguí tus pasos, muy buenos de por cierto. Tengo un problema algo particular, yo puedo navegar con las dos IP's (Publica y Privada) pero solo puedo navegar con la Publica cuando detengo el servicio de Routing and Remote Access, ya miré hasta donde tengo conocimiento del Firewall pero así lo des-habilite sigue pasando lo mismo. Que puedo hacer ? Gracias
Hola John, si estás siguiendo tal cual este laboratorio, es así...sólo navega porque el servidor enrutador provee un servicio de NAT para navegar, si no quieres que sea así, deberías ponerle una tarjeta adicional al servidor. Saludos
Hola! ya lo resolvi amigo, era en la parte de las propiedades de "Ports" que tenia seleccionado el check de "Demand Dial router connection" y tenia que tener solo el de "Remote access connection(inbound only)" de todas formas gracias por contestar y felicidades por los tutoriales.
hola amigo camilo realizando esto puedo tener acceso desde mi casa a la red de mi trabajo creando una vpn o para que mas usos me puede servir tener una vpn creada en el servidor gracias
+gildardo ramirez Hola, desde que el servidor tenga una IP pública si lo puedes hacer. Normalmente se utiliza para acceso a la red corporativa desde cualquier lugar, pero también se puede utilizar por ejemplo para conectar 2 sedes (VPN LAN to LAN) aunque se configura de diferente manera. Saludos
Hola Bro, Tienes excelentes tutoriales, pero estoy un poco confundido con algo, espero puedas responderme pronto, veras, he instalado VirtualBox en Mi computadora con el Windows Server, Actualmente tengo Windows 8.1 y necesito conectar mi Windows 8.1 a Windows Server para pasar un archivo pero no tengo acceso al router del pc, Cualquier archivo, ¿Que tutorial me recomiendas? Te lo agradeceria.
Hola Amigo, no tengo un video para eso, porque no uso virtualbox. Si mal no recuerdo...debes poner la tarjeta en modo sólo anfitrión para que la máquina física pueda conectarse con las virtuales. Si tienes alguna duda, me cuentas. Saludos
Hola, el equipo lo configuré en un VMNet diferente, en el servidor le asigné una IP pública y cree un rango de direccionamiento privado (tal como lo haría un modem de un ISP), mediante el rol de enrutamiento, configuré NAT para salir a internet. cualquier duda con gusto te ayudo. Saludos
Hola, para PPTP se utiliza el puerto 1723 TCP y para L2TP 1701 TCP, aunque esto puede variar según el escenario, te dejo este link donde te puedas guiar mejor. technet.microsoft.com/es-es/library/cc753364(v=ws.10).aspx . Saludos
Hola Camilo, muito boa sua video aula. Tengo um servidor e instalei uma VPN com apenas uma placa de rede. Quando vou testar num cliente, a página do windows server 2012 mostra o erro: "acesso negado". Os usuários do grupo estão devidamente autorizados. O que pode estar acontecendo?
Pelo que entendi é um problema de certificado... este problema acontece na VPN e em acesso remoto interno também. goo.gl/6SkxXi Obs.: Si yo instalar outra placa rede, posso hacer como tu fez?
Hola Charles, según lo que veo estás tratando de conectarte a un servidor vía RDP desde una MAC, pero al no poder validar el certificado, no te permite el acceso, puedes probar con un Windows? Anque esto no tiene nada que ver con la VPN. Saludos
hola amigo si uso este tutorial pero agregado quiero tener un servidor de archivos para compartir informacion podria conectarme remotamente al servidor mi trabajo para subir o descargar archivos desde el servidor ? gracias , muy buen video !
Hola Paul, sí claro, puedes acceder a los servicios que tengas permitidos para el segmento de red de la VPN, en este caso 445 SMB para ver información compatida. Saludos
En cuanto a la pronucionación de B y V si, igual en México y otros países de latinoamérica no distinguen como en España la V "uve" y la B "Be", ambás al deletrear las llaman "Be". Y buen vídeo...
Hola amigo, claro que en la vida real no es exactamente igual, pero al menos te ayuda a tener una idea de qué dispositivos y conexiones intervienen. Gracias por comentar. Saludos
Hola, ya me funcionó la VPN para conectarme. ahora tengo otro problema, cuando me conecto a la VPN no me deja ver los equipos de la red donde está el servidor tampoco me deja ingresar a buscar alguna carpeta de la red, la IP q me da cuando me conecta a la VPN está bien, claro está que yo le puse una IP de diferente segmento. ¿que podría hacer ?
exelente curso amigo gracias por compartirnos tan buena informacion
gildardo ramirez Hola Gildardo, muchas gracias por tus comentarios. Recuerda que también puedes dar sugerencias o proponer temas. Saludos!
