Académique Documents
Professionnel Documents
Culture Documents
DC1 ser la mquina dentro de mi red interna. Estoy usando un Controlador de Dominio simplemente porque ya lo tengo armado. Podra ser cualquier mquina, con o sin Dominio; alcanza con que est en la misma red interna que VPN1 (192.168.1.0/24) y que tenga configurado como Default Gateway (Puerta de Enlace) a la direccin interna de VPN1 VPN1 se llama as porque estoy pensando utilizar esta misma mquina para la nota siguiente, podra llamarse como deseen. Lo que necesita son dos interfaces de red, una interna y otra externa que simula una conexin a Internet Como medida bsica y precautoria de seguridad, la interfaz externa tiene conectado solamente TCP/IPv4, en las propiedades de la conexin externa de red he deshabilitado todo lo dems, e inclusive deshabilitado NetBIOS sobre TCP/IP (Opciones Avanzadas) No tiene configurado ningn Default Gateway ni servidor DNS Algo que es muy importante para no confundirse que yo he hecho, es ponerlo nombres a cada interfaz (Interna y Externa las llam). Ms abajo est la captura de pantalla con la configuracin
windowserver.wordpress.com/2013/01/25/windows-server-2012-compartir-conexin-a-internet/
1/17
02/07/13
ISP es simplemente un equipo que tiene instalado IIS como Web Server sin ninguna configuracin particular, slo para probar que desde adentro podamos acceder a una pgina web. Resumiendo: instalacin de Web Server aceptando todos los valores por omisin Los tres equipos son Windows Server 2012 por comodidad, pero en realidad el nico que lo necesita es VPN1
windowserver.wordpress.com/2013/01/25/windows-server-2012-compartir-conexin-a-internet/
2/17
02/07/13
windowserver.wordpress.com/2013/01/25/windows-server-2012-compartir-conexin-a-internet/
3/17
02/07/13
windowserver.wordpress.com/2013/01/25/windows-server-2012-compartir-conexin-a-internet/
4/17
02/07/13
Observen algo raro en la pantalla anterior, aparece Web Server (IIS) seleccionado. En realidad es porque estar pensando que utilizar Direct Access que como no lo voy a hacer luego lo sacar (Ya veremos que no se puede :-()
windowserver.wordpress.com/2013/01/25/windows-server-2012-compartir-conexin-a-internet/
5/17
02/07/13
windowserver.wordpress.com/2013/01/25/windows-server-2012-compartir-conexin-a-internet/
6/17
02/07/13
Es importante que seleccionemos la opcin Routing. Si no lo hacemos luego no podremos compartir Internet Adems observen que no se puede quitar Direct Access and VPN (RAS) porque se desmarca tambin Routing
windowserver.wordpress.com/2013/01/25/windows-server-2012-compartir-conexin-a-internet/
7/17
02/07/13
Confirmamos
windowserver.wordpress.com/2013/01/25/windows-server-2012-compartir-conexin-a-internet/
8/17
02/07/13
Instalando
windowserver.wordpress.com/2013/01/25/windows-server-2012-compartir-conexin-a-internet/
9/17
02/07/13
El cuadro siguiente demora bastante en aparecer, y a veces queda oculto por otra ventana :-( Vemos que no hay opcin compartir Internet pero como estamos seguros que ahora no haremos Direct Access, elegimos la menos mala
Luego de unos momentos abrir la consola Routing and Remote Access y con botn derecho comenzamos con el asistente de configuracin
windowserver.wordpress.com/2013/01/25/windows-server-2012-compartir-conexin-a-internet/ 10/17
02/07/13
Seleccionamos NAT
windowserver.wordpress.com/2013/01/25/windows-server-2012-compartir-conexin-a-internet/
11/17
02/07/13
Como esta instalacin la utilizar en un ambiente de Active Directory, le dir que no haga nada ms, de otra forma se configurara como proxy de DNS y un mini-DHCP
windowserver.wordpress.com/2013/01/25/windows-server-2012-compartir-conexin-a-internet/
12/17
02/07/13
Podemos observar que ha instalado y ya configurado NAT (Network Addres Translation) Si desean pueden ver las propiedades de las conexiones de red, pero est todo bien
windowserver.wordpress.com/2013/01/25/windows-server-2012-compartir-conexin-a-internet/
13/17
02/07/13
Nos queda solamente probar el funcionamiento, as que desde la mquina en la red interna abro el explorador y pongo la direccin IP del simulado servidor web de Internet (131.107.0.100) No pongo nombre porque no he implementado resolucin de nombres de Internet an
Bueno, con lo anterior podramos decir que ya hemos logrado lo que queramos, pero me qued con la duda de por qu puso el IIS, quiero desinstalarlo ya que entiendo que no es necesario en este caso (Sorpresa!)
windowserver.wordpress.com/2013/01/25/windows-server-2012-compartir-conexin-a-internet/ 14/17
02/07/13
windowserver.wordpress.com/2013/01/25/windows-server-2012-compartir-conexin-a-internet/
15/17
02/07/13
Y sorpresa! si quito IIS tambin me saca Routing que lo necesitamos para poder compartir la conexin a Internet
windowserver.wordpress.com/2013/01/25/windows-server-2012-compartir-conexin-a-internet/
16/17
02/07/13
Realmente creo que con esto la gente de Microsoft debera hacer un mejor esfuerzo, porque tener expuesto a Internet un IIS que no usaremos ni necesitaremos no me parece nada bueno
windowserver.wordpress.com/2013/01/25/windows-server-2012-compartir-conexin-a-internet/
17/17