Servicios de enrutamiento en Windows Server 2016
Hola, durante la serie de publicaciones sobre los servicios de implementación de Windows Server 2016 hemos configurado un entorno en nuestro Hyper-V con un controlador de dominio con el servicio de implementación y DHCP, a este se conectan nuestros clientes para obtener direccionamiento y a su vez hace de puerta de enlace para estos. Todo esto nos permite tener una red local donde hacer nuestras pruebas, pero los equipos clientes de nuestro laboratorio no tienen salida a internet, asi que vamos a darles salida a internet haciendo uso de otro rol de Windows Server, los servicios de enrutamiento y acceso remoto.
Instalaremos este rol en nuestro servidor, dándonos la posibilidad de que este actué como router, reenviando las peticiones a la red externa y realizando la correspondiente conversión de direcciones mediante NAT.
Vamos a ver como funciona todo esto, pero lo primero que debemos hacer es agregar una nueva interfaz de red externa a nuestro servidor antes de instalar el rol. Una vez agregada vamos al asistente para agregar roles y características y seleccionamos el rol.
Ahora vamos a seleccionar el servicio del rol correspondiente.
El servicio de routing tiene dependencia del de acceso remoto, por lo que al seleccionar el primero automáticamente se seleccionará el segundo. Para finalizar la instalación finalizamos el asistente con las opciones por defecto.
Ahora deberemos configurar el servicio de enrutamiento, así que desde las herramientas administrativas seleccionaremos el servicio.
Se abrirá la correspondiente MMC desde la que podremos configurar el servidor.
El asistente es muy sencillo, seleccionaremos que deseamos configurar la traducción de direcciones para permitir a los clientes internos conectarse a la red externa.º
Ahora el asistente detectara las interfaces de red disponibles y nos solicitara cual de estas es la que será la encargada de direccionar las comunicaciones hacia internet.
Finalizamos el asistente y ya podremos ver las configuraciones que hemos realizado en nuestro servidor.
Con esta sencilla configuración nuestros clientes internos ya disponen de salida a internet.
El funcionamiento es muy sencillo, cuando uno de nuestros clientes solicita una dirección se desencadena lo siguiente:
- El cliente hace una solicitud al servidor DNS de nuestro dominio para hacer obtener la dirección correspondiente.
- Si nuestro servidor da servicio al domino solicitado le dará la correspondiente dirección IP.
- En caso de no dar servicio al domino solicitado hará uso de los reenviadores configurados en el DNS para obtener la dirección IP correspondiente.
- Una vez nuestro equipo disponga de la dirección IP con la que se quiere comunicar pasaran dos cosas:
- Si la dirección esta en la red local se establecerá la comunicación.
- Si no esta en la red local, el cliente hora uso de la ruta default que apuntara a nuestra puerta de enlace que es el servidor con los servicios RRAS configurados y este re direccionará la petición hacia el next hop correspondiente para que la comunicación sea establecida.
A grandes rasgos este el proceso que se desencadena, obviamente, dependiendo de la arquitectura este proceso cambia.
Espero os sea de ayuda la información como siempre y no olvidéis comentar, dar el pertinente me gusta y enlazar el post en vuestras redes sociales, podéis hacerlo un poquito mas abajo o desde arriba del todo.
Tampoco olvidéis inscribiros para recibir las actualizaciones y nuevas publicaciones, podéis hacerlo desde el formulario para realizar comentarios mas abajo