Id. de artículo: 324262 - Última revisión: martes, 08 de julio de 2003 - Versión: 2.2

CÓMO: Configurar la compatibilidad con filtros de paquetes para los clientes VPN de PPTP en la familia Windows Server 2003

Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E324262

En esta página

Expandir todo | Contraer todo

Resumen

En este artículo se describe cómo configurar la compatibilidad con filtros de paquetes para clientes VPN de PPTP.

El servicio Enrutamiento y acceso remoto de Windows Server 2003 admite una red privada virtual (VPN). Un cliente VPN puede usar Protocolo de túnel punto a punto (PPTP) o Protocolo de túnel de capa 2 (L2TP) y Seguridad IP (IPSec) para crear un túnel seguro a un servidor VPN del servicio Enrutamiento y acceso remoto basado en Windows Server 2003. Mediante este método, el cliente se convierte en nodo remoto en la red privada.

Un servidor VPN de host múltiple del servicio Enrutamiento y acceso remoto con una interfaz externa que esté conectada directamente a Internet puede aprovechar las ventajas del filtrado de paquetes para asegurar la red interna contra ataques externos. La mejor manera de configurar filtros de paquetes en un entorno seguro es usar el privilegio menor principal, en el que todos los paquetes se rechazan excepto los aceptados explícitamente.

Volver al principio

Cómo configurar filtros PPTP para permitir el tráfico para los clientes VPN de PPTP

PPTP es un protocolo VPN muy conocido porque es muy seguro y fácil de configurar. Puede implementar PPTP fácilmente tanto en entornos mixtos como en entornos solo de Microsoft. Puede configurar el servidor VPN del servicio Enrutamiento y acceso remoto basado en Windows Server 2003 para que descarte los paquetes que no sean PPTP mediante el uso de filtros de paquetes.

Cómo configurar filtros de entrada de PPTP para permitir el tráfico entrante desde los clientes VPN de PPTP

  1. Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en Enrutamiento y acceso remoto.
  2. En el panel izquierdo de la consola Enrutamiento y acceso remoto, expanda el servidor y Enrutamiento IP.
  3. Haga clic en General, haga clic con el botón secundario del mouse (ratón) en la interfaz externa y, a continuación, haga clic en Propiedades.
  4. Haga clic en la ficha General, en Filtros entrantes y, después, haga clic en Nuevo.
  5. Active la casilla de verificación Red de destino y, en el cuadro Dirección IP, escriba la dirección IP de la interfaz externa. En el cuadro Máscara de subred, escriba 255.255.255.255.
  6. En el cuadro Protocolo, haga clic en TCP. En el cuadro Puerto de destino, escriba 1723 y haga clic en Aceptar.
  7. Haga clic en Descartar todos los paquetes que no cumplan con los siguientes criterios.
  8. Haga clic en Nuevo.
  9. Active la casilla de verificación Red de destino. En el cuadro Dirección IP, escriba la dirección IP de la interfaz externa. En el cuadro Máscara de subred, escriba 255.255.255.255.
  10. En el cuadro Protocolo, haga clic en Otros. En el cuadro Número de protocolo, escriba 47 y haga clic en Aceptar dos veces.

Cómo configurar filtros de salida de PPTP para permitir el tráfico saliente a los clientes VPN de PPTP

  1. Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en Enrutamiento y acceso remoto.
  2. En el panel izquierdo de la consola Enrutamiento y acceso remoto, expanda el servidor y Enrutamiento IP.
  3. Haga clic en General, haga clic con el botón secundario del mouse en la interfaz externa y, a continuación, haga clic en Propiedades.
  4. Haga clic en la ficha General, en Filtros salientes y, después, en Nuevo.
  5. Active la casilla de verificación Red de origen. En el cuadro Dirección IP, escriba la dirección IP de la interfaz externa. En el cuadro Máscara de subred, escriba 255.255.255.255. En el cuadro Protocolo, haga clic en TCP. En el cuadro Puerto de origen, escriba 1723 y haga clic en Aceptar.
  6. Haga clic en Descartar todos los paquetes que no cumplan con los siguientes criterios.
  7. Haga clic en Nuevo.
  8. Active la casilla de verificación Red de origen. En el cuadro Dirección IP, escriba la dirección IP de la interfaz externa.
  9. En el cuadro Protocolo, haga clic en Otros. En el cuadro Número de protocolo, escriba 47 y haga clic en Aceptar dos veces.
NOTA: una vez realizados estos cambios, sólo se permitirá el tráfico PPTP dentro y fuera de la interfaz externa del servidor VPN del servicio Enrutamiento y acceso remoto. Estos filtros permiten las comunicaciones con un cliente VPN de PPTP que inicia una llamada entrante al servidor VPN del servicio Enrutamiento y acceso remoto.

Volver al principio
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
Volver al principio
Palabras clave: 
kbhowtomaster kbnetwork KB324262
Volver al principio
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

Seleccione idioma

 

Related Support Centers