El objetivo de una conexión de VPN de sucursal es permitirles a los usuarios conectarse a recursos de red remotos como si estuvieran en la red local. En la red local, el tráfico NetBIOS le permite usar un nombre de dispositivo para conectarse a un dispositivo de red. No es necesario conocer la dirección IP de cada dispositivo de red. Sin embargo, NetBIOS depende del tráfico de difusión para operar correctamente, y el tráfico de difusión de subred local no puede enrutarse a través de un túnel VPN de sucursal. Por lo tanto, debe usar un método alternativo para la determinación de nombre a través de un túnel VPN de sucursal.
Métodos de Determinación del Nombre a través de un Túnel VPN de Sucursal
Puede usar uno de los dos métodos para la determinación del nombre:
WINS/DNS (Servicio de nombres de Internet de Windows/Sistema de Nombre de Dominio)
Configurar un servidor WINS que contenga una base de datos de determinación de nombre NetBIOS para la red local. O configurar un servidor DNS, que usa un método similar. Si el dominio utiliza sólo el Active Directory, debe usar DNS para la determinación de nombres.
Archivo LMHOSTS
Crear manualmente un archivo LMHOSTS que instala en todos los equipos del cliente. El archivo contiene una lista de nombres de recursos y sus direcciones IP asociadas.
Seleccionar el Mejor Método para su Red
Debido a los requisitos de administración limitados y la información actualizada que provee, WINS/DNS es la solución preferida para la determinación de nombres a través de un túnel VPN de sucursal. El servidor WINS escucha a la red local en forma constante y actualiza su información. Si cambia la dirección IP de un recurso, o se agrega un nuevo recurso, no debe cambiar ninguna configuración en el equipo del cliente. Cuando el cliente intenta obtener acceso a un recurso por nombre, se envía una solicitud a los servidores WINS/DNS y los servidores WINS o DNS devuelven la dirección IP más actualizada.
Si aún no tiene un servidor WINS, el archivo LMHOSTS es una forma rápida de proporcionar la determinación de nombres a los equipos de los clientes. Lamentablemente, es un archivo estático y debe editarlo en forma manual cada vez que se produzca un cambio. Además, los pares nombre de recurso/dirección IP en el archivo LMHOSTS se aplican a todas las conexiones de red, no sólo cuando el equipo del cliente está conectado a su red.
Configurar WINS o DNS para Determinación de Nombres
Cada red es única desde el punto de vista de los recursos disponibles y las habilidades de los administradores. El mejor recurso para aprender cómo configurar un servido WINS es la documentación de su servidor. Cuando configure el servidor WINS o DNS, tenga en cuenta que:
- El servidor WINS debe configurarse para ser un cliente en sí.
- Su Firebox debe ser la puerta de enlace predeterminada de los servidores WINS y DNS.
- Si usa un servidor WINS, debe asegurarse de que los recursos de red no tengan más de una dirección IP asignada a una sola interfaz de red. NetBIOS solo reconoce la primera dirección IP asignada a una interfaz.
Usar Servidores DNS y WINS para Equipos Cliente
Si usa WINS o DNS para la determinación de nombres en un extremo del túnel VPN de sucursal, los clientes en el sitio remoto también deberían usar esos servidores, o un servidor DNS local que pueda determinar los nombres de esos recursos remotos.
Para obtener más información sobre cómo configurar servidores de red (global) DNS y WINS, consulte Configurar los Servidores DNS y WINS de Red.
Si configuró los ajustes de DNS o WINS en los ajustes de DHCP para una interfaz o en la configuración de VPN móvil, esto anula los ajustes de red (global) del servidor DNS para los equipos de los clientes en esa interfaz o en la conexión VPN. Para obtener más información sobre la precedencia de servidores DNS, consulte Acerca de DNS en el Firebox.
Configuración de Servidor DNS para las VPN Administradas
Si usa su Management Server para configurar las VPN de Sucursal entre sus Firebox, puede configurar fácilmente los sitios remotos para usar los servidores DNS configurados en su Firebox principal. El servidor DNS configurado en el túnel VPN administrado establece la configuración global de DNS en los dispositivos remotos. Esta configuración global puede ser anulada por un servidor DNS configurado dentro de la interfaz DHCP o la configuración Mobile VPN with SSL en el dispositivo remoto.
Para más información sobre cómo editar un túnel VPN administrado, consulte Editar la Definición de un Túnel.
Configurar un Archivo LMHOSTS para Proporcionar Determinación de Nombre
Cuando usa un archivo LMHOSTS para obtener la determinación de nombre para recursos remotos, no es necesario hacer cambios en Firebox. En la siguiente sección se incluyen instrucciones básicas para ayudarlo a crear un archivo LMHOSTS. Debe seguir estas instrucciones para configurar cada dispositivo que necesita acceder a recursos por nombre a través del túnel VPN.
Editar un archivo LMHOSTS
- Busque el archivo LMHOSTS en el equipo del cliente.
El archivo LMHOSTS generalmente se ubica en el directorio C:\WINDOWS\system32\drivers\etc. - Abra el archivo LMHOSTS con un editor de texto, como el Bloc de notas de Windows.
Si no puede encontrar un archivo LMHOSTS, cree un nuevo archivo en un editor de texto. - Para crear una entrada en el archivo LMHOSTS, ingrese la dirección IP de un recurso de red, cinco espacios y luego el nombre del recurso.
El nombre del recurso debe tener 15 caracteres o menos. Debería verse así:
192.168.42.252 nombre_servidor - Si comenzó con un archivo LMHOSTS anterior, guarde el archivo con el nombre del archivo original.
Si creó un nuevo archivo, guárdelo con el nombre del archivo lmhost en el directorio C:\WINDOWS\system32\drivers\etc.
Si utilizó el Bloc de notas para crear el nuevo archivo, también debe elegir el tipo Todos los archivos en el cuadro de diálogo Guardar, o el Bloc de notas agrega la extensión de archivo .txt al nombre del archivo. - Reinicie el equipo del cliente para que el archivo LMHOSTS se active.
Ver También
Configurar un Servidor DHCP IPv4
Acerca del Mobile VPN with SSL
Descargar, Instalar y Conectar el Cliente de Mobile VPN with SSL