Configurar Windows Server como Router con RRAS

Publicada -

🚀 Guía Rapida: Configurar Windows Server como Router con RRAS 🌐

Un Manual Detallado para Laboratorios de Doble NAT

🎯1. Objetivo

El propósito de esta guía es proporcionar un procedimiento detallado para configurar un servidor con Windows Server para que actúe como un router entre dos redes. Utilizaremos el rol de Acceso Remoto (RRAS) para permitir que una red privada y aislada, gestionada por nuestro servidor, tenga acceso a internet.

Esta configuración es un ejercicio fundamental en la formación de administradores de sistemas y es perfecta para entornos de aprendizaje y laboratorios de TI.

🤔2. ¿Qué es el Servicio RRAS?

RRAS (Routing and Remote Access Service) o Servicio de Enrutamiento y Acceso Remoto, es un rol de servidor en Windows Server que convierte el sistema operativo en un router basado en software. En lugar de comprar un costoso dispositivo de hardware, RRAS nos permite usar nuestro servidor para realizar funciones avanzadas de red.

Sus principales capacidades incluyen:

  • Enrutamiento LAN-a-LAN: Conectar dos o más redes físicas, permitiendo que los dispositivos de una red se comuniquen con los de otra.
  • Traducción de Direcciones de Red (NAT): Permitir que múltiples dispositivos en una red privada compartan una única dirección IP pública para acceder a Internet. ¡Esto es exactamente lo que haremos en esta guía!
  • Servidor de Red Privada Virtual (VPN): Ofrecer conexiones seguras a usuarios remotos para que puedan acceder a los recursos de la red interna como si estuvieran físicamente en la oficina.
  • Gateway de Acceso a la Red: Actuar como punto de entrada y salida para una subred.

💡3. ¿Por Qué es Importante RRAS en un Laboratorio?

Para un profesional en formación, dominar RRAS es crucial por varias razones:

  • Costo-Efectividad: Permite crear topologías de red complejas sin necesidad de invertir en routers físicos, ideal para entornos de prueba y aprendizaje.
  • Comprensión Fundamental de Redes: Configurar RRAS te obliga a entender conceptos clave como subredes, enrutamiento, NAT, DNS y DHCP de una manera práctica y aplicada.
  • Versatilidad: Es una "navaja suiza" de redes. La misma herramienta que hoy usamos para NAT, mañana puede ser un servidor VPN, dándote una amplia gama de habilidades con un solo rol.
  • Relevancia en el Mundo Real: Aunque las grandes empresas usan routers dedicados, muchas pequeñas y medianas empresas (PYMES) han utilizado y utilizan RRAS para soluciones de red efectivas y económicas. Conocerlo te hace un candidato más completo.

💻4. Escenario de Red: El Doble NAT

En este laboratorio, nuestro servidor no será un simple miembro de una red, sino el puente que conecta dos universos de red distintos:

Diagrama de Red Doble NAT con RRAS Internet Red Externa 192.168.100.0/24 Windows Server (Router RRAS) NAT NIC Externa 192.168.100.190 NIC Interna 10.0.0.1 Clientes Red Interna (LAN) 10.0.0.0/24
  • Red Externa (WAN): Es la red existente provista por un módem/router principal (en este caso, la red 192.168.100.0/24). El servidor utiliza esta red como su puerta de salida a internet.
  • Red Interna (LAN): Es una red completamente nueva y privada que crearemos y controlaremos desde cero (la red 10.0.0.0/24). Todos los equipos cliente de nuestro dominio Active Directory residirán aquí.

⚙️5. Configuración Paso a Paso

A continuación, se detalla el proceso en un orden lógico para asegurar una implementación exitosa.

🔌5.1: Configuración de Tarjetas de Red (NICs)

La base de esta configuración reside en la correcta asignación de roles y direcciones a cada interfaz de red. Para una gestión impecable, se recomienda renombrar las NICs en ncpa.cpl.

Parámetro ⚫ NIC 1: "WAN_Externa" 🟢 NIC 2: "LAN_Interna"
Conexión Física Al módem/router de la red principal Al switch aislado de los clientes
Dirección IP 192.168.100.190 (Estática) 10.0.0.1 (Estática)
Máscara de Subred 255.255.255.0 255.255.255.0
Puerta de Enlace 192.168.100.1 (IP del router) (Dejar en blanco)
Servidor DNS 8.8.8.8 (o IP del router) 127.0.0.1 (Loopback)

Nota didáctica: 💡 La NIC Interna no tiene puerta de enlace porque ella misma es la puerta de enlace para su propia red. La NIC Externa sí la necesita para saber cómo llegar a internet.

📦5.2: Instalación del Rol de Acceso Remoto (RRAS)

Antes de configurar, debemos asegurarnos de que el rol está instalado. Los otros roles (AD DS, DHCP, DNS) deben estar instalados previamente para este escenario.

  1. Abra el Administrador del Servidor.
  2. Vaya a Administrar y seleccione "Agregar roles y características".
  3. Siga los pasos del asistente hasta llegar a la sección "Roles de servidor".
  4. Marque la casilla para Acceso Remoto.
  5. En la ventana de características adicionales, confirme y continúe.
  6. En la sección "Servicios de rol", marque la casilla "Enrutamiento". Es posible que también desee seleccionar "DirectAccess y VPN (RAS)", pero para este laboratorio, "Enrutamiento" es el componente esencial.
  7. Continúe con el asistente y haga clic en "Instalar" para finalizar.

🗺️5.3: Configuración de RRAS (Enrutamiento y NAT)

Este es el paso que transforma nuestro servidor en un router.

