sábado, 3 de febrero de 2018

Conexión traducida

Conexión traducida

En este apartado vamos a estudiar el caso planteándonos una solución de “dificultad media”. Como vimos en el apartado anterior, podríamos simplemente activar la casilla de "Conexión compartida a Internet" en la conexión de red que nos da acceso al exterior, pero optando por esa opción, no explotaríamos todas las opciones del enrutamiento.

Otra opción consiste en seleccionar la opción de instalación personalizada del enrutamiento, pero la dificultad de hacerlo así es muy complejo.

Nosotros vamos a optar por realizar el enrutamiento como una "Conexión traducida a Internet", lo que nos proporciona una idea de las posibilidades que nos ofrece el enrutamiento, para posteriormente poder entender mejor las opciones de enrutamiento más complejas, y poder enfrentarnos a ellas si lo creemos conveniente. Para ver la utilidad de este apartado del curso, vamos a plantearnos algunas situaciones que pueden ser bastante frecuentes tanto en nuestro centro de trabajo como en nuestro domicilio.


1.- Un caso posible es tener una conexión mediante nuestro proveedor de Internet que nos suministra una sola dirección IP, lo cual suele ser habitual tanto en las conexiones de cable como en las de ADSL. En el caso de que sea una conexión mediante MODEM el proceso es similar pero con alguna diferencia.


2.- Una segunda posibilidad es tener asignada una dirección IP única, limitada por un cortafuegos o por un router al que no tenemos acceso para modificar los parámetros deseados.


NOTA: En cualquiera de estos dos casos la dirección que nos asigna el proveedor puede ser estática o dinámica, veremos las diferencias que se nos presentan en cada caso.
Para solucionar estas situaciones en principio podemos considerar 2 posibilidades, aunque puede haber más:
1.- Comprar un router que sirva para el tipo de conexión (ADSL, cable, etc.) de nuestro proveedor. Esta solución es buena pero costosa.


2.- Configurar nuestro Windows 2003 Server para que actúe como router.


NOTA: Obviamente optaremos por esta segunda opción, máxime siendo este un curso sobre Windows 2003 Server.


Así pues debemos hacer que todas las conexiones de los equipos de nuestra red pasen por nuestro servidor, el cual las enrutará dándoles salida a Intenet, esto nos permitirá, por ejemplo, controlar el tráfico de la red, entre otras muchas posibilidades.
Para poder realizar esta operación es necesario disponer en nuestro servidor Windows 2003 de dos tarjetas de red, una de ellas estará conectada a la conexión WAN externa (cable módem, router o clavija de conexión ADSL) y la otra a la electrónica (hub, switch o similar) que nos conecta a la red local LAN.


NOTA: En caso de tener instalado Windows 2003 Server en una máquina virtual, podemos ver el proceso necesario para instalar una segunda tarjeta de red pinchando en aquí.
En este instante procederemos a apagar nuestro servidor Windows 2003 Server, y a continuación realizamos la instalación física de la segunda tarjeta de red en nuestro equipo. Una vez instalada físicamente, procederemos a arrancar nuestro servidor Windows 2003 Server, que reconocerá la existencia de un nuevo hardware en el sistema; si el propio sistema operativo no dispusiera de los drivers de dicha tarjeta, nos los solicitará, procediendo pues a introducir el soporte (CD o disquete) con los drivers de la tarjeta de red recientemente instalada en el equipo, de modo que finalmente quede perfectamente reconocida por el sistema operativo.


Tras ello hemos de proceder a configurar esa segunda tarjeta, así como a reconfigurar la primera de ellas para lograr el fin deseado. A continuación vamos a ver como llevar a cabo la configuración de dichas tarjetas.
En primer lugar hacemos clic con el botón derecho del ratón sobre el icono "Mis Sitios de Red" del "Escritorio" de nuestro Windows 2003 Server y elegimos la opción "Propiedades"; en la ventana mostrada hacemos de nuevo clic con el botón derecho del ratón sobre el icono "Conexión de Área Local" y seleccionamos la opción "Cambiar Nombre", indicando como nuevo nombre "conexion local" y posteriormente nos ubicamos sobre el icono "Conexión de Área Local 2" y seleccionamos la opción "Cambiar Nombre", indicando como nuevo nombre "conexion router".


