Configurar rol VPN PPTP en Windows Server 2008 {ScreenCast}

Hoy quería compartir con ustedes otro ScreenCast, sobre como configurar el rol de VPN en un servidor de Windows Server 2008.

Ya hemos visto como hacerlo en Windows Server 2003, en el ScreenCast anterior; copio el link a la nota: Configurar rol VPN PPTP en Windows Server 2003 {ScreenCast}.

Como verán estoy realizando algunos cambios en el blog y utilizando nuevos recursos para darle un valor agregado. Los invito a ver el contenido de la nueva categoría llamada ScreenCast.

Saludos, Roberto Di Lello.

Roberto Di Lello

Acerca del autor: Roberto Di Lello

Hola, soy Roberto Di Lello trabajo como Consultor Senior en Infraestructura, especializado en Tecnologias Microsoft con mas de 25 años en la industria. He sido galardonado como MS-MVP en Active Directory-Enterprise Mobility por 10 años, y actualmente soy MVP Windows Insider, ademas de poseer otras certificaciones de Microsoft. He trabajado en distintos projectos que involucran Migraciones, Implementaciones, y soporte de Active Directory y Microsoft Exchange, y en los ultimos años me he desempeñado armando equipos de trabajo para diferentes paises y areas de sistemas, he planificado a distintas migraciones a datacenters (ambiente cloud y mixtos). He tenido la oportunidad de participar como miembro del staff de Microsoft en eventos internacionales como ser TechEd NorteAmerica y MS Ignite (NA) al ser Trainer Certificado por Microsoft (MCT).

You May Also Like

37 Comments

  1. Hola Roberto, quería avisarte que está inaccesible el screencast de vpn en Windows Server 2008.

    PD: Tengo el player de flash instalado.

    Suerte,

  2. Solamente tenia problemas con este screencast, el resto podia verlos bien, pero no se porque ahora entre y pude verlo.
    Muchisimas gracias, me fue muy util como muchos de tus otros screencast.

  3. Buenas tardes te comento realice este paso en el servidor pero tengo problemas cuando trato de conectar con un usuario que se le dieron privilegios de entrar a la vpn que paso me faltaria mis equipos tienen XP Y VISTA, en los equipos cree la conexion de vpn pero al tratar de conectarme a la ip fija no me funciona, tengo el servidor con una ip fija a la cual trato de entrar pero no puedo realizarlo que puede ser espero me puedas apoyar en con tu sabiduria gracias

  4. Mauricio, gracias por colaborar con el blog y participar comentando una nota.

    Me faltan datos para poder ayudarte, en principio esto va a depender de tu firewall. Pareceria ser que no estas llegando ni siquiera a validar el usuario.

    Tenes un ISA un PIX o algun firewall en el medio? has permitido el trafico de la VPN a traves de el?

    En lo posible, detalla mas el error y el ambiente como para tener una idea mas completa de tu problema.

    Saludos. Roberto.

  5. Hola Roberto, tengo el windows server 2008 version standard y el problema es que no tengo habilitada la opcion Roles en la pantalla del server Manager, las unicas opciones que tengo disponibles son: funciones, diagnostico, configuracion y almacenamiento.

    Que es lo que me falta por instalar para tener la opcion Roles en el server manager?

    gracias por la ayuda.

  6. Mauricio, como que no ves la opcion? no figuran en el margen izquierdo??? fijate en la opcion view de tener todo seleccionado. Deberias ver las opciones roles, features, diagnostics, configuration y storage.

    Estas con una cuenta con permisos de administrador???

    Saludos.

  7. Roberto, todo en orden?

    Te cuento mi situacion… Tengo instalado un server 2008 con AD/DNS y VPN PPPTP. Existe un cliente Windows XP el cual no se conecta cuando tiene como medio de acceso a internet una red inalambrica o modem 3g. A la vez, ese equipo tiene configurado un acceso VPN a otro servidor, pero Server 2003, y con este funciona hasta debajo del agua. Me pinta que es algo en el Server 2008, aunque esta tal cual lo indicas tu en el Screencast.

    Tendra restricciones de seguridad o algo por el estilo?

    Saludos, Sebastian.

    P.D.: Tengo un portatil Toshiba que me hace lo mismo.

  8. Sebastian, lamentablemente no lo puedo probar ahora. Pero te paso un par de cosas:

    Windows Server 2008 introduces a new and improved firewall; the Windows Firewall with Advanced Security. The new Windows firewall introduces many improvements and is very similar to the firewall that was included with Windows Vista. Features included with the new Windows Firewall with Advanced Security include:

    •Granular inbound access control
    •Granular outbound access control
    •Tight integration with the Windows Server 2008 Server Manager, with automatic configuration of the firewall when services are installed using the Server Manager
    •Highly improved IPsec policy configuration and management, and a name change. IPsec policies are now referred to as Connection Security Rules
    •Improved monitoring of firewall policy
    •Improved monitoring of IPsec policies (now called Connection Security Rules)
    •Improved centralized monitoring of Main and Quick Mode Security Associations

    y How to configure an L2TP/IPsec server behind a NAT-T device in Windows Vista and in Windows Server 2008 http://support.microsoft.com/kb/926179

    que creo que te pueden servir.

    Saludos.

  9. Hola Roberto, muchas gracias por este tutorial.
    Tengo win2008 server.
    Yo lo he seguido al pie de la letra pero me ocurre lo siguiente:
    Una vez realizado todo tu tutorial, y de crear un usuaro en AD con privilegios etc…, he probado a conectarme a traves de la VPN desde un portatil con WinXP. Me sale una ventanita como que me esta autenticando, y registrando el equipo. Acto seguido, se produce un pantallazo azul en el Servidor!, y se reinicia.
    Me aparece exactamente:
    BCCode: d1
    BCP1: 000000000000001E
    BCP2: 0000000000000002
    BCP3: 0000000000000000
    BCP4: FFFFFA6003EEE051
    OS Version: 6_0_6001
    Service Pack: 1_0
    Product: 272_2
    Cualquier ayuda será bien recibida!
    gracias

  10. Ricardo, disculpa la tardanza. Es medio raro el error, lo has probado en un laboratorio?

    Mira los eventos y dime si tenes alguno asociado al error.

    Saludos.

  11. Hola Roberto, esta genial el scrrencast lo segui y me funciona de 9, y digo de nueve y no de 10 por que tengo un problema me conecto y a los 2 minutos se me queda todo bloqueado, es como si no estubiera conectado pero la conexion figura conectada. Tengo un Windows Server STD 2008 (DC,AC, VPN PPTP) detras de un router Linksys RVL 200 el cual incluye la funcion de VPN por SSL y utilizando esta no tengo ningun problema (solo que el cliente quiere pptp) supongo que es problema del server, te agradeceria mucho tu ayuda, gracias

  12. Guillermo Robaudo, muchas gracias por participar del blog.

    Tenes algun evento asociado? verifica los logs a ver que esta pasando, porque se cae la conexion.

    Saludos.

  13. Tannte, muchas gracias por las palabras de aliento! ha sido un placer haber podido ayudarte. Te invito a seguir participando y viendo los videos que estoy generando!

    Saludos.

  14. Hola, en primer lugar felicitarte por los tutoriales que has hecho y por otro lado, decirte que seguí los pasos para configurar una vpn en un server 2008 Std pero lamentablemente cuando conecto un cliente windows seven, me dice que tengo incompatibilidad con el NAP. Bueno, tal vez puedas orientarme a solucionar el problema.
    Gracias

  15. Hola Walter, muchas gracias por los comentarios de apoyo y por participar del blog.

    Respecto a tu pregunta, habria que ver bien el error, pero calculo que no es un tema de incompatibilidad con NAP, sino que la maquina con la que te queres conectar no cumple con los requisitos de tu politica de NAP, por eso no te valida el equipo.

    Es probable que el equipo no tenga antivirus, o el nivel requerido de fixes o algo por el estilo. Revisa las politicas de NAP y verifica que el equipo cumpla con ellas.

    Saludos.

  16. Gracias por responder a mi pregunta.
    Abusando de tu tiempo y buena predisposición, tengo que pedirte que me orientes respecto de NAP, porque estuve mirando pero no logro dar con una configuración mínima que me permita realizar la conexión.
    Nuevamente muchas gracias

  17. Muy buen webcast Roberto!
    Una consulta: segui el video al pie de la letra pero al querer conectarme desde un cliente XP en el event viewer del servidor se registra el siguiente evento.
    Event ID: 20171.
    Hace falta implementar un CA para que funcione la VPN?

    Quedo a la espera de tu respuesta, muchas gracias y excelente tu blog.

  18. Buenos dias estuve viendo el articulo y me resulto muy interesante, el tema es que tengo que tener configurado domain services, dhcp server y dns server, esto es indispensable para crear la vpn o hay una manera mas practica?.
    Ya que solo necesito ver unidades de red del trabajo desde mi casa. Para acceder al programa de gestion

    Muchas gracias, por todo

  19. Pablo, me alegra haber podido ayudarte. Te invito a seguir participando del blog que ya tiene mucho material y podes encontrar soluciones a un monton de problemas del dia a dia.

    Fijate en la solapa ayuda, que hay un instructivo donde te dice las distintas formas que tenes para encontrar las notas.

    Te cuento que sobre tu error hay una nota que habla del tema que creo que puede ser tu caso: Windows 2000 Remote Access Service Logs Event 20171 http://support.microsoft.com/kb/306193

    Obviamente el tema del certificado es otro tipo de VPN, si pones un CA es mucho mas segura.

    Saludos.

  20. Ricardo, muchas gracias por participar del blog y ayudar para que siga creciendo.

    Para generar una VPN, que generalmente se utiliza en entornos corporativos, si son necesarios esos elementos.

    Ahora para compartir una carpeta y tener acceso desde afuera, no. Esto lo puedes hacer por medio de IIS via web, o simplemente haciendo un share en tu maquina y accediendo por medio de la IP Publica de tu proveedor. Si lo que quieres hacer es acceder a tu equipo lo puedes hacer con algun cliente VNC o simplemente habilitando el acceso remoto de tu equipo (Win XP-Vista-7).

    LO IMPORTANTE DE ESTO ES DEFINIR BIEN EL ESQUEMA DE SEGURIDAD que configuraras, ya que estarias publicando informacion en la WEB.

    Espero que te sirva. Saludos.

  21. Gracias hermano por tu esfuerzo y por compartir toda esta información, páginas como la tuya son el verdadero valor del Internet no como los sitios de chismes como el Facebo..

  22. Cisco; Muchas gracias por participar del blog y ayudar a que siga creciendo! Te cuento que hay mucho material en el.

    Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Espero te sean de utilidad. Saludos!

  23. no tengo claro lo de las licencias, segui todos los pasos para la instalacion de la vpn en server 2008 y todo esta bien, me conecto por vpn y despues activo por escritorio remoto y todo esta bien. mi pregunta es, necesito licencias cal para terminal server??, yo no tengo instalado terminal server.

  24. Juanp, disculpa mi demora en contestar pero estuve medio complicado con los tiempos; de a poco estoy poniéndome al día con las respuestas.

    No necesitarias licencias de TS, ya que no estas utilizando el servicio TS. Lo que utilizas son licencias CALs de Windows.

    Muchas gracias por participar del blog y ayudar a que siga creciendo! Te cuento que hay mucho material en el.

    Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Espero te sean de utilidad. Saludos!

  25. HOla ya tengo hecha la VPN y si conecto pero cuando quiero entar a hacer escritorio remoto no me permite y sin encambio local si hace el escritorio remoto al servidor. que me faltaria configurar gracias.

  26. Jose Luis, disculpa mi demora en contestar pero estuve medio complicado con los tiempos.

    Te fijaste si no tenes ningun evento asociado cuando queres entrar en la aplicacion? Generalmente cuando queda medio colgado cargando el perfil es un tema relacionado con los DNS. Te recomiendo verificarlo tambien.

    Muchas gracias por participar del blog y ayudar a que siga creciendo! Te cuento que hay mucho material en el.

    Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Espero te sean de utilidad. Saludos!

  27. Hola amigo necesito hacer una VPN, con un windows 2008 Sever Standar donde solo tengo los siguientes roles, Ad, y Dns File Server. el dhcp me lo esta entregando un router Tplink. Puedo hacer la VPN con esta configuracion??

  28. Hola, buena tarde.
    Tengo un problema con win server, No puedo recordar la contrasenia que le puse al administrador, Hay alguna manera de recuperarla sin tener que formatear el servidor?. Agradecere infinitamente la ayuda que pueda darme. Windows Server 2008 R2

  29. Rosario Oviedo, disculpa mi demora en contestar pero estuve medio complicado con los tiempos.

    Lo que podes hacer es logearte con un usuario Administrador de Dominio, ir a la consola administrador de servidores y reestablecer el password del usuario administrador local del equipo.

    Muchas gracias por participar del blog y ayudar a que siga creciendo! Te cuento que hay mucho material en el.

    Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Espero te sean de utilidad. Saludos!

  30. Rafael Colmenares, disculpa mi demora en contestar pero estuve medio complicado con los tiempos.

    La verdad, no lo se. Nunca me ha pasado de tener que configurar una VPN de esa forma. Si puedes hace la prueba en un laboratorio.

    Lo que si, no se si es la mejor forma el tener el DHCP por el router. Porque elegiste esta forma y no tener una administracion centralizada desde Windows Server.

    Muchas gracias por participar del blog y ayudar a que siga creciendo! Te cuento que hay mucho material en el.

    Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Espero te sean de utilidad. Saludos!

  31. Roberto Mug, muchas gracias por comentar y participar. Disculpa mi demora en contestar pero estoy poniendome al dia con todos los mails y consultas via Web que tengo pendientes. Cualquier cosa avisame!

    Aprovecho la oportunidad para agradecerte por participar del blog y ayudar a que siga creciendo! Te pido que difundas la direccion del mismo asi podeos llegar a mas gente. Te cuento que hay mucho material en el. Te invito a que veas los labs, videos, tutoriales, notas. Si querés buscar un tema o necesitas ayuda, tenés la solapa AYUDA donde explico un poco como hacerlo, sino también tenés el buscador de google.

    Saludos y gracias!

Comments are closed.