Configuración del enrutamiento y el acceso remoto para una intranet

En este artículo se describe cómo configurar el enrutamiento y el acceso remoto para una intranet.

Se aplica a: Windows Server 2012 R2
Número de KB original: 323415

Resumen

En esta guía paso a paso se describe cómo configurar un servicio de enrutamiento y acceso remoto en Windows Server 2003 Standard Edition o Windows Server 2003 Enterprise Edition para permitir que los usuarios autenticados se conecten de forma remota a otra red a través de Internet. Esta conexión segura proporciona acceso a todos los recursos de red internos, como mensajería, uso compartido de archivos e impresión y acceso al servidor web. El carácter remoto de esta conexión es transparente para el usuario, por lo que la experiencia general de uso del acceso remoto es similar a la de trabajar en una estación de trabajo en una red local.

Instalación del servicio de enrutamiento y acceso remoto

De forma predeterminada, el servicio enrutamiento y acceso remoto se instala automáticamente durante la instalación de Windows Server 2003, pero está deshabilitado.

Para habilitar el servicio de enrutamiento y acceso remoto

1. Haga clic en Inicio, seleccione Herramientas administrativasy, a continuación, haga clic en Enrutamiento y acceso remoto.

2. En el panel izquierdo de la consola, haga clic en el servidor que coincida con el nombre del servidor local.

   Si el icono tiene una flecha roja en la esquina inferior derecha, el servicio enrutamiento y acceso remoto no está habilitado. Vaya al paso 3.

   Para una flecha verde que apunta hacia arriba en la esquina inferior derecha, el servicio está habilitado. Si es así, puede volver a configurar el servidor. Para volver a configurar el servidor, primero debe deshabilitar el enrutamiento y el acceso remoto. Puede hacer clic con el botón derecho en el servidor y, a continuación, hacer clic en Deshabilitar enrutamiento y acceso remoto. Haga clic en Sí cuando se le solicite un mensaje informativo.

3. Haga clic con el botón derecho en el servidor y, a continuación, haga clic en Configurar y habilitar el enrutamiento y el acceso remoto para iniciar el Asistente para configurar el servidor de enrutamiento y acceso remoto. Haga clic en Siguiente.

4. Haga clic en Acceso remoto (acceso telefónico o VPN) para permitir que los equipos remotos marquen o se conecten a esta red a través de Internet. Haga clic en Siguiente.

5. Haga clic en VPN para el acceso privado virtual o haga clic en Acceso telefónico local para acceso telefónico local, en función del rol que quiera asignar a este servidor.

6. En la página Conexión VPN, haga clic en la interfaz de red que está conectada a Internet y, a continuación, haga clic en Siguiente.

7. En la página Asignación de direcciones IP, realice una de las siguientes acciones:

   • Si se usará un servidor DHCP para asignar direcciones a clientes remotos, haga clic en Automáticamente y, a continuación, haga clic en Siguiente. Vaya al paso 8.
   • Para proporcionar direcciones de clientes remotos solo desde un grupo predefinido, haga clic en Desde un intervalo de direcciones especificado.

   Nota:

   En la mayoría de los casos, la opción DHCP es más sencilla de administrar. Sin embargo, si DHCP no está disponible, debe especificar un intervalo de direcciones estáticas. Haga clic en Siguiente .

   El asistente abre la página Asignación de intervalo de direcciones.

   1. Haga clic en Nuevo.
   2. En el cuadro Iniciar dirección IP , escriba la primera dirección IP en el intervalo de direcciones que desea usar.
   3. En el cuadro Dirección IP final , escriba la última dirección IP del intervalo.

   Windows calcula automáticamente el número de direcciones. 4. Haga clic en Aceptar para volver a la página Asignación de intervalo de direcciones. 5. Haga clic en Siguiente.

8. Acepte la configuración predeterminada de No, use Enrutamiento y acceso remoto para autenticar las solicitudes de conexión y, a continuación, haga clic en Siguiente.

