Cómo montar un escenario de DirectAccess(IV)

Una vez terminado todo el montaje del escenario vamos a realizar las diferentes comprobaciones para verificar que todo funciona correctamente.

Verificando la funcionalidad de DirectAccess para W7DACLN cuando está conectado a la red de Internet

Conectar W7DACLN a la red de Internet

Este proceso simula la acción de pasar de estar en la Intranet a estar conectado a Internet

1. En la ventana de conexión a máquina virtual de Hyper-V, hacer clic en Archivo y luego en Configuración.
2. Pulsar en Adaptador de Red y luego en el panel de detalles, en el desplegable RED; seleccionar Internet
3. Ir a Inicio>Todos los programas, luego clic en Accesorios y clic con el botón derecho sobre Símbolo de sistema y seleccionar Ejecutar como Administrador.
4. Escribir ipconfig y verificar que aparece una dirección Ipv4 del estilo 131.107.
5. Escribir en el Símbolo del sistema netsh interface isatap set state state=enabled
6. Dejar el Símbolo de Sistema abierto para el siguiente proceso.

Verificar conectividad a recursos de Internet

Verificación de que W7DACLN accede al servidor DNS de Internet (SVDAINET) y a sus recursos.

1. Desde el Símbolo de Sistema, escribir ping SVDAINET.isp.ejemplo.com, y pulse ENTER.
2. Deberían de aparecer cuatro paquetes recibidos desde SVDAINET.isp.ejemplo.com resolved con dirección IPv4 131.107.0.1.
3. Abrir el Internet Explorer.
4. En la barra de direcciones escribir http://SVDAINET.isp.ejemplo.com, y pulsar ENTER. Nos debería de aparecer la pagina web por defecto del IIS7
5. Dejar el Internet Explorer abierto.

Verificar acceso a la intranet

Verificaremos que el cliente tiene acceso a la red de i64.hol como si estuviese conectado en local.

1. Desde símbolo de sistema, escribir ping SVDADC, y pulsar ENTER.
2. Deberíamos ver cuatro respuestas exitosas a SVDADC.i64.hol resueltas con una dirección IPv6 del formato 2002:836b:2:1:0:5efe:192.168.64.1.
3. En la barra de direcciones escribir http://SVDADC.i64.hol, y pulsar ENTER. Nos debería de aparecer la pagina web por defecto del IIS7
4. Cerrar Internet Explorer.
5. Clic en Inicio, escribir \\SVDADC\archivos, y presionar ENTER. Nos aparecerá la carpeta con el archivo Ejemplo.txt creado anteriormente

Examinar la configuración IPv6 de W7DACLN

Para examinar la configuración IPv6

1. Desde Símbolo de sistema, escribir ipconfig, y pulsar ENTER.
2. Nos aparecerá una interfaz llamada Adaptador de Túnel 6TO4 Adapter con una dirección IPv6 que comienza por 2002:836b:.Esta dirección 6to4 está basada en la dirección IPv4 que comienza por 131.107. Además tiene como puerta de enlace la dirección 2002:836b:2::836b:2, que se corresponde con la dirección 6to4 de SVDADA. (131.107.0.2 en hexadecimal es 836b:2). W7DACLN utiliza 6to4 como su puerta de enlace para tunelizar el trafico IPv6 a SVDADA.

Verificando la funcionalidad de DirectAccess para W7DACLN cuando está conectado a Homenet

Conectar W7DACLN a Homenet

Este proceso simula la acción de pasar de estar en la intranet a estar conectado a una red domestica

1. En la ventana de conexión a máquina virtual de Hyper-V, hacer clic en Archivo y luego en Configuración.
2. Pulsar en Adaptador de Red y luego en el panel de detalles, en el desplegable RED; seleccionar Homenet
3. Dejar el Símbolo de Sistema abierto para el siguiente proceso.

Configurar W7DANAT

W7DANAT es un equipo con Windows 7 que hará funciones NAT entre las redes de Internet y Homenet. El equipo cuenta con Windows 7 previamente instalado y configurada la red como se establecía en el post inicial de la serie. Una vez finalizado el proceso de inicio del equipo, se iniciará sesión en el equipo W7DANAT, mediante la cuenta del usuario administrador.