Excelente material. Muchas gracias
Hola, Excelente Explicacion
Hola Mario, qué bueno que haya sido de tu agrado. Saludos
Gracias por tu excelente video, yo he implementado el servicio con L2TP clave compartida pero al conectarme mas de 5 usuarios demora en la conexion tengo que reiniciar el equipo cliente para que conecte , dime hay una limitacion por cantidad de usuarios? lo he realizado sin controlador de dominio esta como workgroup
Gracias por el video, excelente la explicación
Una pregunta, se requieren de dos tarjetas de red?
Hola que tal. Excelente Video y muy explicado,así se hace un Tutorial Felicidades, A esa vpn se le puede configurar un certificado SSL u otro tipo de certificado para que la conexión sea más segura aún? Gracias.
Que tal Camilo, en el mismo servidor que tengo configurado el controlador de Dominio y el DHCP se puede agregar el rol de VPN? Gracias
Hola Francisco, si es un laboratorio no hay lío, si es para algo productivo y puedes tener servidores diferentes, eso sería lo ideal. Saludos
Hola Camilo, dos preguntas:
1) En el caso de que la maquina cliente recien conectada a la VPN navegara por internet, con que IP origen generaria el trafico web, por la de su adaptador o la IP entregada por la VPN?
2) En el caso de querer simular que el acceso a internet es brindado por el servidor VPN, o sea que la maquina cliente antes de conectarse a la VPN NO tenga internet, como podria simularse esto? (Seria un caso similar a como nos conectamos mediante PPPoE a nuestros ISPs para obtener internet)
Muy buen aporte bro, tengo problemas al generar un laboratorio similar, las interfaces que genera el vmware que veo que le generas dos por servidor una lan y wan como estan? en host only todas ? Y si es asi vmware entiende por default cada ip q le asignas o las editas en vmware? , talvez podrias compartir algo de como realisast esas configuraciones en vmware. Saludos
Hola Jordan, gracias por ver y comentar!
Al principio del video muestro el esquema que se configuró, eso es exactamente lo que se hizo en VMware, lo único que hice fue asignar switches virtuales, los cuales ya vienen ahí en el VMware. Si tienes alguna otra duda con gusto. Saludos
Una Consulta al seguir lo que dice el tutotial e intentar concetarme desde mi casa me sale error 800. No se pudo establecer la conexion remota por que se produjo un error en los tuneles VPN Probados. Puede que el Servidor VPN este inaccesible.etc.
Segun leí hay que abrir los puertos en el modem para poder usar el VPN. Se debe Abrir los Puertos en Ambos Modems? o solo en el del Cliente. Disculpa la pregunta pero eso no me quedo claro ese tema. Gracias.
Hola, gracias por comentar. Pues en este caso puntual debería ser los del módem donde está conectado el servidor, ya que es el que recibe la conexión. Saludos
Lograste resolver este error que se genera en la conexion? Tengo el mismo problema
Excelente video man, una consulta por que deshabilitaste el enable HOST y enable NETBIOS, disculpen la ignorancia? :c
Hola Mathew, estas configuraciones normalmente generan broadcast en la red. Saludos
desde ya gracias por el tutorial, pregunto los denominados CLIENTES son los usuarios creados en el SERVIDOR??? Pregunto además algo de principiante...como se crea un dominio, es algo que se adquiere comprando, configurando y registrando en algún lugar?? nuevamente muchas gracias
Hola Salvador, los clientes son los usuarios que se van a conectar por VPN y que están creados en el Directorio Activo.Ahora, el tema del dominio, si es un dominio público, o sea que va a ser visible en internet, debes comprarlo mediante un proveedor, ejemplo GoDaddy; si es un dominio interno, no hay necesidad de comprarlo, este se utiliza normalmente para crear un dominio de directorio activo. Saludos
Hola, excelente video, muchas gracias por el tutorial, tengo una duda, me funciona perfecto el vpn pero a la hora de conectarme a la vpn se bloquea el acceso al internet, que puedo hacer para que se conecte a la vpn pero no se pierda el exceso a navegar por internet, gracias.
Hola, ya me funcionó la VPN para conectarme.
ahora tengo otro problema, cuando me conecto a la VPN no me deja ver los equipos de la red donde está el servidor tampoco me deja ingresar a buscar alguna carpeta de la red, la IP q me da cuando me conecta a la VPN está bien, claro está que yo le puse una IP de diferente segmento.
