Compartir a través de

Configuración del enrutamiento y el acceso remoto para una intranet

En este artículo se describe cómo configurar el enrutamiento y el acceso remoto para una intranet.

Número de KB original: 323415

Resumen

En esta guía paso a paso se describe cómo configurar un servicio de enrutamiento y acceso remoto en Windows Server 2003 Standard Edition o Windows Server 2003 Enterprise Edition para permitir que los usuarios autenticados se conecten de forma remota a otra red mediante Internet. Esta conexión segura proporciona acceso a todos los recursos de red internos, como mensajería, uso compartido de archivos e impresión, y acceso al servidor web. El carácter remoto de esta conexión es transparente para el usuario, por lo que la experiencia general del uso del acceso remoto es similar a la de trabajar en una estación de trabajo en una red local.

Instalación del servicio de enrutamiento y acceso remoto

De forma predeterminada, el servicio enrutamiento y acceso remoto se instala automáticamente durante la instalación de Windows Server 2003, pero está deshabilitado.

Para habilitar el enrutamiento y el servicio de acceso remoto

  1. Haga clic en Inicio, seleccione Herramientas administrativasy, a continuación, haga clic en Enrutamiento y acceso remoto.

  2. En el panel izquierdo de la consola, haga clic en el servidor que coincida con el nombre del servidor local.

    Si el icono tiene una flecha roja en la esquina inferior derecha, el servicio Enrutamiento y acceso remoto no está habilitado. Vaya al paso 3.

    Para una flecha verde que apunta hacia arriba en la esquina inferior derecha, el servicio está habilitado. Si es así, es posible que quiera volver a configurar el servidor. Para volver a configurar el servidor, primero debe deshabilitar el enrutamiento y el acceso remoto. Puede hacer clic con el botón derecho en el servidor y, a continuación, hacer clic en Deshabilitar enrutamiento y acceso remoto. Haga clic en Sí cuando se le solicite un mensaje informativo.

  3. Haga clic con el botón derecho en el servidor y, a continuación, haga clic en Configurar y habilitar enrutamiento y acceso remoto para iniciar el Asistente para configuración del servidor de enrutamiento y acceso remoto. Haga clic en Next.

  4. Haga clic en Acceso remoto (acceso telefónico o VPN) para permitir que los equipos remotos marquen o se conecten a esta red a través de Internet. Haga clic en Next.

  5. Haga clic en VPN para el acceso privado virtual o en Acceso telefónico local, en función del rol que quiera asignar a este servidor.

  6. En la página Conexión VPN, haga clic en la interfaz de red conectada a Internet y, a continuación, haga clic en Siguiente.

  7. En la página Asignación de direcciones IP, realice una de las acciones siguientes:

    • Si se usará un servidor DHCP para asignar direcciones a clientes remotos, haga clic automáticamente y, a continuación, haga clic en Siguiente. Vaya al paso 8.
    • Para proporcionar direcciones de clientes remotos solo desde un grupo predefinido, haga clic en Desde un intervalo de direcciones especificado.

    Nota:

    En la mayoría de los casos, la opción DHCP es más sencilla de administrar. Sin embargo, si DHCP no está disponible, debe especificar un intervalo de direcciones estáticas. Haga clic en Next.

    El asistente abre la página Asignación de intervalo de direcciones.

    1. Haga clic en Nueva.
    2. En el cuadro Dirección IP de inicio, escriba la primera dirección IP en el intervalo de direcciones que desea usar.
    3. En el cuadro Dirección IP final, escriba la última dirección IP del intervalo.

    Windows calcula automáticamente el número de direcciones. 4. Haga clic en Aceptar para volver a la página Asignación de intervalo de direcciones. 5. Haga clic en Siguiente.

  8. Acepte la configuración predeterminada de No, use Enrutamiento y acceso remoto para autenticar las solicitudes de conexión y, a continuación, haga clic en Siguiente.

  9. Haga clic en Finalizar para habilitar el servicio enrutamiento y acceso remoto y configurar el servidor de acceso remoto.
    Después de configurar el servidor para recibir conexiones de acceso telefónico, configure una conexión de cliente de acceso remoto en la estación de trabajo cliente.