9. Haga clic en Finalizar para habilitar el servicio enrutamiento y acceso remoto y configurar el servidor de acceso remoto.
   Después de configurar el servidor para recibir conexiones de acceso telefónico, configure una conexión de cliente de acceso remoto en la estación de trabajo cliente.

Para configurar un cliente para el acceso telefónico local

Para configurar un cliente para el acceso telefónico local, siga estos pasos en la estación de trabajo del cliente.

1. Haga clic en Inicio, haga clic en Panel de control y, a continuación, haga doble clic en Red Connections.
2. En Tareas de red, haga clic en Crear una nueva conexión y, a continuación, haga clic en Siguiente.
3. Haga clic en Conectar a la red en mi lugar de trabajo para crear la conexión de acceso telefónico local y, a continuación, haga clic en Siguiente.
4. Haga clic en Conexión de acceso telefónico y, a continuación, haga clic en Siguiente.
5. En la página Nombre de conexión , escriba un nombre descriptivo para esta conexión y, a continuación, haga clic en Siguiente.
6. En la página Número de teléfono para marcar , escriba el número de teléfono del servidor de acceso remoto en el cuadro de diálogo Número de teléfono.
7. Realice una de las siguientes acciones y, a continuación, haga clic en Siguiente:
   • Si desea permitir que cualquier usuario que inicie sesión en la estación de trabajo acceda a esta conexión de acceso telefónico local, haga clic en Uso de cualquiera.
   • Si desea que esta conexión esté disponible solo para el usuario que ha iniciado sesión actualmente, haga clic en Solo mi uso.
8. Haga clic en Finalizar para guardar la conexión.

Para configurar un cliente para el acceso VPN

Para configurar un cliente para el acceso a la red privada virtual (VPN), siga estos pasos en la estación de trabajo del cliente.

1. Haga clic en Inicio, haga clic en Panel de control y, a continuación, haga doble clic en Red Connections.

2. En Tareas de red, haga clic en Crear una nueva conexión y, a continuación, haga clic en Siguiente.

3. Haga clic en Conectar a la red en mi lugar de trabajo para crear la conexión de acceso telefónico local y, a continuación, haga clic en Siguiente.

4. Haga clic en Conexión de red privada virtual y, a continuación, haga clic en Siguiente.

5. En la página Nombre de conexión, escriba un nombre descriptivo para esta conexión y, a continuación, haga clic en Siguiente.

6. Realice una de las siguientes acciones y, a continuación, haga clic en Siguiente.

   • Si el equipo está conectado permanentemente a Internet, haga clic en No marcar la conexión inicial.
   • Si el equipo se conecta a Internet a través de un proveedor de servicios de Internet (ISP), haga clic en Marcar automáticamente esta conexión inicial. A continuación, haga clic en el nombre de la conexión al ISP.

7. Escriba la dirección IP o el nombre de host del equipo servidor VPN (por ejemplo, VPNServer.SampleDomain.com).

8. Realice una de las siguientes acciones y, a continuación, haga clic en Siguiente:

   • Si desea permitir que cualquier usuario que inicie sesión en la estación de trabajo acceda a esta conexión de acceso telefónico local, haga clic en Uso de cualquiera.
   • Si desea que esta conexión esté disponible solo para el usuario que ha iniciado sesión actualmente, haga clic en Solo mi uso.

9. Haga clic en Finalizar para guardar la conexión.

Concesión de acceso a los usuarios a servidores de acceso remoto

Puede usar directivas de acceso remoto para conceder o denegar la autorización, en función de criterios como la hora del día, el día de la semana, la pertenencia del usuario a grupos de seguridad basados en Windows Server 2003 o el tipo de conexión que se solicita. Si un servidor de acceso remoto es miembro de un dominio, puede configurar estas opciones mediante la cuenta de dominio del usuario.

Si el servidor es un servidor independiente o un miembro de un grupo de trabajo, el usuario debe tener una cuenta local en el servidor de acceso remoto.

