Tutoriales

Cómo instalar servicio de enrutamiento en Windows Server 2016

Seguimos con nuestros tutoriales de Windows Server, viendo en este caso cómo instalar servicio de enrutamiento Windows Server 2016. Esto procedimiento es complementario a la configuración del rol DHCP para nuestro servidor, ya que, gracias a esto, podremos proporcionar conexión a Internet a los equipos conectados a una red LAN interna.

El funcionamiento normal en las redes LAN de empresas y centros educativos, es precisamente este, conectar un servidor con acceso directo a Internet mediante una tarjeta de red dedicada al respecto, y por otro, conectar a otra u otras tarjetas de red la red LAN del centro de trabajo. Es por esto que hoy veremos cómo realizar el puente con nuestro servidor Windows Server 2016 para proporcionar servicios NAT a nuestra LAN y que pueda acceder a Internet a través de este.

Que es un Servicio NAT

Antes de empezar debemos de saber algunos conceptos de forma rápida para entender mejor que pretendemos hacer. Realizar un procedimiento entendiendo lo que realmente estamos haciendo, nos proporcionará conocimiento para poder solventar posibles errores que se nos produzcan en un futuro.

NAT o Network Address Translation, en español traducción de direcciones de red, consiste en un procedimiento en el que un dispositivo, normalmente un router o un servidor con el protocolo IP, es capaz de intercambiar paquetes de datos entre dos redes con dirección IP distintas o incompatibles entre sí.

El procedimiento consiste en que un servidor DHCP asigna direcciones IP a los clientes que están conectados a él dentro de una red, en una situación normal nuestro servidor DHCP será nuestro propio router. Gracias a él, cuando nosotros conectamos un ordenador mediante Wi-Fi o Ethernet a él, este nos proporcionará una dirección IP de un rango determinado, normalmente será 192.168.0.xxx o similar. Cada router tiene en su firmware asignado este rango de direcciones IP que, en cualquier caso, podremos nosotros mismos configurarlo accediendo a su configuración.

Pues bien, una vez que nuestro servidor DHCP (router) nos dé una IP, para que podamos comunicarnos con él, éste a su vez, cuenta con una dirección IP que ha obtenido de la red de redes, Internet, que será totalmente distinta a la nuestra interna. Entonces, en otro lado, existirá otro servidor encargado de repartir estas direcciones IP por todo internet a routers, servidores y todo lo que esté conectado a ella.

El punto está entonces en conectar nuestra IP con la IP externa del router. Ara ello, un router debe tener habilitado el procedimiento de traducción de direcciones de red (NAT) mediante el cual él se encarga de pasar los paquetes desde nuestra IP interna hasta su IP externa, para que estos continúen su viaje hasta el destino. Lo mismo ocurrirá cuando un nodo exterior nos proporciona a nosotros información que hemos pedido, el servicio NAT se encarga de traducir su dirección IP externa en nuestro IP interna, y hace que estos lleguen a nosotros.

Entonces, ¿para que queremos un servidor NAT si tenemos un router?

Pues muy sencillo, imagina que detrás de un router hubiera 1000 ordenadores conectados en red mediante equipos switch que se encargaran de repartir la conexión. Nadie en su sano juicio conectaría el último de los switch al router para sacar la red LAN al exterior, principalmente porque un simple router no tiene los medios suficientes para enrutar los paquetes de 1000 equipos funcionado a la vez.

Otra de las razones es porque mediante la instalación de un servidor situado entre la red LAN y la red Internet (WAN) podremos instalar por ejemplo servicios de Dominio Active Directory, un servidor DHCP propio, o un firewall que nos permitirá tener mucha mayor protección de los ataques de Internet que si nos conectáramos con un simple router.

En definitiva, nosotros vamos a situar un equipo con Windows Server 2016 entre nuestro red interna e Internet para que haga de “router” entre las dos redes. Eso sí, el servidor también irá conectado a su vez con nuestro router normal y corriente.

Planteamiento del esquema de conexión

Para realizar este procedimiento, hemos utilizado un servidor virtualizado mediante VirtualBox con dos tarjetas de red virtuales. Una de ellas se utiliza en modo puente para conectar el servidor a Internet, y otra en modo red Interna para simular una red LAN en donde los equipos se conectan al servidor para obtener las direcciones IP mediante un rol DHCP instalado previamente en el servidor.

Visita este tutorial, para instalar un servidor DHCP en Windows Server 2016

En cualquier caso, las máquinas virtuales montadas en VirtualBox solamente podrán acceder a Internet si el servidor es el que le proporciona los servicios de enrutamiento. Y es precisamente lo que probaremos aquí.

La situación que nos encontraríamos seria clientes conectados al servidor con rol DHCP que proporciona IP´s pero no es posible conectarse a Internet. Comencemos pues.

Instalar Servicio de enrutamiento en Windows Server 2016

Vamos a proceder a instalar el servicio de enrutamiento en Windows Server 2016.

Como siempre, vamos a abrir el Administrador de servidor y vamos a pulsar sobre la opción “Administrar”. Aquí elegiremos “Agregar roles y características”.

Comenzamos con un asistente similar al de otros roles. Dejamos la opción preestablecida de “Instalación basada en características o en roles”. Pulsamos siguiente.

En la siguiente ventana de interés, tendremos que seleccionar el servidor al que queremos instalar el rol. Como solamente tenemos uno, pues el paso será de Perogrullo.

Lo siguiente que tendremos que hacer es seleccionar de la lista de características la opción de “Acceso remoto”. Si nos fijamos en el lateral derecho nos aparece bastante información acerca de esta funcionalidad. A nosotros lo que no interesa es precisamente la función de enrutamiento con NAT, para sacar a Internet nuestros equipos del dominio.

