Configurar el servidor Radius en Windows Server para autenticar usuarios de VPN Cisco

Una VPN (Virtual Private Network: red privada virtual) permite conectarse a una red privada a través de un acceso a Internet desde cualquier lugar del mundo.

Puede resultar muy útil para los usuarios de empresas que desean acceder de forma segura a los recursos internos de la empresa.

En este artículo vamos a ver cómo usar los mismos usuarios de Active Directory para iniciar sesión en una VPN configurada en un router Cisco.

El escenario incluye un router Cisco 1801 en el que hay configurada una VPN de tipo Road Warrior y un servidor con sistema operativo Windows 2012 Server R2 en el que está activo el rol de controlador de dominio y de servidor Radius.
(más…)

Cómo equilibrar el tráfico de red con el protocolo de enrutamiento de espera activa (HSRP)

Ya escribimos sobre el protocolo de enrutamiento de espera activa (HSRP) en nuestro artículo anterior.
HSRP es un protocolo propietario desarrollado por Cisco, que permite desacoplar direcciones IP de interfaces físicas y asociarlas a grupos de interfaces, habilitando la redundancia del hardware.

En este artículo veremos cómo equilibrar la carga de una red configurada con 2 grupos HSRP, con 2 puertas de enlace virtuales para cada grupo de PC. El resultado será un esquema de red con equilibrio de carga, que permitirá a 2 hosts conectarse a Internet, incluso en caso de surgir problemas en una puerta de enlace.
(más…)

Cómo configurar el protocolo de enrutamiento de espera activa (HSRP) con un router Cisco

Cuando la continuidad de los servicios no es una prioridad sino un requisito, la redundancia del router es obligatoria.

Como cada router tiene su propia dirección de capa 3, sería útil poder usar una única dirección de capa 3 que pueda “moverse” de un router a otro. El protocolo de enrutamiento de espera activa (HSRP) permite hacer precisamente eso: desacopla las direcciones IP de la interfaz física y las asocia a grupos de interfaces, habilitando la redundancia del hardware.

Técnicamente, el HSRP envía un mensaje de saludo a la dirección de multidifusión 224.0.0.2 (todos los routers de la red) usando el puerto 1985 UDP para contactar con otros routers habilitados en el HSRP y establecer las prioridades: el router primario, con la prioridad más alta, funcionará como un router virtual (con sus propias direcciones IP y MAC) y será utilizado como puerta de enlace; en caso de producirse un fallo en el router primario, el router con la segunda prioridad más alta se convertirá en la puerta de enlace predeterminada.
(más…)