Usar Windows 2003 como enrutador

 

Función de sistema que nos permite utilizar el servidor como una interconexión de redes informáticas, asegura el encaminamiento de paquetes de datos entre redes determinando la ruta que deben tomar.

 

Resumen

 

Pretendemos utilizar un servidor Windows 2003 Server como enrutador para que nuestra red privada tenga acceso a internet.

Para conseguirlo necesitamos que el servidor tenga dos tarjetas de red, cada una de ellas con su configuración IP. Una de las tarjetas estará conectada en el segmento de la red privada y la otra quedará conectada al segmento de red en el que esté el Router.

 

 

Microsoft Windows 2003 Server nos ofrece una interfaz grafica que simplifica la configuración de enrutación.

 

Utilización de la Interfaz

 

 

Vamos a Inicio/Herramientas administrativas/Enrutamiento y acceso remoto.

Se nos mostrara una pantalla con el estado del servicio, si está activado también mostrará su configuración.

 

Elegimos el servidor, y  pulsamos el botón derecho sobre este, seleccionamos “configurar y habilitar el enrutamiento y acceso remoto”.

 

 

De esta forma accedemos al asistente de configuración:

 

 

Pulsamos siguiente para continuar

 

 

Nos aparecen los diferentes métodos que podemos configurar:

 

·        Acceso remoto (acceso telefónico o red privada virtual): Nuestro servidor permitirá a los clientes de acceso remoto conectarse a la red privada mediante el marcado a través de un banco de módems o de otro equipo de acceso telefónico, o a través de internet.

 

·        Traducción de direcciones de red (NAT): el servidor  se configura para compartir una conexión a Internet con los equipos de la red privada y traducir el tráfico entre sus direcciones públicas y la red privada. Los equipos de Internet no podrán determinar las direcciones IP de los equipos de la red privada.

 

·        Acceso a red privada virtual(VPN) y NAT: el servidor se configura para proporcionar traducción de direcciones de red (NAT) a la red privada y aceptar conexiones VPN(es una red pública que trabaja como en una red privada, permitiendo trabajar al usuario como si estuviera en su misma red local. Se gestiona y tiene accesos de seguridad como una red privada). Los equipos de Internet no podrán determinar las direcciones IP de los equipos de la red privada. Sin embargo, los clientes VPN podrán conectarse a equipos de la red privada como si estuvieran físicamente conectados a la misma red.

 

·        Conexión segura entre dos redes privadas: Se configuran dos servidores que ejecutan el servicio Enrutamiento y acceso remoto para enviar datos privados de forma segura a través de Internet. La conexión entre los dos servidores puede ser permanente (siempre activa) o a petición (de marcado a petición).

 

·        Configuracion personalizada: podemos definir una configuracion que combine las anteriormente descritas.

 

En nuestro caso utilizaremos la opción de Traducción de direcciones de red (NAT), puesto que queremos que un conjunto de maquinas privadas se conecten a internet a través de nuestro servidor. Éste por tanto tendrá que cambiar las ip´s internas a una publica, y a su vez en la llegada de información desde internet hacia nuestra red privada traducirá la dirección a la ip que solicitó la información de nuestra red interna.

 

Pulsamos siguiente.

 

 

Seleccionamos la conexión que nos da acceso a internet y habilitamos la seguridad en la interfaz seleccionada configurando un servidor de seguridad básico

 

Pulsamos finalizar y automáticamente se activará el servicio.

 

 

 

Saludos,

Departamento Técnico

Departamento Técnico
tglogo
Technology Group, s.l.
C/ Canoa, 14 · 28220 Majadahonda · Madrid
Tlf: + 34 916 029 243· Fax: + 34 916 029 244 · email: info@tecgroup.es · web: http://www.tecgroup.es · Mapa de Localización

partneralliancev2

CONSULTORIA DE SERVICIOS INFORMATICOS Y COMUNICACIONES DESDE 1990

Este correo electrónico es confidencial y para uso exclusivo de la persona u organización a la que se dirige. Cualquier opinión o consejo que se expresen en él pertenecen únicamente a su autor y no representan necesariamente a Technology Group, S.L. Si no es usted la persona a la que se dirige este correo, no lo copie, modifique, distribuya o utilice en ningún modo. Si ha recibido este correo por error, por favor, comuníqueselo al remitente y bórrelo. Aunque este correo ha sido comprobado en busca de virus u otros defectos, se declina la responsabilidad por cualquier pérdida o daño consecuencia de su recepción o uso.

This email is confidential and intended solely for the use of the individual or organisation to whom it is addressed. Any opinions or advice presented are solely those of the author and do not necessarily represent those of the Technology Group, S.L.  If you are not the intended recipient of this email, you should not copy, modify, distribute or take any action in reliance on it. If you have received this email in error please notify the sender and delete this email from your system. Although this email has been checked for viruses and other defects, no responsibility can be accepted for any loss or damage arising from its receipt or use.