Para configurar un cliente para el acceso telefónico

Para configurar un cliente para el acceso telefónico, siga estos pasos en la estación de trabajo cliente.

Nota:

Puesto que hay varias versiones de Microsoft Windows, los pasos siguientes pueden ser diferentes en su equipo. Si son diferentes, consulte la documentación de su producto para completar estos pasos.

  1. Haga clic en Inicio, haga clic en Panel de control y, a continuación, haga doble clic en Conexiones de red.
  2. En Tareas de red, haga clic en Crear una conexión y, a continuación, haga clic en Siguiente.
  3. Haga clic en Conectar a la red en mi lugar de trabajo para crear la conexión de acceso telefónico y, a continuación, haga clic en Siguiente.
  4. Haga clic en Conexión de acceso telefónico y, a continuación, haga clic en Siguiente.
  5. En la página Nombre de conexión, escriba un nombre descriptivo para esta conexión y, a continuación, haga clic en Siguiente.
  6. En la página Número de teléfono que se va a marcar , escriba el número de teléfono del servidor de acceso remoto en el cuadro de diálogo Número de teléfono.
  7. Realice una de las siguientes acciones y, a continuación, haga clic en Siguiente:
    • Si desea permitir que cualquier usuario que inicie sesión en la estación de trabajo acceda a esta conexión de acceso telefónico, haga clic en Cualquiera que use.
    • Si desea que esta conexión solo esté disponible para el usuario que ha iniciado sesión actualmente, haga clic solo en Mi uso.
  8. Haga clic en Finalizar para guardar la conexión.

Para configurar un cliente para el acceso VPN

Para configurar un cliente para el acceso a la red privada virtual (VPN), siga estos pasos en la estación de trabajo cliente.

Nota:

Puesto que hay varias versiones de Microsoft Windows, los pasos siguientes pueden ser diferentes en su equipo. Si son diferentes, consulte la documentación de su producto para completar estos pasos.

  1. Haga clic en Inicio, haga clic en Panel de control y, a continuación, haga doble clic en Conexiones de red.

  2. En Tareas de red, haga clic en Crear una conexión y, a continuación, haga clic en Siguiente.

  3. Haga clic en Conectar a la red en mi lugar de trabajo para crear la conexión de acceso telefónico y, a continuación, haga clic en Siguiente.

  4. Haga clic en Conexión de red privada virtual y, a continuación, haga clic en Siguiente.

  5. En la página Nombre de conexión, escriba un nombre descriptivo para esta conexión y, a continuación, haga clic en Siguiente.

  6. Realice una de las acciones siguientes y, a continuación, haga clic en Siguiente.

    • Si el equipo está conectado permanentemente a Internet, haga clic en No marcar la conexión inicial.
    • Si el equipo se conecta a Internet a través de un proveedor de servicios de Internet (ISP), haga clic en Marcar automáticamente esta conexión inicial. A continuación, haga clic en el nombre de la conexión al ISP.

  7. Escriba la dirección IP o el nombre de host del equipo servidor VPN (por ejemplo, VPNServer.SampleDomain.com).

  8. Realice una de las siguientes acciones y, a continuación, haga clic en Siguiente:

    • Si desea permitir que cualquier usuario que inicie sesión en la estación de trabajo acceda a esta conexión de acceso telefónico, haga clic en Cualquiera que use.
    • Si desea que esta conexión solo esté disponible para el usuario que ha iniciado sesión actualmente, haga clic solo en Mi uso.

  9. Haga clic en Finalizar para guardar la conexión.

Conceder a los usuarios acceso a servidores de acceso remoto

Puedes usar directivas de acceso remoto para conceder o denegar la autorización, en función de criterios como la hora del día, el día de la semana, la pertenencia del usuario a grupos de seguridad basados en Windows Server 2003 o el tipo de conexión que se solicita. Si un servidor de acceso remoto es miembro de un dominio, puede configurar estas opciones mediante la cuenta de dominio del usuario.

Si el servidor es un servidor independiente o miembro de un grupo de trabajo, el usuario debe tener una cuenta local en el servidor de acceso remoto.

