TIP - Creacion Servidor VPN en un Windows Server 2016

Colapsar
X
Colapsar
 
  • Página de 2
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes
Anterior 1 2 template Próximo
  • learningforever
    Member
    • Jun
    • 53
    #16
    Bueno al final pude activarle como PPTP y me toco habilitar el puerto 443 - un compañero ha dado con esa opcion y funcionó.

    Ahora la lucha es para comunicar este nuevo servidor con el anterior para que los usuarios VPN puedan acceder a las carpetas en red del antiguo solo activando esta nueva VPN, ya que actualmente solo puede visualizar y utilizar el mismo servidor en VPN.

    Gracias!

    Comentario

    • learningforever
      Member
      • Jun
      • 53
      #17
      usando la VPN puedo conectarme al nuevo servidor via RDP.
      Desde el nuevo servidor, puedo hacer RDP al antiguo.

      No puedo ver carpetas compartidas en red desde la VPN.

      Tendria que migrar la informacion al nuevo o algun tunel me estara faltando entre ambos servers?

      Comentario

      • jmtella
        Administrator
        • Nov
        • 20878
        #18
        Originalmente publicado por learningforever Ver Mensaje
        usando la VPN puedo conectarme al nuevo servidor via RDP.
        Desde el nuevo servidor, puedo hacer RDP al antiguo.

        No puedo ver carpetas compartidas en red desde la VPN.

        Tendria que migrar la informacion al nuevo o algun tunel me estara faltando entre ambos servers?
        Te fallan los conceptso...te conectas al server por una IP virtual... con lo cual tienes acceso al server.. no a la red interna local.

        Como no se tu arquitectura fissica, no te puedo ayudar. Pero entendiendo el concepto del tunel, tu tienes posibilidad de hacer de todo en tu red local

        Comentario

        • learningforever
          Member
          • Jun
          • 53
          #19
          Continuaré probando y haciendo algo de desastres aprovechando que está ese servidor sin uso, antes de poder hacer realmente una configuración completa.

          Muchas gracias! Por acá he de estar aún revisando más hilos

          Comentario

          • RRein
            Junior Member
            • Feb
            • 3
            #20
            Hola! Muy buenas con todos... Hace tiempo que use esta guia y su gran ayuda (gracias!) para configurar un VPN Server. Estoy actualmente teniendo problemas que algunos equipos al conectarse a la VPN, se quedan sin red y solo pueden hacer conexion RDP o usar servicios directos hasta la red.

            No se han hecho cambios en el servidor y los equipos afectados estan con una red default, DHCP, DNS automatico, nada muy elegante.
            * Dentro de la misma red donde un equipo pierde conexion, otros trabajan con total normalidad conectandose a la VPN.

            Tal vez alguna idea de que pueda estar pasando y alguna sugerencia para intentar resolver?

            Comentario

            • RRein
              Junior Member
              • Feb
              • 3
              #21
              Vale mencionar, ya he desactivador firewall, antivirus, incluso rewew ip/flush dns pero solo 2 equipos puntualmente dejaron de un momento a otro de navegar al conectarse a la VPN.

              El servidor tambien he reiniciado e incluso los routers y switch.

              Comentario

              • noSign
                Super Moderator
                • Dec
                • 4520
                #22
                No indicas que SO tienen esos equipos.
                En las últimas actualizaciones, se desactivó SMB1 por inseguro, era usado en equipos antiguos.

                Comentario

                • RRein
                  Junior Member
                  • Feb
                  • 3
                  #23
                  Gracias por la respuesta, noSign. Todos los equipos son W11 y el servidor es WS2022.

                  Voy a revisar si quizas fue eso lo que ocurrio, aunque nunca les active SMB1 a ningun equipo para poder hacer la conexion, incluso los usuarios mismos configuran su VPN cuando necesitan entrar desde X equipo.

                  Comentario

                  • noSign
                    Super Moderator
                    • Dec
                    • 4520
                    #24
                    Originalmente publicado por RRein Ver Mensaje
                    Gracias por la respuesta, noSign. Todos los equipos son W11 y el servidor es WS2022.

                    Voy a revisar si quizas fue eso lo que ocurrio, aunque nunca les active SMB1 a ningun equipo para poder hacer la conexion, incluso los usuarios mismos configuran su VPN cuando necesitan entrar desde X equipo.
                    Ojo si activas SMB

                    Código:
                    @echo off
REM Configurar y arrancar servicios necesarios
for %%i in (fdPhost FDResPub upnphost lmhosts iphlpsvc SSDPSRV) do (
    sc config "%%i" start=auto > NUL 2>&1
    net start "%%i" > NUL 2>&1
)



REM Habilitar SMB1 solo si es absolutamente necesario
Powershell "Enable-WindowsOptionalFeature -Online -NoRestart -FeatureName SMB1Protocol -LimitAccess"

REM Habilitar reglas de firewall específicas para detección de red
Powershell "Set-NetFirewallRule -DisplayGroup 'File and Printer Sharing' -Profile Private,Public -Enabled True"
Powershell "Set-NetFirewallRule -DisplayGroup 'Network Discovery' -Profile Private,Public -Enabled True"

REM Configurar perfil de red a privado para mayor seguridad
Powershell "Get-NetConnectionProfile | Set-NetConnectionProfile -InterfaceAlias Ethernet* -NetworkCategory Private"
Powershell "Get-NetConnectionProfile | Set-NetConnectionProfile -InterfaceAlias Wi-Fi* -NetworkCategory Private"

REM Modificar el registro para mejorar la seguridad de la red
Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v "EnablePlainTextPassword" /t REG_DWORD /d "0" /f > NUL 2>&1
Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v "EnableSecuritySignature" /t REG_DWORD /d "1" /f > NUL 2>&1
Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v "RequireSecuritySignature" /t REG_DWORD /d "1" /f > NUL 2>&1
Reg.exe add "HKLM\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters" /v "AllowInsecureGuestAuth" /t REG_DWORD /d "0" /f > NUL 2>&1
Reg.exe add "HKLM\Software\Microsoft\Windows\CurrentVersion\NcdAutoSetup\Private" /v "AutoSetup" /t REG_DWORD /d "0" /f > NUL 2>&1

                    Comentario

                    Anterior 1 2 template Próximo
                    Trabajando...
                    X