Concesión de derechos de acceso remoto a cuentas de usuario individuales

Si administra el acceso remoto en una cuenta de usuario, siga estos pasos para conceder derechos de acceso remoto:

1. Haga clic en Inicio, seleccione Todos los programas, Herramientas administrativasy, a continuación, haga clic en Usuarios y equipos de Active Directory.
2. Haga clic con el botón derecho en la cuenta de usuario a la que desea conceder derechos de acceso remoto, haga clic en Propiedadesy, a continuación, haga clic en la pestaña Acceso telefónico local.
3. Haga clic en Permitir acceso para conceder al usuario permiso para marcar y, a continuación, haga clic en Aceptar.

Configuración de derechos de acceso remoto en función de la pertenencia a grupos

Si administra el acceso remoto de forma grupal, siga estos pasos para conceder derechos de acceso remoto:

1. Cree un grupo que contenga miembros a los que se les permita crear conexiones VPN.
2. Haga clic en Inicio, seleccione Herramientas administrativasy, a continuación, haga clic en Enrutamiento y acceso remoto.
3. En el árbol de consola, expanda Enrutamiento y acceso remoto, expanda el nombre del servidor y, a continuación, haga clic en Directivas de acceso remoto.
4. Haga clic con el botón derecho en el panel derecho, seleccione Nuevo y, a continuación, haga clic en Directiva de acceso remoto.
5. Haga clic en Siguiente, escriba el nombre de la directiva y, a continuación, haga clic en Siguiente.
6. Haga clic en VPN para el acceso privado virtual o haga clic en Acceso telefónico local para acceso telefónico local y, a continuación, haga clic en Siguiente.
7. Haga clic en Agregar, escriba el nombre del grupo que creó en el paso 1 y, a continuación, haga clic en Siguiente.
8. Siga las instrucciones en pantalla para completar el asistente.

Si el servidor VPN ya permite servicios de acceso remoto de redes de acceso telefónico local, no elimine la directiva predeterminada; en su lugar, muévalo para que sea la última directiva que se va a evaluar.

Para establecer una conexión remota

Puesto que hay varias versiones de Microsoft Windows, los pasos siguientes pueden ser diferentes en su equipo. Si son diferentes, consulte la documentación de su producto para completar estos pasos.

1. En la estación de trabajo cliente, haga clic en Inicio, en Red Connections y, a continuación, haga clic en la nueva conexión que ha creado.

2. En el cuadro Nombre de usuario, escriba el nombre de usuario.

   Si la red a la que desea conectarse tiene varios dominios, es posible que tenga que especificar un nombre de dominio. Use el formato denombre de usuariodomain_name \ en el cuadro Nombre de usuario.

3. En el cuadro Contraseña, escriba la contraseña.

4. Si usa una conexión de acceso telefónico, compruebe el número de teléfono que aparece en la casilla Marcar para asegurarse de que es correcto. Asegúrese de que ha especificado números adicionales que debe tener para obtener una línea externa o para marcar larga distancia.

5. Haga clic en Marcar o conectar (para conexiones VPN).

   El equipo establece una conexión al servidor de acceso remoto. El servidor autentica al usuario y registra el equipo en la red.

Solución de problemas

En esta sección se describe cómo solucionar algunos problemas que puede tener al intentar configurar el acceso remoto.

No todas las opciones de configuración de acceso telefónico local del usuario están disponibles

Si el dominio basado en Windows Server 2003 usa el modo mixto, no todas las opciones de configuración están disponibles. Los administradores solo pueden conceder o denegar el acceso al usuario y especificar opciones de devolución de llamada, que son la configuración de permisos de acceso disponible en Microsoft Windows NT 4.0. Las opciones restantes están disponibles una vez que el dominio se ha cambiado al modo nativo.

Los usuarios pueden ponerse en contacto con el servidor, pero no autenticarse

Asegúrese de que se ha concedido permiso a la cuenta de usuario para conectarse y autenticarse de forma remota con Active Directory, como se describe en la sección 2. El servidor de acceso remoto también debe ser miembro del grupo "Servidores RAS e IAS".

Para obtener más información, haga clic en los números de artículo siguientes para ver los artículos de Microsoft Knowledge Base:

323381 Cómo permitir el acceso de usuario remoto a la red en Windows Server 2003