El primer elemento que hemos de reconfigurar es la tarjeta de red "conexión local", pulsando con el botón derecho del ratón sobre dicho icono y seleccionando la opción "Propiedades", yendo posteriormente a las propiedades del "Protocolo Internet (TCP/IP)" de la tarjeta “conexión local”, y pulsando sobre el botón "Propiedades"; lo que vamos a hacer ahora es indicar el direccionamiento IP que tendrá la red "interna", que no coincidirá con el direccionamiento de la red que conecta al servidor Windows 2003 con el router; deberíamos especificar un nuevo rango de direccionamiento distinto del utilizado por el router; por ejemplo podemos utilizar la red 192.168.1.x/24, pero es MUY IMPORTANTE que dejemos el valor de la "Puerta de enlace predeterminada" en blanco.
NOTA: No confundir la red 192.168.1.x/24, que es la que acabamos de definir para la tarjeta interna del servidor Windows 2003 para formar nuestra red de área local con los equipos del dominio, con la red 192.168.0.x/24, que es la que hemos ido utilizando a lo largo del curso y será la que unirá exclusivamente al servidor Windows 2003 con el router. En este caso el alumno SÍ puede utilizar literalmente los valores de direccionamiento IP indicados para la red interna (la red 192.168.1.x/24), salvo que esa sea su red de enlace con el router.
Aceptamos la configuración de la tarjeta "conexion local" y posteriormente accedemos a las propiedades TCP/IP de la tarjeta de red "conexión router", para proceder a su configuración. En este caso se nos plantean 2 posibilidades.
1.- El proveedor de Internet nos asigna una IP dinámica y también nos proporciona de forma dinámica el servidor DNS. La configuración debería ser la que aparece en la pantalla siguiente, es decir, dejamos activada la opción "Obtener una dirección IP automáticamente", que será proporcionada directamente por nuestro ISP.
En el caso de que el proveedor no nos proporcione de forma remota la dirección DNS, indicaremos de forma estática la que nos indique nuestro ISP activando la casilla "Usar las siguientes direcciones de servidor DNS".
NOTA: Para forzar a que la tarjeta de red "conexion router" reciba una dirección IP, podemos teclear "ipconfig /release" desde una consola MS-DOS, para liberar las posibles asignaciones efectuadas a la tarjeta de la conexión externa y posteriormente "ipconfig / renew" desde dicha consola MS-DOS para que nos asigne una nueva dirección. Si tecleamos "ipconfig /?" desde la consola MS-DOS se muestran todas las opciones de este comando; conviene analizarlas ya que hay opciones muy útiles para renovar las direcciones DHCP y DNS.
2.- Nuestra dirección IP externa es fija (ADSL fija o router, por ejemplo); en este ejemplo utilizaremos la dirección 192.168.0.220/24, es decir 192.168.0.220 y máscara 255.255.255.0, y como puerta de enlace la dirección IP de nuestro router (192.168.0.254), así como los DNS propios de nuestro ISP, tal y como vemos en la siguiente pantalla:
NOTA: Estamos suponiendo, como hemos hecho a lo largo del curso, que la dirección IP interna de nuestro router es 192.168.0.254, de ahí que la IP asociada a la tarjeta de red "conexion router" tenga una dirección IP 192.168.0.220 en dicho rango (la dirección IP de la tarjeta de red del servidor que conecta con el router). Debemos tener presente que estamos realizando NAT entre las tarjetas de red del servidor para garantizar que todo el tráfico de red de salida a Internet pase por nuestro servidor, y por ello la IP del router NO puede estar en el mismo rango que la red interna de los equipos clientes (que será 192.168.1.x, con máscara 255.255.255.0), pues podrían "saltarse" al servidor y "atacar" directamente al router; de ahí que ahora la dirección IP que tendrá el router nunca será alcanzable por los equipos clientes y sólo se llegará a él a través del interface "conexion router" del servidor. Obviamente los valores asociados al direccionamiento IP y la puerta de enlace del interface "conexion router" son un ejemplo, y deben de ser adaptados a los valores propios del entorno en cual se esté trabajando.
Aceptamos la configuración y comprobamos que desde el servidor (no desde el resto de equipos, en este instante) tenemos acceso a Internet de forma correcta.
Si ejecutamos posteriormente desde dicha consola MS-DOS "ipconfig /all" obtendríamos una pantalla con unos datos similares a los siguientes:
NOTA: Hemos de tener presente que además de todo lo indicado hasta este momento, ahora hemos de realizar una modificación física en nuestra red, pues el cable que iba del router a nuestro hub o switch, debe ser desconectado de dicho hub o switch y conectado a la tarjeta de red "conexion router" de nuestro servidor Windows 2003, a fin de imposibilitar físicamente el acceso de cualquier equipo que no sea el servidor al router; de ese modo garantizamos que todo el tráfico de red que va hacia Internet, podrá ser tratado convenientemente en nuestro servidor Windows 2003 Server gracias al servicio de Enrutamiento, pues llegaría inicialmente a la tarjeta de red "conexion local" de nuestro servidor (192.168.1.220), y de ésta tarjeta se hará NAT a la tarjeta "conexion router" del servidor Windows 2003 (192.168.0.220), que será la que conecte con el router y dé salida a la petición de acceso a Internet.
