jueves, 22 de junio de 2017

Instalación y configuración del servicio de enrutamiento para una máquina con varias tarjetas de red

Para poder configurar na máquina con dos o más tarjetas de red y que esta funcione como router es necesario instalar el servicio de Windows Server de “Enrutamiento y acceso remoto”.
Para poder instalarlo debemos de agregarlo desde las funciones del servidor de Windows Server. Vamos a Inicio>Administrador del servidor>funciones>Agregar funciones:
En la pantalla de funciones del servidor seleccionaremos la casilla de servicios de acceso y directivas de redes:

En la parte de servicios de función activamos la del servicio de enrutamiento y acceso remoto, así como las dos casillas resultantes.
Luego lo instalamos.
Una vez lo hayamos instalado debemos irnos a Inicio>Herramientas Administrativas>Enrutamiento y Acceso Remoto para empezar con la configuración del servicio. En caso de que el servicio no se haya habilitado por defecto lo hacemos nosotros con el click derecho sobre el nombre del servidor y luego en “configurar y habilitar Enrutamiento y Acceso Remoto”:
Se iniciará un asistente y deberemos elegir la opción de “Traducción de direcciones de red (NAT)”
En la siguiente ventana nos pide que selecciones la tarjeta de red que tiene conexión a Internet la cual va a hacer las funciones de puerta de enlace.
En la siguiente pantalla nos pide esta vez la tarjeta de red por la que van a llegar las peticiones de los clientes a los que queremos dar servicio de router:
Y con esto ya lo tendremos instalado y configurado.
Por defecto no va a filtrar ningún tipo de tráfico por lo que se permite todo.
En nuestro caso hay ciertos momentos en los que será necesario filtrar cierto tipo de tráfico como puede ser la navegación. Para hacerlo debemos hacer click derecho sobre la interfaz que queremos que filtre el tráfico que pase por ella. Vamos a “Propiedades” y luego a la pestaña “General”:
Aquí nos aparece que podemos añadir filtros tanto de entrada como de salida. En nuestro caso vamos a filtrar todo el tráfico de navegación que vaya al puerto 80 o al 443 y que entre en la interfaz de la subred que tenemos.
Aquí nos da la opción de hacer el filtrado por “lista blanca” o por “lista negra”.
·         Lista blanca: Descartamos todos los paquetes que entren en la interfaz seleccionada y que no cumplan alguna de las reglas configuradas.
·         Lista negra: Permitimos todos los paquetes que entren en la interfaz seleccionada excepto aquellos que cumplan las reglas configuradas.
Para añadir una regla pulsamos en “Nuevo” y añadimos la red de origen desde donde van a llegar los paquetes, así como el protocolo y el puerto destino. Si algún campo lo dejamos en blanco pondrá “cualquiera” por defecto.
Aceptamos y ya se queda guardada la configuración.
en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Install Drupal 8 in CentOS

Drupal is an open source, flexible, highly scalable and secure Content Management System (CMS) which allows users to easily build and create...