Windows: Server como router

Ya en las primeras versiones de Windows Server es posible configurar Windows Server como router.

A partir de Windows Server 2000, configuraremos esta funcionalidad utilizando el servicio: "Enrutamiento y acceso remoto".

Esto significa que Windows Server dispondrá de dos interfaces de red y enrrutará tráfico de un interface a otro.

También efectuará NAT (Network address translation).

Para configurar que Windows Server actúe como router, no es necesario que el equipo esté añadido a un dominio de Active Directory, puede estar configurado en un grupo de trabajo.

Veamos un paso a paso para configurar Windows Server como router:

Escenario de Windows Server como router NAT:

Equipo S1: Cliente, su puerta de enlace predeterminada es la IP del equipo S2 del segmento de red LAN.

Equipo S2: Windows Server con dos interfaces de red, uno conectado al mismo segmento de red que el equipo S1 y el segundo conectado al mismo segmento de red que el router que ofrece conexión a Internet. El nombre de los interfaces de red han sido renombrados a LAN y WAN.

Configuración TCP/IP equipo S1:

C:\>hostname
S1

C:\>ipconfig 

Configuración IP de Windows

Adaptador de Ethernet Ethernet:

Sufijo DNS específico para la conexión. . :
Dirección IPv4. . . . . . . . . . . . . . : 172.19.0.1
Máscara de subred . . . . . . . . . . . . : 255.255.0.0
Puerta de enlace predeterminada . . . . . : 172.19.0.100

Configuración TCP/IP equipo S2:

C:\>hostname
S2

C:\>ipconfig

Configuración IP de Windows

Adaptador de Ethernet WAN:
 
Sufijo DNS específico para la conexión. . :
Dirección IPv4. . . . . . . . . . . . . . : 10.48.0.254
Máscara de subred . . . . . . . . . . . . : 255.255.0.0
Puerta de enlace predeterminada . . . . . : 10.48.0.100

Adaptador de Ethernet LAN: 

Sufijo DNS específico para la conexión. . :
Dirección IPv4. . . . . . . . . . . . . . : 172.19.0.100
Máscara de subred . . . . . . . . . . . . : 255.255.0.0
Puerta de enlace predeterminada . . . . . :

Configuración de Windows Server como router NAT:

Podemos realizar la configuración vía linea de comandos o vía GUI.

Entendemos que los interfaces de red del equipo S2, han sido renombrados a LAN y WAN respectivamente.

Configuración vía PowerShell equipo S2:

Abrimos una ventana de PowerShell como administrador y ejecutamos:  

Install-WindowsFeature Routing -IncludeManagementTools

Install-RemoteAccess -VpnType Vpn

netsh routing ip nat install
netsh routing ip nat add interface WAN
netsh routing ip nat set interface WAN mode=full
netsh routing ip nat add interface LAN

Configuración vía GUI equipo S2:

También podemos realizar la configuración anterior utilizando las herramientas de entorno gráfico:

Veamos como realizar la configuración sobre Windows Server 2012/2012R2:

Ejecutamos servermanager.exe:

Menú "Administrar", "Agregar roles y características", en el asistente, cuando aparece "Roles del servidor", seleccionamos: "Acceso remoto".

En servicios del rol, seleccionamos "Enrutamiento".

Una vez instalado el rol, procedemos a configurar el servicio:

Ejecutamos la consola GUI:

%windir%\system32\rrasmgmt.msc

Nos situamos encima del nombre del servidor, en este ejemplo: S2 (local), botón derecho: "Configurar y habilitar Enrutamiento y acceso remoto".

Nos aparecerá un asistente para su configuración.

Seleccionamos: "Traducción de direcciones de red (NAT)

y a continuación, seleccionamos el interface de red público, en este caso, el etiquetado como: WAN.

Pruebas de Windows Server como router NAT:

Prueba1:

Desde S1 (cliente), ejecutamos:

C:\>tracert 8.8.8.8

Veremos como en el primer salto se produce a la 172.19.0.100 y luego a la 10.48.0.100 y luego a Internet. 

Prueba2:

Desde S2 (servidor), ejecutamos:

%windir%\system32\rrasmgmt.msc

Si nos situamos en: S2 (local), IPv4, NAT veremos en el panel de la derecha paquetes en el interface WAN.

Prueba3:

Desde S2 (servidor):

Estado del servicio: RemoteAccess (Enrutamiento y acceso remoto). 

services.msc:

Vemos como el servicio esta iniciado y su tipo de inicio configurado como: Automático.