El siguiente paso consiste en realizar la configuración del enrutador de nuestro Windows 2003 Server. Para ello haremos doble clic sobre la opción "Enrutamiento y acceso remoto" a través de las "Herramientas administrativas" del "Panel de Control", mostrándose la siguiente pantalla:
Debajo de "Estado del servidor" aparece nuestro servidor, y en la parte derecha de la pantalla un mensaje que nos indica que debemos configurar el servidor y el acceso remoto; ubicados sobre el servidor "SERVIDOR", pulsamos con el botón derecho del ratón y seleccionamos la opción "Configurar y habilitar el Enrutamiento y acceso remoto" en el menú contextual, iniciándose el asistente de instalación.
La primera ventana es la del asistente del enrutador; pulsamos directamente sobre el botón "Siguiente".
En la nueva ventana seleccionamos la segunda opción, ya que queremos que nuestro servidor realice NAT (es decir, que todos los ordenadores salgan a Internet con la misma dirección IP, pero que el sistema sepa después a que ordenador debe devolver cada consulta realizada).
En la siguiente ventana indicaremos cuales de los interfaces de red de nuestro servidor, es el que nos dará acceso a Internet (la tarjeta externa), en nuestro caso seleccionaremos "conexion router"; posteriormente pulsaremos sobre el botón "Siguiente".
En la última pantalla pulsamos sobre el botón "Finalizar" para completar el proceso de configuración del enrutador.
El sistema reconfigura y reinicia el servicio de enrutamiento durante unos breves instantes.
A partir de este momento el servicio de enrutamiento estará operativo.
A continuación hemos de reconfigurar el servicio DHCP, pues antes daba servicio a la red 192.168.0.x/24, y ahora debe darlo a la red 192.168.1.x/24 (la nueva red interna), indicando además que la puerta de enlace que servirá el DHCP a los clientes, ya no será la IP del router (192.168.0.254) sino la IP del servidor, en su tarjeta "conexion local" (192.168.1.220); para ello abrimos el servidor "DHCP" mediante las "Herramientas Administrativas" del "Panel de Control", y nos ubicamos sobre la entrada "Ámbito [192.168.0.220]", pulsamos sobre él con el botón derecho del ratón y a continuación seleccionamos la opción "Eliminar".
NOTA: Antes de eliminar el ámbito se muestra una pantalla pidiendo confirmación; pulsaremos sobre el botón "Sí" para confirmar que deseamos borrar el ámbito especificado.
Posteriormente debemos crear un nuevo ámbito, tal y como se indicó en su momento en el apartado correspondiente a la configuración del DHCP, pero ahora indicaremos como rango a servir el comprendido entre 192.168.1.1 a 192.168.1.200, con máscara de 24 bits (255.255.255.0), como puerta de enlace especificamos la dirección IP de la tarjeta de red "conexion local" del servidor Windows 2003 (192.168.1.220) y como servidor DNS de nuevo la dirección IP de la tarjeta de red "conexion local" del servidor Windows 2003 (192.168.1.220), el resto de opciones seguirán siendo las mismas.
A partir de este momento y podríamos comprobar desde uno de nuestros ordenadores clientes que se conectan a Internet perfectamente, a través de nuestro servidor; si sobre nuestro equipo cliente lanzamos el comando "ipconfig /all" desde una ventana de MS-DOS, observaremos que el direccionamiento IP de dicho equipo cliente está en la red 192.168.1.x/24, que no alcanza la red del router (192.168.0.x/24), y sin embargo es capaz de navegar gracias al NAT del servicio de enrutamiento de nuestro servidor Windows 2003.
Por ejemplo esta es la pantalla correspondiente a un equipo cliente con S.O. Windows XP Professional que ha accedido a la página web del CNICE haciendo NAT al servidor Windows 2003, y al que le ha sido proporcionado de forma automática la dirección IP, la puerta de enlace y el servidor DNS mediante el servicio DHCP.
Vamos a volver a la configuración de nuestro enrutador del servidor Windows 2003, de modo que vamos a detenerlo, pulsando sobre el mismo con el botón derecho del ratón y seleccionando la opción "Todas las tareas" y luego la subopción "Detener".
Podemos comprobar desde el equipo cliente que antes navegaba adecuadamente, que ahora no podemos salir a Internet.
Sin embargo si que se llega con un "ping" desde el equipo cliente Windows XP Professional a la tarjeta de red "conexion local", tal y como vemos en la siguiente imagen.
Tras hacer esta comprobación volveremos a iniciar el servicio de "Enrutamiento" que antes habíamos detenido para que los equipos clientes vuelvan a tener correcta salida a Internet pulsando sobre el mismo con el botón derecho del ratón y seleccionando la opción "Todas las tareas" y luego la subopción "Iniciar".
No debemos olvidarnos que teníamos instalados en nuestro servidor los servicios de DHCP y de DNS, hemos recreado el ámbito del servicio DHCP y comprobado que funciona, pero no hemos visto si han sido modificados de alguna forma por el servicio de enrutamiento, vamos a comprobarlo. Para ello accedemos al servicio "DHCP" a través de las "Herramientas Administrativas" del "Panel de Control", nos ubicamos sobre el "SERVIDOR" y pulsamos sobre él con el botón derecho del ratón, seleccionando la opción "Propiedades", y en la nueva ventana que se muestra nos ubicamos sobre la pestaña "Opciones avanzadas".