  1. Abra la consola de "Enrutamiento y acceso remoto".
  2. Haga clic derecho sobre el nombre del servidor y seleccione "Configurar y habilitar Enrutamiento y acceso remoto".
  3. En el asistente, seleccione la opción "Traducción de direcciones de red (NAT)".
  4. El asistente le pedirá seleccionar la interfaz conectada a internet. Elija "WAN_Externa".
  5. A continuación, le pedirá definir el rango de la red privada. Seleccione la interfaz "LAN_Interna".
  6. Finalice el asistente. El servicio se iniciará con un ícono verde.

🌐5.4: Configuración del Servidor DHCP

El servidor DHCP automatizará la configuración de los clientes en la nueva Red Interna.

  1. Abra la consola de DHCP.
  2. Dentro de IPv4, cree un "Ámbito nuevo...".
  3. Rango de Direcciones: Asigne un rango para la red interna, por ejemplo, de 10.0.0.10 a 10.0.0.100.
  4. Configure las Opciones del Ámbito:
    • 003 Router: Ingrese la IP de la puerta de enlace de la red interna: 10.0.0.1.
    • 006 Servidores DNS: Ingrese la IP del servidor que resolverá los nombres para el dominio: 10.0.0.1.
  5. Autorizar: Haga clic derecho sobre el nombre del servidor en la consola DHCP y seleccione "Autorizar". Este es un paso de seguridad crucial en Active Directory.

🔍5.5: Configuración de Reenviadores DNS

Para que los clientes de la Red Interna puedan resolver nombres de dominios públicos (ej. google.com), el servidor DNS necesita saber a quién preguntarle.

  1. Abra la consola de DNS.
  2. Haga clic derecho en el nombre del servidor y vaya a "Propiedades".
  3. En la pestaña "Reenviadores" (Forwarders), haga clic en "Editar" y añada direcciones de DNS públicos como 8.8.8.8 y 1.1.1.1.

6. Verificación en un Cliente

Para confirmar que toda la configuración ha sido un éxito:

  1. Conecte un equipo cliente al switch de la Red Interna.
  2. Abra una ventana de cmd y ejecute ipconfig /all.
  3. Valide la salida:
    • Dirección IPv4: Debe ser del rango 10.0.0.x.
    • Puerta de enlace predeterminada: Debe ser 10.0.0.1.
    • Servidor DHCP y Servidores DNS: Ambos deben apuntar a 10.0.0.1.
  4. Pruebe la conectividad: Ejecute ping google.com. Si recibe respuesta, ¡su laboratorio está completamente funcional! 🎉

Comentarios

Publicar un comentario

Entradas populares de este blog

Modelo de referencia OSI y TCP IP

Publicada -
Imagen
Modelos de Referencia OSI y TCP/IP: Guía Completa 🌐 🌐 Modelos de Referencia en Redes: OSI y TCP/IP 💻 Explore en profundidad los modelos de referencia OSI y TCP/IP, las arquitecturas fundamentales de las redes de computadoras. Comprenda sus capas, funciones, diferencias clave y su relevancia en el diseño y la comunicación de redes modernas. 📜 Índice Rápido 🌟 Introducción a los Modelos de Referencia 📚 El Modelo de Referencia OSI 🔩 Capa 1: Física 🔗 Capa 2: Enlace de Datos 🗺️ Capa 3: Red 🚚 Capa 4: Transporte 💬 Capa 5: Sesión 🎨 Capa 6: Presentación 📱 Capa 7: Aplicación 🛠️ El Modelo de Refer...
Sigue Leyendo >>

Documentos pdf

Publicada -
Imagen
  Breve Historia . Tipos de Archivos . Formateo de archivos PDF . Resumen . PDF (siglas en inglés de Portable Document Format, «formato de documento portátil») es un formato de almacenamiento para documentos digitales independiente de plataformas de software o hardware. Este formato es de tipo compuesto (imagen vectorial, mapa de bits y texto). El PDF es ahora un estándar abierto, reconocido por la Organización Internacional para la Estandarización (ISO). Los documentos PDF pueden contener vínculos y botones, campos de formulario, audio, vídeo y lógica empresarial. Se pueden firmar electrónicamente y puedes ver con facilidad los archivos PDF en Windows o Mac OS utilizando el software gratuito Acrobat Reader DC. Breve Historia Los archivos PDF junto con las aplicaciones que podían ver y crear este tipo de documentos, comenzaron a desarrollarse a partir de 1991. Su software se distribuía como software de licencia comercial,  disponible de forma gratuita pero no de forma libre. E...
Sigue Leyendo >>

Tipos de Redes Informáticas: Guía Detallada por Extensión y Topología

Publicada -
Imagen
Tipos de Redes Informáticas: Guía Detallada por Extensión y Topología Tipos de Redes Informáticas: Guía Detallada por Extensión y Topología Descubre las clasificaciones de las redes informáticas según su alcance geográfico y su diseño físico. 📜 Índice Rápido 🗺️ I. Tipos de Redes por Extensión Geográfica 🎧 1. WPAN (Red de Área Personal Inalámbrica) 🏠 2. LAN (Red de Área Local) 📶 3. WLAN (Red de Área Local Inalámbrica) 🏢 4. CAN (Red de Área de Campus) 🏙️ 5. MAN (Red de Área Metropolitana) 🌍 6. WAN (Red de Área Amplia) 🏗️ II. Tipos de Redes por Topología Física 🚌 1. Topología de Bus 💍 2. Topología de Anillo ⭐ 3. Topología de Estrella 🌳 4. Topología de Árbol ...
Sigue Leyendo >>