Inicio Contacto Mapa Sitio Home Tutoriales Fotos Contacto < Volver a Tutoriales Configurar NAT Windows 2003 NAT (Network address translation) posibilita una red con direcciones privadas acceder a información en internet a través de una sola IP pública. Es como un proxy server pero sin caché. Cada vez que un paquete pasa por NAT se efectúan las siguiente operaciones: 1. En la cabecera del paquete se cambía la IP de la red privada por la IP de la red pública y se almacena en una base de datos el origén de ese paquete 2. Al recibir la respuesta se mira en la base de datos que IP privada tenía ese paquete y se vuelve a cambiar haciendo que ese paquete llegue a su destino. NAT también se utiliza como cortafuegos básico: abrir o cerrar puertos, filtros de paquetes etc.. Para configurar NAT en windows 2003 server hay que hacer lo siguiente. Abrir herramientas administrativas - RRAS/VPN (Routing and remote access) Enrutamiento y acceso remoto
Habilitar routing and remote access. Pinchar con el botón derecho en el servidor y seleccionar Configurar y habilitar enrutamiento y acceso remoto. Una vez seleccionado sale el wizard para la configuración.
En el wizard se nos presentan varios opciones como VPN, VPN y NAT. En esta caso seleccionar NAT y más adelante se verá como configurar las opciones restantes.
En la siguiente pantalla del wizard se nos preguntará por que interface actuará como conexión a internet. En este caso se debe de seleccionar la tarjeta de red o el dispositivo, modem, que actuá como salida a internet. También se puede seleccionar si va a tener configuración de cortafuegos o no. Como puede verse hace falta tener dos tarjetas de red o dispositivos una que actué con la salida a Internet y otra con la red. En la siguiente pantalla se especifica el dispositivo que conecta a la red que va a compartir la conexión a internet.
En la siguiente pantalla nos muestra que la configuración ha sido realizada con éxito pero todavía no está terminada realmente.
En la parte izquierda de la pantalla se ve que una de las configuraciones es la de NAT/Basic Firewall. Más adelante se explicarán las demás opciones de routing/remote access. Para configurar los puertos, filtros en un resumen el cortafuegos hacer lo siguiente. En la parte derecha seleccionar el dispositivo que se ha específicado anteriormente como salida a internet y con el botón derecho del ratón seleccionar propiedades. Una vez en propiedades sale la siguiente pantalla:
Dentro de esas propiedades en la pestaña de NAT/Basic Cortafuegos se puede modificar que actué como NAT o como Cortafuegos o las dos. También se pueden configurar los filtros. Los filtros cortan el accesso a paquetes ya sea por su IP o por el protocolo que usan. Por ejemplo denegar el acceso a todos los paquetes TCP que venga y vayan al puerto 21, normalmente usado por FTP.filtros de entrada
Al añadir el filtro se nos pregunta por dos opciones. 1. Permitir todos los paquetes y denegar los que hemos definido. 2. Denegar todos los paquetes excepto los que hemos definido. En este caso queremos el primero ya que queremos todos los paquetes excepto los que sean TCP y vayan al puerto 21. También se podría hacer los mismo pero al revés que no puedan salir determinados paquetes de nuestra red con los filtros de salida.
Otra opción típica es la configuración de puertos. Para configurar los puertos que se quieren abrir o cerrar en propiedades seleccionar la pestaña servicios y puertos. Por defecto hay varios definidos. Por defecto están deshabilitados para habilitarlos seleccionar uno de ellos pichar en editar
Una vez se halla específicado la IP o algún otro valor que se quiera cambiar pinchar en aceptar y el servicio estará habilitado
Para añadir uno nuevo pinchar en añadir y abrir el puerto que se necesite.
También se puede configurar otras opciones como que hacer si el servidor recibe un ping, errores etc. Esto se configura en la pestaña ICMP
Y esta es la configuración básica de NAT. Más adelante se hablará de como configurar una conexión VPN y más opiciones de routing and remote access. Errores, Recomendanciones, Omisiones u otra información por favor contacte conmigo Copyright Luis Corbete Echebarrieta Directorio