Configurar conexiones de red

Vamos a configurar para que el adaptador conectado a Internet comparta su conexión

1. Clic en Inicio > Panel de control, Clic sobre Redes e internet, luego sobre Centro de Redes y recursos compartidos y por ultimo sobre Cambiar configuración del adaptador
2. En la ventana de conexiones de red, botón derecho sobre Internet, y clic en Propiedades.
3. Pulsar la pestaña de Uso Compartido, y seleccionar Permitir que los usuarios de otras redes se conecten a través de la conexión a Internet de este equipo y hacer clic en Aceptar.
4. Clic en Inicio, Todos los programas, Accesorios, botón derecho sobre Símbolo de sistema, y seleccionar Ejecutar como administrador. Aceptar el mensaje de confirmación del UAC
5. En el símbolo de sistema, escribir netsh interface 6to4 set state state=disabled, y presionar ENTER. Verificar que aparece ACEPTAR
6. Verificar que W7DACLN recibe direccionamiento IP de modo correcto. Para ello, abrir símbolo de sistema y escribir ipconfig y verificar que aparece una dirección Ipv4 del estilo 192.168.137.

Verificar conectividad a recursos de Internet

Verificación de que W7DACLN accede al servidor DNS de Internet (SVDAINET) y a sus recursos.

1. Desde el Símbolo de Sistema, escribir ping SVDAINET.isp.ejemplo.com, y pulse ENTER.
2. Deberían de aparecer cuatro paquetes recibidos desde SVDAINET.isp.ejemplo.com resolved con dirección IPv4 131.107.0.1.
3. Abrir el Internet Explorer.
4. En la barra de direcciones escribir http://SVDAINET.isp.ejemplo.com, y pulsar ENTER. Nos debería de aparecer la pagina web por defecto del IIS7
5. Dejar el Internet Explorer abierto.

Verificar acceso a la intranet

Verificaremos que el cliente tiene acceso a la red de i64.hol como si estuviese conectado en local.

1. En la barra de direcciones escribir http://SVDADC.i64.hol, y pulsar ENTER. Nos debería de aparecer la pagina web por defecto del IIS7
2. Cerrar Internet Explorer.
3. Clic en Inicio, escribir \\SVDADC\archivos, y presionar ENTER. Nos aparecerá la carpeta con el archivo Ejemplo.txt creado anteriormente

Examinar la configuración IPv6 de W7DACLN

1. Desde Símbolo de sistema, escribir ipconfig, y pulsar ENTER.
2. Nos aparecerá una dirección IPv6 que comienza por 2001:.Esta es una dirección Teredo asignada por SVDADA. Cuando el cliente se encuentra detrás de un NAT que no soporta enrutamiento 6TO4, usa Teredo para tunelizar el trafico IPv6 a SVDADA.

Deshabilitar Teredo

Vamos a simular una situación en la que un web proxy o un firewall no enruten Teredo. En este entorno, W7DACLN utilizará el protocolo IP-HTTPS para conectarse al servidor DirectAccess.

1. Desde Símbolo de sistema, escribir netsh interface teredo set state disabled, y pulsar ENTER
2. En la ventana de conexión a máquina virtual de Hyper-V, hacer clic en Archivo y luego en Configuración.
3. Pulsar en Adaptador de Red y luego en el panel de detalles, en el desplegable RED; seleccionar No conectado y pinchar en Aceptar, y pasados unos 15 segundos volver a seleccionar Homenet y volver a pulsar en Aceptar. Esperar a que aparezca un símbolo de exclamación amarillo en el icono del adaptador de red en el área de notificaciones
4. Desde Símbolo del sistema, escribir IPCONFIG y verificar que hay una interfaz llamada IPHTTPS con una dirección IPv6 que empieza con 2002:836b:2:2. Esta dirección es asignada por la interfaz IP-HTTPS de SVDADA. Cuando el cliente se encuentra tras un Web proxy o firewall que no reenvía trafico Teredo ,el cliente usa IP-HTTPS para tunelizar trafico IPv6 a SVDADA.
5. Dejar el símbolo de sistema abierto.

Verificar acceso a la intranet

Verificaremos que el cliente tiene acceso a la red de i64.hol como si estuviese en local.

1. En la barra de direcciones escribir http://SVDADC.i64.hol, y pulsar ENTER. Nos debería de aparecer la pagina web por defecto del IIS7
2. Cerrar Internet Explorer.
3. Clic en Inicio, escribir \\SVDADC\archivos, y presionar ENTER. Nos aparecerá la carpeta con el archivo Ejemplo.txt creado anteriormente

Habilitar Teredo en W7DACLN

1. Desde símbolo de sistema escribir netsh interface teredo set state enterpriseclient, y presionar ENTER.
2. Escribir ipconfig, y pulsar ENTER.
3. Verificar que hay una interfaz con una dirección IPv6 que comienza por 2001.

Una vez hechas todas las comprobaciones con resultado satisfactorio, el escenario de DirectAccess estaría montado de forma correcta.Como se ve, es una tecnología compleja pero que, una vez montada, será de una gran utilidad.

Saludos