ENRUTAMIENTO Y ACCESO REMOTO EN WINDOWS SERVER 2019

 ¿Cómo instalar y configurar el servicio de enrutamiento en Windows Server 2019?

    El enrutamiento o ruteo es la función de buscar un camino entre todos los posibles en una red de paquetes cuyas topologías poseen una gran conectividad. Dado que se trata de encontrar la mejor ruta posible, lo primero será definir qué se entiende por "mejor ruta" y en consecuencia cuál es la "métrica" que se debe utilizar para medirla.

    El enrutado en sentido estricto se refiere al enrutado IP y se opone al bridging. El enrutado asume que las direcciones de red están estructuradas y que direcciones similares implican proximidad dentro de la red. Las direcciones estructuradas permiten una sola entrada de tabla de rutas para representar la ruta a un grupo de dispositivos. En las redes grandes, el direccionamiento estructurado (enrutado en sentido estricto) supera al direccionamiento no estructurado (bridging). El enrutado se ha convertido en la forma dominante de direccionamiento en Internet. El bridging todavía se usa ampliamente en las redes de área local.

Instalación

• Como siempre, vamos a abrir el Administrador de servidor y vamos a pulsar sobre la opción “Administrar”. Aquí elegiremos “Agregar roles y características”.

• Comenzamos con un asistente similar al de otros roles. Dejamos la opción preestablecida de “Instalación basada en características o en roles”. Pulsamos siguiente.

• En la siguiente ventana de interés, tendremos que seleccionar el servidor al que queremos instalar el rol. Como solamente tenemos uno, pues el paso será de Perogrullo.

• Lo siguiente que tendremos que hacer es seleccionar de la lista de características la opción de “Acceso remoto”. Si nos fijamos en el lateral derecho nos aparece bastante información acerca de esta funcionalidad. A nosotros lo que no interesa es precisamente la función de enrutamiento con NAT, para sacar a Internet nuestros equipos del dominio.

• A continuación, pasamos por otra de las ventanas de selección de características en donde no tendremos que tocar nada, ya que la función interesante estaba en la anterior.

• Finalmente estaremos situados sobre la ventana de resumen de instalación. Podremos seleccionar la casilla “Reiniciar automáticamente el servidor de destino”. Aunque ya avisamos de que no tendremos la necesidad de reiniciar, cosa extraña siendo Windows. Pulsamos “Instalar”.

• Cuando el procedimiento finalice, dispondremos de la opción “Abrir el asistente para introducción”. Nosotros pulsaremos ahí.

Configuración de el enrutamiento

• Ahora toca establecer la configuración de nuestro enrutamiento para que el servidor redirija los paquetes de nuestro equipo clientes a la tarjeta de red que está conectada a Internet. Para ello, pulsaremos sobre “Herramientas”, en el Administrador del servidor. Debemos de elegir “Enrutamiento y acceso remoto”

• En la ventana de administración, veremos que en el árbol de estado aparece un icono en rojo, símbolo de que aún necesitamos hacer la configuración correcta. Entonces pulsamos con botón derecho sobre el nombre del servidor, y elegimos la opción “Configurar y habilitar Enrutamiento y acceso remoto”.

• En la primera pantalla de configuración tendremos que seleccionar “Traducción de direcciones de red (NAT)”. También podríamos seleccionar la opción de “Acceso a red privada virtual (VPN) y NAT”, la cual combina la opción anterior con la posibilidad de crear VPN con acceso desde el exterior. Cada cual que selecciones la que desee, nosotros hemos optado, por ahora, por la primera.

• En la siguiente ventana es posible que cuando pasemos a ella, no nos aparezca absolutamente nada en el cuadro de texto. Esto se debe a un error bastante común que ocurre en Windows Server en la primera configuración de este rol. En caso de que no veamos las tarjetas de red colocadas en el cuadro de texto, saldremos del asistente y volveremos a iniciar la configuración de nuevo.

• Pues con esto tendremos configurado nuestro servido de enrutamiento. Veremos que se ha generado un árbol con distintas secciones para IPv4 y IPv6, y veremos la lista de adaptadores de red y demás datos.

Comprobar que podemos acceder a Internet

    Ahora lo que falta comprobar, es si con el cliente podemos acceder a Internet. Se supone que, en este punto, todos nosotros tendremos configurada la tarjeta de red del cliente en VirtualBox como “interna”. También se supone que tendremos la configuración de asignación de IP en modo dinámico y que el servidor DHCP le ha asignado correctamente una IP al cliente.

    Si arrancamos la máquina, virtual o física con características semejantes, veremos que inmediatamente el sistema nos indica que ya tenemos acceso a Internet.

    Vamos a abrir el explorador web para intentar acceder a una página. Comprobamos que efectivamente podremos acceder a Internet y además también vemos que el rol DNS funciona correctamente y resuelve los dominios en sus respectivas direcciones IP

Prueba en Cliente: