Para la simulación de Internet que utilizaré durante las demostraciones, prepararé un servidor Windows Server 2008-R2, donde instalaré el servicio DNS, y una Autoridad Certificadora.
El servicio DNS simulará la resolución de nombres de Internet
Y el servicio de la Autoridad Certificadora será para otorgar Certificados Digitales cuando sea necesario en futuras demostraciones
Esta infraestructura se utiliza en Demostración Conectando Clientes a la Red por VPN – Windows Server 2008-R2 y Windows 7 – Parte 2 por L2TP-IPSec, SSTP y IKEv2
La configuración inicial de la que partiré tiene las siguientes características:
Nombre: Inet-Srv.isp.com
Sufijo primario de máquina: isp.com
Dirección IP: 131.107.0.100
Servidor DNS: 131.107.0.100
Adicionalmente en la configuración de red he dejado habilitado solamente IPv4, y en las opciones avanzadas, he deshabilitado la registración dinámica en DNS, y NetBIOS sobre TCP/IP
Instalación y configuración del servicio DNS
Comenzaremos desde Server Manager instalado el rol de servidor DNS
Siguiendo el asistente como muestran las siguientes tres figuras
Seguidamente configuraremos el sevicio, por lo cual en Administrative Tools ingresamos a la consola DNS, y procedemos a crear una zona de tipo Forward que representará a nuestro ISP (Internet Service Provider). En este caso la llamaré “isp.com”
Siguiendo el asistente de acuerdo a las figuras
Quedando finalmente como se muestra
El paso siguiente, será crear en forma análoga otra zona que representará la presencia de la empresa en Internet. Para el ejemplo que estamos realizando yo utilizaré la denominación “guillermod.com.ar”
Las siguientes pantallas muestran el proceso
En la misma crearemos un registro de tipo A, que nos permitirá acceder desde “nuestra Internet” a la red interna.
El servidor en cuestión se resolverá externamente como “vpn.guillermod.com.ar” correspondiendo a la dirección IP 131.107.0.1
Noten que aunque internamente, y por pertencer al Dominio Active Directory, la máquina se llama “vpn.guillermod.local”, la resolución en el DNS público se hará al nombre con el cual lo accederemos desde afuera, esto es “guillermod.com.ar”
Quedando finalmente así:
Instalación de la Autoridad Certicadora
Instalaremos una Autoridad Certificadora (Certificate Authority) que simulará una de tipo comercial. Para este caso y por simplicidad será de tipo Raíz (Root Authority), y permitirá el acceso a través del servicio web.
Comenzamos nuevamente agregando el rol en Server Manager
Como queremos el acceso web instalaremos el Role Service Certification Authority Web Enrollment, por lo que el asistente no indicará la funcionalidad adicional a instalar
Como vemos dejaremos los valores por omisión en todos los casos
En este caso la llamaré “Comercial-CA”
Y ya tenemos todo preparado para las futuras demostraciones prácticas
Trackbacks
[…] Además, considerando que para configurar los otros protocolos necesitamos una infraestructura que simula Internet, donde tendremos disponible el servicio DNS y una Autoridad Certificadora, antes de comenzar se deberán completar los procedimientos detallados en Preparación de simulación de Internet para Demostraciones […]