Configuracin de Windows server 2008 como un router con el protocolo de

enrutamiento NAT
Introduccin
Los protocolos de enrutamiento son el conjunto de reglas utilizadas por un router
Cuando se comunica con otros router con el fin de compartir informacin de enrutamiento.
Dicha informacin se usa para construir y mantener las tablas de enrutamiento.
Fuente: http://www.solticom.com/uts/protocolos.pdf
Que es NAT
NAT (Network Address Translation - Traduccin de Direccin de Red) es un
mecanismo utilizado por enrutadores IP para intercambiar paquetes entre dos redes que
se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real
las direcciones utilizadas en los paquetes transportados. Tambin es necesario editar los
paquetes para permitir la operacin de protocolos que incluyen informacin de direcciones
dentro de la conversacin del protocolo.
Su uso ms comn es permitir utilizar direcciones privadas (definidas en el RFC 1918)
para acceder a Internet. Existen rangos de direcciones privadas que pueden usarse
libremente y en la cantidad que se quiera dentro de una red privada. Si el nmero de
direcciones privadas es muy grande puede usarse solo una parte de direcciones pblicas
para salir a Internet desde la red privada. De esta manera simultneamente slo pueden
salir a Internet con una direccin IP tantos equipos como direcciones pblicas se hayan
contratado. Esto es necesario debido al progresivo agotamiento de las direcciones IPv4.
Fuente: http://es.wikipedia.org/wiki/Network_Address_Translation
Ahora vamos a proceder a configurar el servicio de enrutamiento y acceso remoto, el
sistema de nombres de dominio y el protocolo de enrutamiento NAT (Network Acces
Translator)

Con este comando entramos a la consola de servicios de Windows y buscamos el servicio

que necesitamos iniciar en este caso enrutamiento y acceso remoto y lo iniciamos para

poderlo despus instalar, ya que si no hacemos este procedimiento inmediatamente nos

aparecer que el servicio no se puede ejecutar

Doble Clic en enrutamiento y acceso remoto en primera instancia nos aparece el servicio
deshabilitado y procedemos a iniciarlo y lo cambiamos el estado de manual a automtico
y damos clic en aceptar

Aqu podemos observar que se est iniciando el servicio

Ahora vamos a proceder a instalar el servicio como tal para ello vamos a Inicio
Administrador del Servidor - Funciones - Agregar funciones

Nos aparecen las recomendaciones antes de instalar el servicio de enrutamiento y acceso

remoto y damos clic en siguiente

Elegimos la opcin Servicios de acceso y directivas de redes - clic en siguiente

En esta pantalla vemos la introduccin a este servicio y damos clic en siguiente

Solamente necesitaremos elegir la opcin de enrutamiento y acceso remoto y damos clic

en siguiente

Confirmacin de las opciones seleccionadas - siguiente

Aqu vemos la ltima parte de la instalacin del servicio

Concluye la instalacin del servicio

Ahora vamos a iniciar este servicio ya que despus de instalado se recomienda hacerlo
para que tome todos los cambios que se generaron en la instalacin

Algo muy importante que debemos tener my en cuenta como estamos trabajando con
maquinas virtuales es habilitar las interfaces de red en este caso yo habilite 2 una para
salir a internet y las otras para tener conectividad interna y poder dar acceso a internet a
nuestra maquina cliente

Ahora miramos las interfaces en el sistemas operativo Windows server La interfaz 2 que
es la que utilizaremos para salir a internet a travs del protocolo NAT y la interface 3 en
red interna para comunicarnos el equipo cliente y as dar acceso a internet a ste.

En la interface configurada con red interna pondremos una Ip esttica en este caso la 192.168.1.20

Vamos a loguearnos en la maquina que utilizaremos como enrutador

Vamos a configurar el sistema de nombre de dominio (DNS) hacemos clic en Inicio

Herramientas Administrativas DNS
.

Crearemos una zona directa para agregar un registro que apunte a nuestro DNS en este
caso solutions.com

Ahora vamos a crear nuestra zona inversa

Elegimos zona principal - siguiente

Elegimos la opcin Ip V4

Agregamos Id de la red en este caso 192.168.1

Permitimos actualizaciones dinmicas

Agregamos un registro tipo a para que el cliente sea resuelva nuestro cliente

Este apuntara a un registro PTR en la zona inversa.

Sin salir de nuestro servidor DNS le daremos clic derecho y luego en propiedades para
configurar la pestaa reenviadores esto con el fin de que las consultas al servidor DNS
por parte del cliente sean redirigidas a un DNS que declararemos a continuacin.

Vamos a instalar el servicio de enrutamiento

Ingresamos por el men inicio Herramientas Administrativas Enrutamiento y acceso
remoto

Ahora vamos a crear el protocolo con el que vamos a enrutar en este caso NAT Damos
clic derecho en el nombre del servidor y elegimos la opcin configurar y habilitar
enrutamiento de acceso remoto

Elegimos la opcin configuracin personalizada y siguiente

Ahora vamos a configurar la interface en el protocolo NAT en este caso internet

All habilitamos las 2 casillas que vemos a continuacin

Ya con esto hemos terminado de configurar nuestro Router, ahora vamos a hacer las
pruebas con el cliente para que este sea utilizado como puerta de enlace o Gateway y a
su vez poder salir a internet
Pruebas con el cliente
Vamos a utilizar un equipo cliente con Windows XP con direccionamiento 192.168.1.23
hacemos ping al router en este caso la ip 192.168.1.20 y vemos la respuesta (si en un
momento dado despus de hacer todo este procedimiento correctamente como se
describi paso a paso no hay respuesta de ping entre las 2 maquinas debemos verificar

que no tengamos el firewall activado en ambas maquinas en caso de que sea as se baja
el firewall y ah tendremos respuesta entre las maquinas.

Miramos que en realidad si es el equipo cliente

Verificamos el direccionamiento en la interfaz de red de la maquina cliente

Aqu ya podemos ingresar a navegar en internet en el equipo cliente