Dado que nuestros amigos de FG se cargan el soporte a túneles L2tp (en la ultima actualización tuvimos problemas) y como ademas no se quieren gastar un duro hemos tenido que hacer una (nueva) ñapa … Montar un servidor VPN+L2tp en un Windows 2008 R2.
Dado que nuestros amigos de FG se cargan el soporte a túneles L2tp (en la ultima actualización tuvimos problemas) y como ademas no se quieren gastar un duro hemos tenido que hacer una (nueva) ñapa … Montar un servidor VPN+L2tp en un Windows 2008 R2.
Para hacerlo … necesitamos un servidor W2008 R2 con dos tarjetas de red (interna y externa). En el firewall hacemos nat hacia la pata externa (tcp/udp 1705 + 500 udp y 4500 udp).
En el servidor necesitamos tener instalado en Routing and remote access y Network policy server.
Para configurar el RRas …
Ponemos la Pre-shared que habrá que configurar después en los clientes y dejamos toda la parte de autenticacion al NPS.
Ponemos el direccionamiento que se va a asignar a los clientes (que habrá que enrutar en el firewall hacia este servidor).
En nuestro caso no hay asignación de DNS (solo se conectaran unos cacharros que se usan en una fabrica), ni WINS ni nada por el estilo.
Parámetros IKe por defecto.
Parámetros PPP por defecto.
Y logs a tope para enterarnos de lo que hacen.
Ahora toca configurar el NPS, Lo configuramos como Radius server for dial-up or vpn connections.
Esto te crea una request policies
Lo importante aquí es poner el tipo de autenticación … nosotros lo pusimos así porque los cacharros (que corren windows CE) no soportaban otra cosa.
El resto de parámetros por defecto (nosotros hacemos la autenticación en local). Ahora solo falta crear un usuario en la maquina y decirle que para el dial in se encargue el NPD.
Y listo .. así se hace una ñapa .. y se pone publico … ya veremos lo que dura …