Después de instalar el rol de servidor RRAS, inicialmente se encuentra deshabilitado. El siguiente procedimiento le permitirá habilitar el servicio y configurarlo para proporcionar servicios de red privada virtual (VPN) y de traducción de direcciones de red (NAT). Si ya ha instalado y habilitado RRAS y desea agregar las características de enrutador VPN y NAT, use el segundo procedimiento. Para obtener más información, vea el tema acerca de las Redes privadas virtuales y visite el sitio web acerca de la traducción de direcciones de red (puede estar en inglés) (https://go.microsoft.com/fwlink/?linkid=140619).

Para completar este procedimiento, lo mínimo que se necesita es pertenecer al grupo local Administradores o un grupo equivalente.

Para habilitar RRAS y configurarlo como servidor VPN y enrutador NAT
  1. Abrir el complemento RRAS de MMC.

  2. Haga clic con el botón secundario en el nombre del servidor para el que desea habilitar el enrutamiento y, a continuación, haga clic en Configurar y habilitar Enrutamiento y acceso remoto. Si usa Administrador del servidor, haga clic con el botón secundario en Enrutamiento y acceso remoto y, a continuación, haga clic en Configurar y habilitar Enrutamiento y acceso remoto.

  3. En la página de bienvenida, haga clic en Siguiente.

  4. En la página Configuración, haga clic en Acceso a red privada virtual (VPN) y NAT y, a continuación, haga clic en Siguiente.

  5. En la página Conexión VPN, seleccione la interfaz de red que está conectada a la red pública desde la que los clientes VPN remotos se conectarán a este servidor.

  6. En la página Asignación de direcciones IP, especifique la manera en que el servidor RRAS obtendrá las direcciones de los protocolos de Internet versión 4 (IPv4) y 6 (IPv6) para los clientes VPN remotos. Si tiene un servidor DHCP con un intervalo de direcciones disponibles, haga clic en Automático. Si desea que el servidor RRAS administre las direcciones IP por sí solo, haga clic en De un intervalo de direcciones especificado.

  7. Nota

    Si en el paso 6 ha seleccionado Automático, omita el paso 7.

    En la página Asignación de intervalo de direcciones, haga clic en Nuevo y, a continuación, escriba las direcciones IP inicial y final para crear el intervalo a partir del que se asignarán direcciones a los clientes VPN remotos. Si es necesario, se pueden especificar varios intervalos. Cuando haya terminado, haga clic en Siguiente.

  8. En la página Administración de varios servidores de acceso remoto, seleccione si desea usar un servidor RADIUS centralizado para autenticar los clientes de red. Si selecciona No, el servidor RRAS usa su base de datos de cuentas locales o, si dicho servidor RRAS se ha unido a un dominio de Active Directory, usa la base de datos de cuentas de dominio. Para usar los Servicios de dominio de Active Directory (AD DS), debe unir el servidor RRAS al dominio y agregar la cuenta de equipo de este servidor al grupo de seguridad Servidores RAS e IAS del dominio del que es miembro este servidor. El administrador de dominios puede agregar la cuenta de equipo al grupo de seguridad Servidores RAS e IAS mediante Usuarios y equipos de Active Directory o el comando netsh ras add registeredserver.

  9. En la página Finalización, haga clic en Finalizar.

Configurar un servidor RRAS existente para que sea compatible con acceso remoto VPN y enrutamiento NAT
  1. Abra Administrador del servidor.

  2. Expanda Roles y, a continuación, expanda Servicios de acceso y directivas de red.

  3. Haga clic con el botón secundario en Enrutamiento y acceso remoto y, a continuación, haga clic en Propiedades.

  4. Seleccione Servidor de acceso remoto IPv4, Servidor de acceso remoto IPv6, o ambos.

    Nota

    Si selecciona Servidor de acceso remoto IPv6, debe especificar un prefijo IPv6. En la ficha IPv6, en Este servidor asigna el siguiente prefijo IPv6, escriba el prefijo IPv6 de 64 bits que el servidor va a asignar a los clientes conectados. La dirección asignada a un cliente es una combinación de este prefijo y de un identificador host que elije el cliente (normalmente se obtiene de la dirección MAC o se genera de forma aleatoria).

  5. Cuando se le pregunte si desea reiniciar RRAS, haga clic en .

    Importante

    IPv6 no admite NAT. Si su servidor solo es compatible con IPv6, omita los pasos del resto de este procedimiento.

  6. Una vez que el servicio RRAS se ha reiniciado, expanda IPv4, haga clic con el botón secundario en General y, a continuación, haga clic en Nuevo protocolo de enrutamiento.

  7. En Protocolos de enrutamiento, haga clic en NAT y, a continuación, en Aceptar.

  8. Haga clic con el botón secundario en NAT y, a continuación, haga clic en Interfaz nueva.

  9. Seleccione la interfaz que le conecta a su intranet privada y, a continuación, haga clic en Aceptar.

  10. Seleccione Interfaz privada conectada a red privada y, a continuación, haga clic en Aceptar.

  11. Haga clic con el botón secundario en NAT y, a continuación, haga clic de nuevo en Interfaz nueva.

  12. Seleccione la interfaz que le conecta a Internet (la conexión pública) y, a continuación, haga clic en Aceptar.

  13. Seleccione Interfaz pública conectada a Internet y Habilitar NAT en esta interfaz y, a continuación, haga clic en Aceptar.

Para obtener información acerca de la configuración avanzada de NAT, vea los temas acerca de la IPv4 - NAT - Interfaz - Página de propiedades - ficha Grupo de direcciones y la IPv4 - NAT - Interfaz - Página de propiedades - Ficha Servicios y puertos.

Referencias adicionales


Tabla de contenido