Pinchamos sobre el botón "Enlaces" y vemos que nuestras dos conexiones de red "conexion local" y "conexion router" están activadas; esto implica que nuestro DHCP dará servicio a ambos interfaces de red; parece claro que este servicio sólo debe estar disponible para la "conexion local", luego desactivamos la casilla correspondiente a "conexion router", tal y como vemos en la siguiente imagen. Finalmente pulsamos sobre el botón "Aceptar" para completar el proceso.
Tras ello reiniciamos el servidor "DHCP", ubicándonos sobre el "SERVIDOR" y pulsando sobre él con el botón derecho del ratón, para seleccionar la opción "Todas las tareas" y luego "Reiniciar".
Este planteamiento podríamos extenderlo al servidor DNS, luego vamos a analizar que ha ocurrido con él después de habilitar el enrutamiento. Así pues accedemos a las "Herramientas Administrativas" del "Panel de Control" y hacemos doble clic sobre el icono "DNS". Una vez en la nueva ventana nos ubicamos sobre el servidor "SERVIDOR", y pulsando con el botón derecho del ratón sobre el mismo, seleccionamos la opción "Propiedades".
En la nueva ventana mostrada nos ubicamos sobre la pestaña "Interfaces" y vemos que aparecen 2 direcciones IP que serán atendidas por nuestro servidor DNS, la de la tarjeta "conexion local" (192.168.1.220) y la correspondiente a la tarjeta "conexion router" (192.168.0.220), tal y como vemos en la siguiente pantalla.
Para que el servidor DNS sólo preste servicio a la tarjeta de red "interna" activamos el radio botón "Sólo las siguientes direcciones IP", y a continuación seleccionamos la dirección IP "192.168.0.220", pulsando finalmente sobre el botón "Quitar", de modo que sólo quede especificada únicamente la dirección IP "192.168.1.220"; para completar el proceso pulsamos sobre el botón "Aceptar".
Finalmente reiniciamos el servidor DNS para que los cambios surtan efecto; para ello nos ubicamos sobre el servidor DNS y a continuación seleccionamos la opción "Todas las tareas", para posteriormente elegir la subopción "Reiniciar".
Por último vamos a ver como instalar y utilizar una herramienta que viene incorporada en Windows 2003 Server que se denomina "Monitor de red" y que nos permitirá estudiar el tráfico de red y la carga del mismo que va a soportar nuestro servidor. Para instalarlo accederemos a la opción "Agregar o quitar componentes de Windows" dentro del menú de "Agregar o quitar programas" del "Panel de Control".
En la pantalla mostrada nos situamos sobre "Herramientas de administración y supervisión", sin marcar dicha casilla, y pulsamos a continuación sobre el botón "Detalles".
En la pantalla que se muestra a continuación activamos al casilla correspondiente a "Herramientas del monitor de red", pulsamos a continuación sobre el botón "Aceptar", y de vuelta en la ventana anterior pulsamos sobre el botón "Siguiente", comenzando en ese instante la instalación de la aplicación "Monitor de red" en nuestro servidor Windows 2003.
NOTA: Durante el proceso de instalación deberemos introducir el CD de Windows 2003 Server.
Una vez completado el proceso pulsaremos sobre el botón "Finalizar" para dar por concluida la instalación del "Monitor de Red".
NOTA: Tras completarse la instalación procedemos a retirar el CD de Windows 2003 Server de la unidad correspondiente donde fue insertado anteriormente.
A partir de este momento ya tenemos un nuevo icono disponible, correspondiente al "Monitor de Red", en las "Herramientas Administrativas" del "Panel de Control". Si lanzamos dicha aplicación aparece una ventana de aviso de que debemos especificar una red para hacer uso de la aplicación, en la cual pulsaremos sobre el botón "Aceptar"; posteriormente se mostrará una nueva ventana en la que seleccionaremos el interface de red del que deseamos analizar el tráfico; en nuestro caso seleccionamos "conexion local" y luego pulsaremos sobre el botón "Aceptar".
NOTA: Cada adaptador es fácilmente identificable mediante su dirección MAC, valor este especificado en la zona derecha de dicha pantalla.
Se muestra a continuación la siguiente pantalla, en la que seleccionamos la opción "Capturar" y posteriormente "Iniciar", comenzaremos a ver el tráfico que pasa a través de la tarjeta seleccionada.
Cuando deseemos parar la captura del tráfico sobre la tarjeta, seleccionamos la opción "Capturar" y posteriormente "Detener" o bien "Detener y ver".
Seleccionando la opción "Detener y ver" se mostrará una ventana similar a la siguiente, con todo el tráfico de red capturado que ha pasado por el interface de red indicado en el periodo de tiempo monitorizado.
Esto es solo parte de la información que podemos visualizar, realmente podemos saber casi todo sobre las conexiones, pulsando en la pantalla anterior sobre cualquiera de las tramas que aparecen tendremos una descripción mucho mas completa de la misma, tal y como vemos en la siguiente imagen.
Cuando cerramos la pantalla de la captura que estamos realizando o queramos comenzar una nueva captura, se mostrará la siguiente pantalla que nos permite guardar la captura para poder analizarla posteriormente; en nuestro caso no la almacenaremos, sino que pulsaremos sobre el botón "No".
El monitor de red es una herramienta que nos servirá de gran utilidad para poder analizar posibles fallos en la red. Solo hemos intentado dar una visión sobre el enrutamiento y el monitor de red sin meternos en demasiadas profundidades ya que sobre cualquiera de ellos se podría escribir muchísimo más, y seguro que no llegaríamos a abarcar todas las posibilidades existentes.

