Compartir Internet en Windows 2003 Server

Windows Server 2003 logo

Bueno, esto puede parecer algo simple, pero tras estar un par de días dándole vueltas al tema en una máquina virtual y siendo el problema tan tonto que ni si quiera lo pensé, os paso a comentar lo que más o menos es necesario hacer para llevar a cabo dicha tarea.

Lo primero que quiero decir es que las pruebas las hice teniendo ya instalado Active Directory, el cual podéis instalar en caso de tener problemas siguiendo los pasos de uno de los posts, el cual esta acompañado con un fichero de vídeo y su codec correspondiente.

Aclarado esto continuo. Parto del punto que el servidor sí conecta a Internet (hemos configurado correctamente la tarjeta de red que lo enlaza con la red de Internet y las DNS y todo está funcionando Ok. Ahora pasamos a la segunda tarjeta de red (es la configuración más típica de un server ya que así hace de firewall) la configuraremos en el segmento de red que más nos guste y que sea distinto por supuesto del que hemos aplicado a la primera tarjeta. A esta tarjeta le asignaremos como DNS 1 en la configuración de TCP/IP su propia IP para que el servidor DNS registre esta tarjeta y permita hacer resoluciones DNS a través de la misma. Hecho esto, y para no tener mayor problema, configuraremos un servidor DHCP . Si no está instalado, la configuración es bastante simple pero la explico un poco.


Si la versión que tenemos está en inglés, nos hartaremos de ver durante la instalación la palabra ‘scope’, de lo contrario nos aparecerá ‘ámbito’.
Los ámbitos vienen a ser los segmentos de red a los cuales queremos ofrecer el servicio, por lo que el ámbito estará en el mismo segmento que la segunda tarjeta de red, que es la que vamos a utilizar para conectar la red interna a la externa utilizando el servidor como proxy. Pero debemos decirle que asigne las direcciones IP que necesitemos y sumarle 4 o 5 como mucho por lo que pueda pasar. No recomiendo que creéis ámbitos con todo el segmento ya que el no hacerlo contribuye a aumentar un poquito la seguridad de la red.

Lo explico con Direcciones Ip:

LAN1 IP: 192.168.0.100
Mask: 255.255.255.0
P.Enlac: 192.168.0.1 -> Esta debe ser la Ip de nuestro módem/router

DNS 1: 192.168.0.1
DNS 2: —.—.—.—
Esta sería la tarjeta que esta conectada a Internet, ahora paso con la configuración de la que conecta la red interna.

LAN2 IP: 192.168.10.100
Mask: 255.255.255.0
P.Enlac: —.—.—.—

DNS 1: 192.168.10.100
DNS 2: —.—.—.—

El Ambito de DHCP o scope debe ser algo así por ejemplo para una red de 5 equipos
Ip Inicio: 192.168.10.1
Ip Final: 192.168.10.10

En este caso sobraría con que la IP final fuese 192.168.10.5, pero mejor dejamos unas cuantas por si acaso nos da por conectar mas PC’s otro día. Como Puerta de enlace para el DHCP asignaremos la dirección de la LAN 2, es decir, la que conecta con la red interna y que en el ejemplo corresponde a: 192.168.10.100. Como DNS asignaremos la misma también y, si nos fijamos en la configuración de DNS, esta debería aparecer reflejada como Host A.

Hecho esto iniciamos sesión en uno de los equipos cliente y nos aseguramos que este obtiene correctamente las direcciones Ip y que las DNS y Puerta de enlace son las correctas. En caso de que tengamos un servidor WINS instalado en ese server también nos aparecerá, en caso de estar configurado en el DHCP, y debería de ser el mismo que el de DNS ya que es el mismo server el que nos ofrece estos servicios.

Hecho no deberían de salir a Internet los equipos aunque se les asigne una dirección IP pero si salen perfecto. En caso de que no salgan en el servidor en Inicio -> Herramientas Administrativas -> Enrutamiento y acceso Remoto comprobamos que está todo ok, si no lo es, que es muy probable, lo activaremos y listo. Hecho esto los equipos deben salir a Inet. La Tarjeta de red que conecta con el router debe configurarse como NAT para que haga sus funciones correctamente.

Esto es aplicable a versiones server normales y en las cuales no se haya ejecutado ningún asistente. Por ejemplo, en SBS nada de esto es necesario ya que configura todo el solo desde el principio y nosotros solo vamos rellenando unos pocos datos.

Vídeo relacionado


Espero que esta pequeña explicación os ayude. Yo he estado dos días sin poder sacar los equipos cliente en VMWare a Internet porque acostumbrado a SBS Server 2003 se me pasó instalar el Enrutamiento y Acceso remoto.

Un saludo!

Sin categoría

Deja una respuesta