Conceder derechos de acceso remoto a cuentas de usuario individuales

Si administra el acceso remoto en una cuenta de usuario, siga estos pasos para conceder derechos de acceso remoto:

  1. Haga clic en Inicio, seleccione Todos los programas, Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de Active Directory.
  2. Haga clic con el botón derecho en la cuenta de usuario a la que desea conceder derechos de acceso remoto, haga clic en Propiedadesy, a continuación, haga clic en la pestaña Acceso telefónico local.
  3. Haga clic en Permitir acceso para conceder al usuario permiso para marcar y, a continuación, haga clic en Aceptar.

Configurar derechos de acceso remoto en función de la pertenencia a grupos

Si administra el acceso remoto de forma grupal, siga estos pasos para conceder derechos de acceso remoto:

  1. Cree un grupo que contenga miembros que tienen permiso para crear conexiones VPN.
  2. Haga clic en Inicio, seleccione Herramientas administrativasy, a continuación, haga clic en Enrutamiento y acceso remoto.
  3. En el árbol de consola, expanda Enrutamiento y acceso remoto, expanda el nombre del servidor y, a continuación, haga clic en Directivas de acceso remoto.
  4. Haga clic con el botón derecho en el panel derecho, seleccione Nuevo y, a continuación, haga clic en Directiva de acceso remoto.
  5. Haga clic en Siguiente, escriba el nombre de la directiva y, a continuación, haga clic en Siguiente.
  6. Haga clic en VPN para el acceso privado virtual, o haga clic en Acceso telefónico para el acceso telefónico y, a continuación, haga clic en Siguiente.
  7. Haga clic en Agregar, escriba el nombre del grupo que creó en el paso 1 y, a continuación, haga clic en Siguiente.
  8. Siga las instrucciones en pantalla para completar el asistente.

Si el servidor VPN ya permite servicios de acceso remoto de red de acceso telefónico local, no elimine la directiva predeterminada; en su lugar, muévalo para que sea la última directiva que se va a evaluar.

Para establecer una conexión remota

Puesto que hay varias versiones de Microsoft Windows, los pasos siguientes pueden ser diferentes en su equipo. Si son diferentes, consulte la documentación de su producto para completar estos pasos.

  1. En la estación de trabajo cliente, haga clic en Inicio, conexiones de red y, a continuación, haga clic en la nueva conexión que creó.

  2. En el cuadro Nombre de usuario, escriba el nombre de usuario.

    Si la red a la que desea conectarse tiene varios dominios, es posible que tenga que especificar un nombre de dominio. Use el formato de nombre de usuario domain_name \ en el cuadro Nombre de usuario.

  3. En el cuadro Contraseña, escriba la contraseña.

  4. Si usa una conexión de acceso telefónico, active el número de teléfono que aparece en el cuadro Marcar para asegurarse de que es correcto. Asegúrese de que ha especificado los números adicionales que debe tener para obtener una línea externa o para marcar larga distancia.

  5. Haga clic en Marcar o conectar (para conexiones VPN).

    El equipo establece una conexión con el servidor de acceso remoto. El servidor autentica al usuario y registra el equipo en la red.

Solución de problemas

En esta sección se describe cómo solucionar algunos problemas que puede tener al intentar configurar el acceso remoto.

No todas las opciones de configuración de acceso telefónico del usuario están disponibles

Si el dominio basado en Windows Server 2003 usa el modo mixto, no todas las opciones de configuración están disponibles. Los administradores solo pueden conceder o denegar el acceso al usuario y especificar opciones de devolución de llamada, que son la configuración de permisos de acceso disponible en Microsoft Windows NT 4.0. Las opciones restantes estarán disponibles una vez que el dominio se haya cambiado al modo nativo.

Los usuarios pueden ponerse en contacto con el servidor, pero no autenticados

Asegúrese de que a la cuenta de usuario se le ha concedido permiso para conectarse y autenticarse de forma remota con Active Directory, tal como se describe en la sección 2. El servidor de acceso remoto también debe ser miembro del grupo "Servidores RAS e IAS".

Para obtener más información, haga clic en los números de artículo siguientes para ver los artículos de Microsoft Knowledge Base:

323381 Cómo permitir el acceso remoto de usuarios a la red en Windows Server 2003