Compartir conexión a Internet

Compartir conexión a Internet

Compartir conexión a Internet y traducción de direcciones de red

Para conectar una red de una oficina pequeña o doméstica (SOHO) a Internet, podemos utilizar uno de los dos métodos siguientes:
1.- Una conexión enrutada
En el caso de una conexión enrutada, el equipo donde se ejecuta Windows 2003 Server actúa como un enrutador IP que reenvía paquetes entre los hosts de SOHO y los hosts de Internet. Aunque es conceptualmente sencilla, una conexión enrutada requiere el conocimiento de las direcciones IP y la configuración de enrutamiento correspondiente a los hosts de SOHO y el enrutador de Windows 2003. Sin embargo, las conexiones enrutadas permiten todo el tráfico IP entre los hosts de SOHO y los de Internet.
2.- Conexión traducida
En el caso de una conexión traducida, el equipo donde se ejecuta Windows 2003 Server actúa como un traductor de direcciones de red: un enrutador IP que traduce las direcciones de los paquetes que se van a reenviar entre los hosts de SOHO y los hosts de Internet. Las conexiones traducidas que utilizan equipos donde se ejecuta Windows 2003 Server requieren un conocimiento menor del enrutamiento y el direccionamiento IP, y proporcionan una configuración simplificada para los hosts de SOHO y el enrutador de Windows 2003. Sin embargo, es posible que las conexiones traducidas no permitan todo tráfico IP entre los hosts de SOHO y los de Internet.
En Windows 2003 Server, es posible configurar una conexión traducida a Internet mediante la característica "Compartir conexión a Internet" de "Conexiones de red y acceso telefónico", o mediante el protocolo de enrutamiento de "Traducción de direcciones de red (NAT)" suministrado con el "Servicio de enrutamiento y acceso remoto". Tanto "Compartir conexión a Internet" como la "Traducción de direcciones de red" suministran servicios de traducción, direccionamiento y resolución de nombres a los hosts de SOHO.
La característica "Compartir conexión a Internet" está diseñada para proporcionar una configuración en un solo paso (una única casilla de verificación) en el equipo donde se ejecute Windows 2003, a fin de suministrar una conexión traducida a Internet para todos los hosts de la red de SOHO. Sin embargo, una vez habilitada, no permite más configuración que la de las aplicaciones y servicios de la red de SOHO. Por ejemplo, "Compartir conexión a Internet" está diseñada para una única dirección IP obtenida a partir de un proveedor de servicios Internet (ISP) y no permite que el usuario cambie el intervalo de direcciones IP asignadas a hosts de SOHO.
El protocolo de enrutamiento "Traducción de direcciones de red (NAT)" está diseñado para proporcionar la máxima flexibilidad en la configuración del equipo donde se ejecute Windows 2003 Server para proporcionar una conexión traducida a Internet. La traducción de direcciones de red requiere más pasos en la configuración; sin embargo, cada uno de estos pasos puede personalizarse. El protocolo NAT admite intervalos de direcciones IP de ISP y la configuración del intervalo de direcciones IP asignadas a hosts de SOHO. En la tabla siguiente se resumen las características y capacidades de "Compartir conexión a Internet" y la "Traducción de direcciones de red".
Compartir conexión a InternetTraducción de direcciones de red
  