En la nueva ventana de selección de servicio de rol, tendremos que seleccionar la de “Enrutamiento”. Automáticamente se nos abrirá una ventana en donde se nos muestra una lista de todas las funciones que se nos instalarán al seleccionar dicha opción.

También nos daremos cuenta de que automáticamente se seleccionará la primera opción. Esto se debe a que, al instalar el enrutamiento, necesitaremos también funciones agregadas por si en algún momento deseamos configurar una red VPN en nuestro servidor. Por lo que, dejamos estas dos casillas señaladas, en principio la de proxy no nos interesa.

A continuación, pasamos por otra de las ventanas de selección de características en donde no tendremos que tocar nada, ya que la función interesante estaba en la anterior.

Finalmente estaremos situados sobre la ventana de resumen de instalación. Podremos seleccionar la casilla “Reiniciar automáticamente el servidor de destino”. Aunque ya avisamos de que no tendremos la necesidad de reiniciar, cosa extraña siendo Windows.

Pulsamos entonces sobre “Instalar”.

Cuando el procedimiento finalice, dispondremos de la opción “Abrir el asistente para introducción”. Nosotros pulsaremos ahí.

Eso sí directamente lo cerraremos porque nos queremos hacer ninguna de las tres cosas que aparecen aquí. Aunque vemos que, mediante este, podremos implementar por ejemplo un servidor VPN.

Configuración de rol de enrutamiento

Ahora toca establecer la configuración de nuestro enrutamiento para que el servidor redirija los paquetes de nuestro equipo clientes a la tarjeta de red que está conectada a Internet.

Para ello, pulsaremos sobre “Herramientas”, en el Administrador del servidor. Debemos de elegir “Enrutamiento y acceso remoto

En la ventana de administración, veremos que en el árbol de estado aparece un icono en rojo, símbolo de que aún necesitamos hacer la configuración correcta.

Entonces pulsamos con botón derecho sobre el nombre del servidor, y elegimos la opción “Configurar y habilitar Enrutamiento y acceso remoto”.

En la primera pantalla de configuración tendremos que seleccionar “Traducción de direcciones de red (NAT)”.

También podríamos seleccionar la opción de “Acceso a red privada virtual (VPN) y NAT”, la cual combina la opción anterior con la posibilidad de crear VPN con acceso desde el exterior. Cada cual que selecciones la que desee, nosotros hemos optado, por ahora, por la primera.

En la siguiente ventana es posible que cuando pasemos a ella, no nos aparezca absolutamente nada en el cuadro de texto. Esto se debe a un error bastante común que ocurre en Windows Server en la primera configuración de este rol.

En caso de que no veamos las tarjetas de red colocadas en el cuadro de texto, saldremos del asistente y volveremos a iniciar la configuración de nuevo.

Cuando ya nos aparezca la información correspondiente, tendremos que seleccionar la tarjeta de red con acceso a Internet. Si tenemos dudas, en caso de no tenerle un nombre puesto como nosotros, nos dirigiremos a la configuración de los adaptadores mediante el comando “ncpa.cpl” y verificaremos cuál es la tarjeta de red con la conexión a Internet.

La identificaremos porque tiene como puerta de enlace la dirección IP del router, o del dispositivo que se encargue de sacar la conexión al exterior, por ejemplo, un firewall.

Pues con esto tendremos configurado nuestro servido de enrutamiento. Veremos que se ha generado un árbol con distintas secciones para IPv4 y IPv6, y veremos la lista de adaptadores de red y demás datos.

Comprobar que podemos acceder a Internet

Ahora lo que falta comprobar, es si con el cliente podemos acceder a Internet. Se supone que, en este punto, todos nosotros tendremos configurada la tarjeta de red del cliente en VirtualBox como “interna”. También se supone que tendremos la configuración de asignación de IP en modo dinámico y que el servidor DHCP le ha asignado correctamente una IP al cliente.

Si arrancamos la máquina, virtual o física con características semejantes, veremos que inmediatamente el sistema nos indica que ya tenemos acceso a Internet.

Vamos a abrir el explorador web para intentar acceder a una página. Comprobamos que efectivamente podremos acceder a Internet y además también vemos que el rol DNS funciona correctamente y resuelve los dominios en sus respectivas direcciones IP

Como ocurre con el servidor DHCP, no tendremos necesidad de estar conectados a un dominio, ni de tenerlo configurado en un cliente para poder conectarnos a través de un servidor con DHCP, DNS y servicio de enrutamiento. Solamente necesitaremos estar conectados a una red LAN conectada a la correspondiente tarjeta de red del servidor.

Esto es todo por ahora, acerca de la instalación del rol de enrutamiento en Windows Server 2016.

Si te has saltado alguno de nuestros tutoriales para completar el pack de Active Directory:

Esperamos que hayas podido configurar correctamente tu rol de enrutamiento. Si tienes algún problema, háznoslo saber. Volveremos con más.

Recent Posts

  • Hardware

Aprovecha los descuentos en productos ASUS este Black Friday

ASUS es una de las marcas más populares en todo el mundo gracias a su…

2 horas atrás
  • Cajas

CHIEFTEC Visio y Visio Air, nueva caja para PC de doble cámara ATX

CHIEFTEC acaba de presentar dos nuevas cajas para PC, Visio y Visio Air con un…

14 horas atrás
  • Reviews

Asus ZenWiFi BT8 Review en Español (Análisis completo)

Asus ZenWiFi BT8 es un sistema Mesh Wi-Fi 7 el cual se sitúa por debajo…

15 horas atrás