none
Crear un Server que haga de enrutador RRS feed

  • Pregunta

  • Buenos días.

    Tengo un W2003 que necesito que haga de enrutador. Dicho Server tiene 2 tarjetas de red cada una de ellas con un rango diferente.

    SERVER PROXY

    1ª Tarjeta de RED LOCAL

    IP      10.20.0.10
    MSK   255.255.255.0
    PE      ninguna

    2ª Tarjeta de RED INTERNET

    IP       10.20.30.10
    MSK    255.255.255.0
    PE      10.20.30.1
    DNS1  80.58.0.33
    DNS2  80.58.32.97


    En todos los PC de la Red Local, como puerta de enlace tienen la IP 10.20.0.10 (la 1ª tarjeta del Server Proxy).

    Se puede hacer que cuando un usuario salga a internet salga a internet por el Server Proxy???

    En el Enrutamiento y acceso remoto, he configurado el enrutamiento, pero no se si funciona, o tengo que hacer algo adicional.

    Desde el Server Proxy funciona internet.

    Me podeis ayudar?

    Un saludo.

    Maveryck


    jueves, 6 de agosto de 2009 10:09

Respuestas

  • Hola Maveryck,

    En teoria NAT lo que hace es no revelar las IP de tu red interna de tu red. Como sigue:

    PC INTERNA       ---       NAT SERVER   ---    INTERNET

    10.20.0.101/24    --- 10.20.0.10/24 - 10.20.30.10/24  --- 0/0

    Bueno aqui tienes como se configura en W2K3

    http://support.microsoft.com/kb/816581

    Saludos

    Juan Barles - SECT IT Global Services
    • Marcado como respuesta Maveryck martes, 25 de agosto de 2009 9:36
    viernes, 21 de agosto de 2009 12:54

Todas las respuestas

  • Saludos,

    La configuracion de tarjetas de red que tienes esta bien, solo fallaste en la configuración del RRAS, para que tengas acceso a internet desde tu LAN con la configuracion que planteas, debes configurar tu servidor para que haga NAT no enrutamiento.
    Germán Ruiz -- Infrastructure Architect -- Speaker TechNet LATAM -- http://germanruizp.blogspot.com
    • Propuesto como respuesta Germán Ruiz martes, 18 de agosto de 2009 15:35
    martes, 18 de agosto de 2009 15:35
  • Buenos días.

    Gracias por contestar.

    No se como se configura nat en el servidor.

    Tambien, explicar o detallar una cosa....

    Ejemplo real, pero que no me funciona:

    Pc Gerencia
    10.20.0.101      IP pc
    255.255.255.0   Mask
    10.20.0.10        Puerta Enlace

    llega al ServProxy a la 1ª Tarj RED 10.20.0.10 y no se como lo hará para sale por la 2ª Tarj RED 10.20.30.10 y al tener esta puerta de enlace 10.20.30.1, sale a internet, y luego una vez encontrada la pagina, vuelve por la 2ª Tarj RED 10.20.30.10 y atraves del proceso que no se como configurarlo vuelve por la 1ª Tarj RED 10.20.0.10, y llega finalmente al PC Gerencia.

    El paso intermedio dentro del propio ServProxy como lo tendria que configurar, no se como hacerlo, como hacer que llegue a la 1ª tarjeta y luego salga por la 2ª a internet, y luego vuelva por el mismo sitio al pc Gerencia.

    De referencia os comento que tengo un Software Proxy "Win Kerio Route", para luego hacer un Serve DHCP. pero me importa mas el tema del proxy.

    Un saludo y mil gracias.

    Maveryck










    viernes, 21 de agosto de 2009 10:59
  • Hola Maveryck,

    En teoria NAT lo que hace es no revelar las IP de tu red interna de tu red. Como sigue:

    PC INTERNA       ---       NAT SERVER   ---    INTERNET

    10.20.0.101/24    --- 10.20.0.10/24 - 10.20.30.10/24  --- 0/0

    Bueno aqui tienes como se configura en W2K3

    http://support.microsoft.com/kb/816581

    Saludos

    Juan Barles - SECT IT Global Services
    • Marcado como respuesta Maveryck martes, 25 de agosto de 2009 9:36
    viernes, 21 de agosto de 2009 12:54
  • Buenos dias.

    He intentado configurar, el nat pero tengo unas dudas.

    SERVER PROXY

    1ª Tarjeta de RED LOCAL

    IP      10.20.0.10
    MSK   255.255.255.0
    PE      ninguna

    2ª Tarjeta de RED INTERNET

    IP       10.20.30.10
    MSK    255.255.255.0
    PE      10.20.30.1
    DNS1  80.58.0.33
    DNS2  80.58.32.97

    La primera, cuando configuro el nat, me pide dos veces que seleccione la interfaz publica para conectarse a internet, ahi selecciono l2ª Tarjeta de RED INTERNET con la ip 10.20.30.10 y cuando doy a siguiente me pide la interfaz otra vez pero ahora solo me aparece 1ª Tarjeta de RED LOCAL10.20.0.10, es asi como lo tengo que configurar????

    No tengo que hacer nada mas????

    Luego en el manual que me adjuntas, me dice que haga lo siguiente,

    Configurar asignación dinámica de direcciones IP para clientes de red privada


    Configurar la resolución de nombres


    Esto seria necesario?

    Porque la otra duda que tengo es que si yo tengo en mi pc la puerta de enlace ip 10.20.0.10, no me sale a internet, yo tendria que hacer algo????

    Me estoy volviendo loco.

    Un saludo.

    Maveryck
    lunes, 24 de agosto de 2009 12:22
  • Buenos dias.

    Por he configurado mi server.

    He podido entrar a internet desde un pc teniendo como puerta de enlace la ip de la 1ª tarjeta de red del servidor 10.20.0.10.

    He hecho un tracert www.terra.es y la respuesta es


    tracert www.terra.es

    Traza a la dirección www.terra.es [213.4.130.210]
    sobre un máximo de 30 saltos:

      1    <1 ms    <1 ms    <1 ms  PROXY [10.20.0.10]
      2     1 ms     1 ms     1 ms  10.20.30.1
      3    44 ms    43 ms    44 ms  172.24.0.1
      4  ^C

    Muchas gracias por ayudarme. Ahora me falta probar el Win Kerio para poder controlar mas a los usuarios, que les pida contraseña al acceder a internet, estadisticas de conexion etc....

    Me recomendais algun Software Proxy?????

    Un saludo.

    Maveryck



    martes, 25 de agosto de 2009 9:41
  • Hola Maveryck,

    Me alegro este todo funcionando, por lo que dices el Winroute si mal no recuerdo (hace mucho que lo tenia olvidado, por alla en la epoca de Microsoft ISA 2.0) tiene la misma funcionalidad que lo que estas haciendo ahora (Natear).

    Si el ambiente es muy grande te recomiendo utilizar ISA Server que tiene todas las funcionalidades para liberar o restringir internet en forma muy granular, todas las opciones de log, proxy, cliente proxy, firewall, dmz, vpn, etc...claro que esa implementacion te sera un poco mas costosa tanto en conocimientos como monetaria.

    Saludos
    Juan Barles - SECT IT Global Services
    martes, 25 de agosto de 2009 12:28