Configuración con una única casilla de verificaciónConfiguración manual
Dirección IP pública únicaVarias direcciones IP públicas
Intervalo fijo de direcciones para hosts de SOHOIntervalo configurable de direcciones para hosts de SOHO
Interfaz de SOHO únicaVarias interfaces de SOHO
La "Traducción de direcciones de red" de Windows 2003, permite configurar la red de una casa o de una oficina pequeña para compartir una única conexión a Internet. La traducción de direcciones de red consta de los componentes siguientes:
Componente para la traducción.- El enrutador de Windows 2003 en que se habilita la traducción de direcciones de red, en lo sucesivo denominado equipo de traducción de direcciones de red, actúa como un traductor de direcciones de red (NAT) y traduce las direcciones IP y los números de puerto TCP/UDP de paquetes que se reenvían entre la red privada e Internet.
Componente para el direccionamiento.- El equipo de traducción de direcciones de red proporciona información de configuración de direcciones IP a los demás equipos de la red. El componente de direccionamiento es un servidor DHCP simplificado que asigna una dirección IP, una máscara de subred, una puerta de enlace o gateway predeterminada y la dirección IP de un servidor DNS. Debe configurar los equipos de la red doméstica como clientes DHCP para recibir la configuración IP automáticamente. La configuración TCP/IP predeterminada para equipos con Windows 2003, Windows 2000, Windows NT, Windows XP, Windows 95 y Windows 98 es un cliente DHCP.
Componente para la resolución de nombres.- El equipo de traducción de direcciones de red se convierte en un servidor DNS para los demás equipos de la red doméstica. Cuando el equipo de traducción de direcciones de red recibe las peticiones de la resolución de nombres, las reenvía a los servidores DNS situados en Internet para los que está configurado y devuelve las respuestas al equipo de la red doméstica.

Definición y características del Enrutamiento

Definición y características del Enrutamiento

El servicio de enrutamiento y acceso remoto para Microsoft Windows 2003 Server es un enrutador de software provisto de toda clase de características, y una plataforma abierta para el enrutamiento e interconexión de redes. Ofrece servicios de enrutamiento a empresas en entornos de red de área local (LAN) y extensa (WAN) o a través de Internet mediante conexiones seguras de red privada virtual (VPN).
Una ventaja del servicio de enrutamiento y acceso remoto es la integración con el sistema operativo Windows 2003 Server. Este servicio proporciona muchas características de gran rentabilidad y funciona con una gran variedad de plataformas de hardware y numerosos adaptadores de red.
El enrutador de Windows 2003 está diseñado para ser usado por administradores de sistema familiarizados con los protocolos y servicios de enrutamiento. Mediante el enrutamiento y acceso remoto, los administradores pueden ver y administrar enrutadores y servidores de acceso remoto en sus redes.
El enrutador de Windows 2003 incluye las características siguientes:
  • Enrutamiento de unidifusión multiprotocolo para el Protocolo Internet (IP), Intercambio de paquetes entre redes (IPX) y AppleTalk.
  • Protocolos estándar de enrutamiento IP de unidifusión del sector: abrir la ruta de acceso más corta primero (OSPF, Open Shortest Path First) y Protocolo de información de enrutamiento (RIP, Routing Information Protocol) versiones 1 y 2.
  • Servicios y protocolos estándar de enrutamiento IPX del sector: RIP para IPX y protocolo de anuncio de servicios (SAP, Service Advertising Protocol) para IPX.
  • Servicios de multidifusión IP (Protocolo de administración de grupos de Internet), IGMP (Internet Group Management Protocol) en modo de enrutador y proxy IGMP (para habilitar el reenvío de tráfico de multidifusión IP).
  • Servicios de traducción de direcciones de red (NAT) IP para simplificar la interconexión de redes domésticas y la conexión de redes de una oficina doméstica o pequeña SOHO (Small Office or Home Office) a Internet.
  • Filtrado de paquetes IP e IPX para seguridad y rendimiento.
  • Enrutamiento de marcado a petición, a través de vínculos WAN de acceso telefónico.
  • Compatibilidad de la red privada virtual (VPN) con el Protocolo de túnel punto a punto (PPTP) y el Protocolo de túnel de capa 2 (L2TP) a través de la Seguridad de protocolos de Internet (IPSec).
  • Compatibilidad estándar del sector con el Agente relé del Protocolo de configuración dinámica de host (DHCP) para IP.
  • Compatibilidad estándar del sector con el anuncio del enrutador mediante el descubrimiento del enrutador del Protocolo de mensajes de control de Internet (ICMP, Internet Control Message Protocol).
  • Compatibilidad con la creación de túneles mediante túneles IP en IP.
  • Una interfaz gráfica de usuario para la configuración y supervisión remotas.
  • Una interfaz de línea de comandos para secuencias de comandos en ejecución, configuración automatizada y supervisión remota.
  • Compatibilidad con funciones de administración de energía de Windows 2003.
  • Capacidades de administración del Protocolo simple de administración de redes (SNMP) con compatibilidad con bases de datos de información de administración (MIB).
  • Compatibilidad ampliable con medios, incluidos Ethernet, Token Ring, Interfaz de datos distribuidos por fibra (FDDI, Fiber Distributed Data Interface), modo de transferencia asincrónica (ATM), Red digital de servicios integrados (ISDN), Portadora-T (T-Carrier), Relé de trama, xDSL, módems por cable, X.25 y módems analógicos.
  • API para protocolos de enrutamiento, administración y la interfaz de usuario para habilitar el desarrollo de valor agregado en la plataforma del enrutador de Windows 2003.

Restauración de la Copia de Seguridad

Restauración de la Copia de Seguridad

Ante una pérdida de información y estando en posesión de una copia de seguridad, podemos recuperar la información total o parcialmente. La recuperación será totalmente correcta si tenemos la suerte de que no se hayan modificado los archivos que vamos a restaurar desde la última copia de seguridad que hayamos realizado (situación poco habitual) o parcialmente correcta en caso contrario (siendo este caso lo más habitual), que significaría perder la información almacenada en el servidor desde la fecha de la última copia de seguridad se hubiera realizado. Si nuestra copia se ha dilatado en el tiempo, por las razones que fueran, y tuviera 1 año de antigüedad, por poner un ejemplo, nos podemos imaginar el desastre que ello nos ocasionaría. Insistimos una vez más en la necesidad de realizar las copias de seguridad de forma sistemática.
Antes de proceder a restaurar la copia de seguridad vamos a eliminar en primer lugar la carpeta "Miguel" ubicada en la ruta "E:\Directorio Profesores\Matematicas", para comprobar tras restaurar la copia de seguridad que el proceso se ha efectuado convenientemente. Así pues procedemos a eliminar dicha carpeta.
Para recuperar una copia de seguridad existente, ejecutamos de nuevo el programa de copia de seguridad y en la ventana de la utilidad de la copia de seguridad nos situaremos sobre la pestaña "Restaurar y administrar medios".
Pincharemos sobre el símbolo "+" de "Archivo", mostrándose las copias de seguridad que realizamos en su día; pulsamos de nuevo sobre el símbolo "+" de la copia de seguridad total que creáramos en su día ("TOTAL09052005.bkf"), y así seguimos navegando por este explorador de archivos hasta llegar a la carpeta ubicada en "E:\Directorio Profesores\Matematicas\Miguel", momento en el que pulsamos sobre el botón "Iniciar".
NOTA: Hubiera sido más lógico recuperar la última copia de seguridad diferencial existente, si es que disponemos de la misma, en vez de la restaurar la carpeta "Miguel" desde la copia total inicial del sistema, pues contendrá datos más actualizados del contenido de dicha carpeta; en cualquier caso el proceso de restauración que vamos a seguir será similar en ambos casos.
A continuación se mostrará una ventana que nos pide confirmación para realizar la restauración solicitada; pulsaremos sobre el botón "Aceptar" para comenzar el proceso descrito.
En dicho instante comenzará el proceso de recuperación de la copia, tal cual vemos en la siguiente imagen.
Una vez completado todo el proceso, podemos visualizar el informe del proceso realizado, pulsando sobre el botón "Informe".
NOTA: Si desde "Mi PC" vemos el contenido de "E:\Directorio Profesores\Matematicas", nos encontraremos con que la carpeta "Miguel" ha sido restaurada convenientemente como resultado de la restauración de la copia de seguridad.
Si lo que deseamos restaurar es el estado del sistema, formado por los datos de Active Directory, la base de certificados, etc., debemos activar en el sistema de restauración la casilla "System State", situada al final todas las unidades de restauración; al seleccionar dicha casilla y pulsar posteriormente sobre el botón "Iniciar" el sistema de restauración nos muestra el siguiente mensaje de error.
Ello es debido a que el sistema operativo no puede restaurar la base de datos del Active Directory estando en funcionamiento, por lo que es necesario proceder de forma especial, debiendo en primer lugar reiniciar el sistema y en el arranque pulsar la tecla F8 en el momento preciso, y cargar el sistema en "Modo de Restauración del SD (sólo contr. de dominio de Windows)".
NOTA: Esta forma de inicio permitirá cargar el sistema operativo en forma de estación local, para ello debemos acordarnos de la palabra de paso que pusimos en la instalación inicial de la máquina y que corresponde al administrador de la máquina y no al administrador del dominio, si bien en este caso deben coincidir.
A continuación se nos presentará la siguiente pantalla para que indiquemos el sistema operativo que deseamos iniciar; evidentemente elegimos el único disponible y pulsamos sobre el botón "Enter" para continuar el proceso de restauración.
Una vez seleccionada la opción de Modo de Restauración del Servicio de Directorio, se iniciará un arranque especial, llegando a la pantalla de identificación. Si observamos detenidamente, veremos que esa pantalla no se corresponde con el arranque del servidor sino con el arranque de la estación de trabajo, por ello la contraseña que se pide es la del administrador de la máquina local y no del servidor de dominio.
Tras autenticarnos adecuadamente, y antes de acceder al Escritorio, se nos muestra una pantalla advirtiéndonos de que nos encontramos en "Modo a Prueba de Fallos", puesto que vamos a proceder a recuperar una copia de seguridad que afecta al estado del sistema. Quizá el mensaje debería haber sido más indicativo de lo que está ocurriendo, pero realmente no lo es demasiado.
Una vez en el "Escritorio", accedemos de nuevo a la opción de "Copia de Seguridad", y una vez allí nos ubicamos sobre la pestaña "Restaurar y administrar medios", y activaremos la opción "System State" de la copia de seguridad total; posteriormente pulsaremos sobre el botón "Iniciar".
Se nos mostrará un aviso de que la restauración provocará la sobrescritura del estado actual del sistema; pulsaremos sobre el botón "Aceptar" para validar la información del sistema.
Un nuevo aviso será mostrado para confirmar que deseamos realizar la restauración solicitada; pulsamos pues sobre el botón "Aceptar" para comenzar la restauración de la copia.
En ese instante comienza la restauración de los datos correspondientes al "Estado del Sistema".
Una vez que el proceso se ha completado podemos visualizar el informe correspondiente al resultado de la restauración pulsando sobre el botón "Informe".
Debido a que hemos restaurado el "Estado del Sistema" parece oportuno proceder al reinicio del equipo para que se hagan efectivos los cambios efectuados; así pues pulsaremos sobre el botón "Sí" en la pantalla siguiente.
Tras el reinicio del equipo, el sistema debe iniciarse normalmente, es decir, en el proceso de arranque no pulsaremos tecla alguna, de modo que el sistema se iniciará de nuevo como controlador de dominio con los datos existentes el día que se realizó la copia de seguridad, habiendo recuperado los datos de usuarios, grupos, certificados, etc.
A partir de ese instante todo volverá al estado del momento en que fue realizada la copia, debiendo añadirse todo aquello que se hubiera perdido entre la fecha en que la copia fue realizada y la fecha actual. Esperemos que nunca sea necesario restaurar una copia de seguridad, pero mucho nos tememos que desgraciadamente en algún momento cambiará de máquina, lo cual implicará restaurar la copia de seguridad (total en este caso) del sistema que estaba funcionando y que tanto esfuerzo llevó instalar y configurar, o bien un virus infectará la máquina o realizará una operación errónea que ponga en cuestión el servidor o simplemente un usuario borrará por error unos documentos críticos y recurrirá al administrador para que le recupere dichos datos, será el momento en que se acordará de esa copia de seguridad que tenía que haberse realizado ayer, pero que fue dejada para mañana.