¿que podría hacer ?
hola, tengo una consulta, todos mis usuarios estan en un grupo de AD que se llama VPN_users. resulta que a algunos usuarios cuando se conectan a la vpn, les agrega una red por defecto con puerta de enlace la red de la vpn. En cambio a otros usuarios les entrega la red 10.0.0.0 y con puerta de enlace la red de la VPN. Como hago para que a todos los usuarios les entrege la ruta por defecto (0.0.0.0)?. las rutas las comprobe realizando un route print en la máquina local
Hola Francisco, el servidor VPN debería entregar el direccionamiento que le pusiste en la configuración, está colocando algo distinto? Saludos.
Hola que tal, muy bueno el tutorial una consultita, se puede configurar también en una red sin dominio? Muchas gracias de antemano
Hola Alejandro, aunque nunca lo he probado, estoy casi seguro de que se puede configurar sin estar en un dominio. si ya sabes la respuesta y no es así, puedes hacer la corrección. Saludos
Buen, Es necesario tener 2 tarjetas de red?
Hola, no necesariamente, solo se estaba planteando un escenario. Saludos
Hola bro tengo algunas dudas con la parte del direccionamiento público en este caso; si yo tengo una IP pública asignada a mi organización por mi ISP que es la que usa el router para salir a internet, como asignaría una publica adicional a mi servidor RAS? En el caso del laboratorio, el router tiene 190.0.0.1 que entiendo seria la pública entregada por el ISP y el RAS tiene la 190.0.0.254, como asignaría esa IP adicional? Y mi otra duda es, en el video entiendo que el cliente remoto debe conectarse a la VPN usando internet mediante su ISP, el ISP del usuario remoto debe tener entonces en su DNS los registros DNS con las IP publicas tanto del router como del RAS de la organización? Perdona lo largo de la pregunta jeje gracias!
+Papeeh Tab Hola, las IPs públicas no tienen nada que ver, en el ejemplo las puse en el mismo segmento para no meter más servidores, con respecto a la otra pregunta, es correcto, es un registro que debes crear en tu DNS externo, el cual se replica o es conocido en Internet. Sí no fui claro, Me lo.hsces saber. Saludos
EntrenamientoTI Hola! Mmm ok, bueno lo que sigo sin entender seria la dirección IP publica que tendría el RAS, teniendo en cuenta que ya tuviera por ejemplo una en mi router empresarial, la del RAS también tendría que asignarmela el ISP? Entiendo que un adaptador es el privado que va a la LAN y el otro con la publica con la que acceden los clientes remotos, Gracias hermano
Hola, la IP pública del servidor RAS si es la que hayas adquirido con tu proveedor de internet, aunque no necesariamente debe tener una IP pública el servidor, de hecho, como mejor práctica es utilizar un NAT; este es sólo es un modelo de simulación de una red pública utilizando pocos dispositivos. Me hago entender o aún no? no hay problema si aún no jejeje. Saludos
Hola, oye, seguí tus pasos, muy buenos de por cierto.
Tengo un problema algo particular, yo puedo navegar con las dos IP's (Publica y Privada) pero solo puedo navegar con la Publica cuando detengo el servicio de Routing and Remote Access, ya miré hasta donde tengo conocimiento del Firewall pero así lo des-habilite sigue pasando lo mismo.
Que puedo hacer ?
Gracias
Hola John, si estás siguiendo tal cual este laboratorio, es así...sólo navega porque el servidor enrutador provee un servicio de NAT para navegar, si no quieres que sea así, deberías ponerle una tarjeta adicional al servidor. Saludos
Buenas! amigo una pregunta, por que sera que me arroja un error 913 "the port was reserved for routers only" cuando intento ingresar a la VPN?
Hola amigo, nunca he visto ese error, pero según veo estás usando un puerto que ya está siendo utilizado por algo más, puedes verificar esto? Saludos
Hola! ya lo resolvi amigo, era en la parte de las propiedades de "Ports" que tenia seleccionado el check de "Demand Dial router connection" y tenia que tener solo el de "Remote access connection(inbound only)" de todas formas gracias por contestar y felicidades por los tutoriales.
Hola! excelente, gracias por compartir tu experiencia, de seguro le sirve a alguien más. Saludos y muchas gracias.
hola amigo camilo realizando esto puedo tener acceso desde mi casa a la red de mi trabajo creando una vpn o para que mas usos me puede servir tener una vpn creada en el servidor gracias
+gildardo ramirez Hola, desde que el servidor tenga una IP pública si lo puedes hacer. Normalmente se utiliza para acceso a la red corporativa desde cualquier lugar, pero también se puede utilizar por ejemplo para conectar 2 sedes (VPN LAN to LAN) aunque se configura de diferente manera. Saludos
Hola Bro, Tienes excelentes tutoriales, pero estoy un poco confundido con algo, espero puedas responderme pronto, veras, he instalado VirtualBox en Mi computadora con el Windows Server, Actualmente tengo Windows 8.1 y necesito conectar mi Windows 8.1 a Windows Server para pasar un archivo pero no tengo acceso al router del pc, Cualquier archivo, ¿Que tutorial me recomiendas? Te lo agradeceria.
Hola Amigo, no tengo un video para eso, porque no uso virtualbox. Si mal no recuerdo...debes poner la tarjeta en modo sólo anfitrión para que la máquina física pueda conectarse con las virtuales. Si tienes alguna duda, me cuentas. Saludos
Cómo está como configuro el router isp en vmware para poder replicar el laboratorio. gracias
Hola, el equipo lo configuré en un VMNet diferente, en el servidor le asigné una IP pública y cree un rango de direccionamiento privado (tal como lo haría un modem de un ISP), mediante el rol de enrutamiento, configuré NAT para salir a internet. cualquier duda con gusto te ayudo. Saludos
Hola como puedo conectarme desde mi celular por una vpn a mi servidor? Ayúdame
que puertos tengo que abrir en el router para usar vpn???
Hola, para PPTP se utiliza el puerto 1723 TCP y para L2TP 1701 TCP, aunque esto puede variar según el escenario, te dejo este link donde te puedas guiar mejor. technet.microsoft.com/es-es/library/cc753364(v=ws.10).aspx . Saludos
Con esta VPN podeos entrar por escritorio remoto?
Hola Fernando, con esa configuración puedes usar cualquier servicio, desde que no haya un Firewall que deniegue la conexión. Saludos
Hola Camilo, muito boa sua video aula.
Tengo um servidor e instalei uma VPN com apenas uma placa de rede.
Quando vou testar num cliente, a página do windows server 2012 mostra o erro: "acesso negado".
Os usuários do grupo estão devidamente autorizados.
O que pode estar acontecendo?
Hola Charles, es posible que me envíes pantallazos del error que se te está presentando y de la configuración que realizaste? Saludos
Pelo que entendi é um problema de certificado... este problema acontece na VPN e em acesso remoto interno também.
goo.gl/6SkxXi
Obs.: Si yo instalar outra placa rede, posso hacer como tu fez?
Hola Charles, según lo que veo estás tratando de conectarte a un servidor vía RDP desde una MAC, pero al no poder validar el certificado, no te permite el acceso, puedes probar con un Windows? Anque esto no tiene nada que ver con la VPN. Saludos
en windows server 2016 seria lo mismo?
Saludos.
Hola Oscar, aunque no he verificado esto en WS 2K16, no creo que sea diferente. Saludos
hola amigo si uso este tutorial pero agregado quiero tener un servidor de archivos para compartir informacion podria conectarme remotamente al servidor mi trabajo para subir o descargar archivos desde el servidor ? gracias , muy buen video !
Hola Paul, sí claro, puedes acceder a los servicios que tengas permitidos para el segmento de red de la VPN, en este caso 445 SMB para ver información compatida. Saludos
Si el cliente se conecta por VPN esto no afectaría otros accesos de la red del cliente.
Hola Victor, te refieres por ejemplo a internet o a qué exactamente? Saludos
No sirve tu video, por que ami igual me pasa que mi conexion red wan no queda fija, se desconecta y ya no se puede tener acceso
19:00 :)
complicas mucho con tu topología
¿De verdad para vosotros la "V" es lo mismo que la "B"?
Hola David, lo dices por la pronunciación en algún momento? Si es así...no, no es lo mismo, a veces se escapa. Saludos
En cuanto a la pronucionación de B y V si, igual en México y otros países de latinoamérica no distinguen como en España la V "uve" y la B "Be", ambás al deletrear las llaman "Be".
Y buen vídeo...
Hola Pablo, tienes razón, normalmente no lo hacemos, aunque yo en particular trato de hacerlo. Gracias por el comentario. Saludos
Pesimo se ve LOOP , una telaraña la que hicistes , nada en la vida real es asi
Hola amigo, claro que en la vida real no es exactamente igual, pero al menos te ayuda a tener una idea de qué dispositivos y conexiones intervienen. Gracias por comentar. Saludos
Hola, ya me funcionó la VPN para conectarme.
ahora tengo otro problema, cuando me conecto a la VPN no me deja ver los equipos de la red donde está el servidor tampoco me deja ingresar a buscar alguna carpeta de la red, la IP q me da cuando me conecta a la VPN está bien, claro está que yo le puse una IP de diferente segmento.
¿que podría hacer ?