Anda di halaman 1dari 21

Configuración de Windows server 2008 como un router con el protocolo de

enrutamiento NAT

Introducción

Los protocolos de enrutamiento son el conjunto de reglas utilizadas por un router


Cuando se comunica con otros router con el fin de compartir información de enrutamiento.
Dicha información se usa para construir y mantener las tablas de enrutamiento.
Fuente: http://www.solticom.com/uts/protocolos.pdf

Que es NAT

NAT (Network Address Translation - Traducción de Dirección de Red) es un


mecanismo utilizado por enrutadores IP para intercambiar paquetes entre dos redes que
se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real
las direcciones utilizadas en los paquetes transportados. También es necesario editar los
paquetes para permitir la operación de protocolos que incluyen información de direcciones
dentro de la conversación del protocolo.

Su uso más común es permitir utilizar direcciones privadas (definidas en el RFC 1918)
para acceder a Internet. Existen rangos de direcciones privadas que pueden usarse
libremente y en la cantidad que se quiera dentro de una red privada. Si el número de
direcciones privadas es muy grande puede usarse solo una parte de direcciones públicas
para salir a Internet desde la red privada. De esta manera simultáneamente sólo pueden
salir a Internet con una dirección IP tantos equipos como direcciones públicas se hayan
contratado. Esto es necesario debido al progresivo agotamiento de las direcciones IPv4.

Fuente: http://es.wikipedia.org/wiki/Network_Address_Translation

Ahora vamos a proceder a configurar el servicio de enrutamiento y acceso remoto, el


sistema de nombres de dominio y el protocolo de enrutamiento NAT (Network Acces
Translator)

Con este comando entramos a la consola de servicios de Windows y buscamos el servicio


que necesitamos iniciar en este caso enrutamiento y acceso remoto y lo iniciamos para
poderlo después instalar, ya que si no hacemos este procedimiento inmediatamente nos
aparecerá que el servicio no se puede ejecutar

Doble Clic en enrutamiento y acceso remoto en primera instancia nos aparece el servicio
deshabilitado y procedemos a iniciarlo y lo cambiamos el estado de manual a automático
y damos clic en aceptar

Aquí podemos observar que se está iniciando el servicio


Ahora vamos a proceder a instalar el servicio como tal para ello vamos a Inicio –
Administrador del Servidor - Funciones - Agregar funciones

Nos aparecen las recomendaciones antes de instalar el servicio de enrutamiento y acceso


remoto y damos clic en siguiente
Elegimos la opción Servicios de acceso y directivas de redes - clic en siguiente

En esta pantalla vemos la introducción a este servicio y damos clic en siguiente


Solamente necesitaremos elegir la opción de enrutamiento y acceso remoto y damos clic
en siguiente

Confirmación de las opciones seleccionadas - siguiente


Aquí vemos la última parte de la instalación del servicio

Concluye la instalación del servicio


Ahora vamos a iniciar este servicio ya que después de instalado se recomienda hacerlo
para que tome todos los cambios que se generaron en la instalación

Algo muy importante que debemos tener my en cuenta como estamos trabajando con
maquinas virtuales es habilitar las interfaces de red en este caso yo habilite 2 una para
salir a internet y las otras para tener conectividad interna y poder dar acceso a internet a
nuestra maquina cliente
Ahora miramos las interfaces en el sistemas operativo Windows server La interfaz 2 que
es la que utilizaremos para salir a internet a través del protocolo NAT y la interface 3 en
red interna para comunicarnos el equipo cliente y así dar acceso a internet a éste.
En la interface configurada con red interna pondremos una Ip estática en este caso la 192.168.1.20

Vamos a loguearnos en la maquina que utilizaremos como enrutador


Vamos a configurar el sistema de nombre de dominio (DNS) hacemos clic en Inicio –
Herramientas Administrativas – DNS
.

Crearemos una zona directa para agregar un registro que apunte a nuestro DNS en este
caso solutions.com
Ahora vamos a crear nuestra zona inversa

Elegimos zona principal - siguiente


Elegimos la opción Ip V4

Agregamos Id de la red en este caso 192.168.1


Permitimos actualizaciones dinámicas

Agregamos un registro tipo a para que el cliente sea resuelva nuestro cliente
Este apuntara a un registro PTR en la zona inversa.

Sin salir de nuestro servidor DNS le daremos clic derecho y luego en propiedades para
configurar la pestaña reenviadores esto con el fin de que las consultas al servidor DNS
por parte del cliente sean redirigidas a un DNS que declararemos a continuación.
Vamos a instalar el servicio de enrutamiento

Ingresamos por el menú inicio – Herramientas Administrativas – Enrutamiento y acceso


remoto
Ahora vamos a crear el protocolo con el que vamos a enrutar en este caso NAT Damos
clic derecho en el nombre del servidor y elegimos la opción configurar y habilitar
enrutamiento de acceso remoto

Elegimos la opción configuración personalizada y siguiente

Ahora vamos a configurar la interface en el protocolo NAT en este caso internet


Allí habilitamos las 2 casillas que vemos a continuación

Ya con esto hemos terminado de configurar nuestro Router, ahora vamos a hacer las
pruebas con el cliente para que este sea utilizado como puerta de enlace o Gateway y a
su vez poder salir a internet

Pruebas con el cliente

Vamos a utilizar un equipo cliente con Windows XP con direccionamiento 192.168.1.23


hacemos ping al router en este caso la ip 192.168.1.20 y vemos la respuesta (si en un
momento dado después de hacer todo este procedimiento correctamente como se
describió paso a paso no hay respuesta de ping entre las 2 maquinas debemos verificar
que no tengamos el firewall activado en ambas maquinas en caso de que sea así se baja
el firewall y ahí tendremos respuesta entre las maquinas.

Miramos que en realidad si es el equipo cliente


Verificamos el direccionamiento en la interfaz de red de la maquina cliente

Aquí ya podemos ingresar a navegar en internet en el equipo cliente