Servidores

Area de coordinación enfocada a Servidores Microsoft

Configurar un DNAT desde RRAS para publicar el puerto 80 en el Gateway

Cuando en un entorno nos encontramos con que varios servicios utilizan el mismo puerto; y necesitamos tener acceso a ellos desde el exterior,tenemos que utilizar técnicas de nateo de puertos o Dynamic NAT. Generalmente se realiza con un dispositivo router, en nuestro caso es un Windows Server 2016. Port Forwarding o Dynamic NAT, (a partir de ahora lo vamos a llamar nateo de puertos) se suele realizar principalmente por dos motivos. Seguridad. Habitualmente para evitar intrusiones, debemos de tener cerrados de forma externa los puertos más habituales. Ejemplo: HTTP (80), HTTPS (443) o…continue reading →

NAT con Powershell

NAT   El protocolo NAT, Network Address Translation (Traducción de direcciones de red), está definido en el RFC 1918(https://tools.ietf.org/html/rfc1918), básicamente se implementa en un dispositivo intermedio entre dos redes y se encarga de traducir las direcciones de una de ellas en una dirección de la otra, para ello modifica la cabecera del paquete IP que le llega. En general hace corresponder un rango de direcciones privadas dentro de una red de área local con una dirección pública de Internet. Espacio de direcciones privadas   Estas direcciones no o son válidas en internet por…continue reading →

Configurar NAT desde consola RRAS

Network Address Translation es un mecanismo muy habitual en los routers, que permite transmitir paquetes entre distintas redes, generalmente dos redes que no deberían poder comunicarse (comúnmente, entre una red privada y redes públicas), poniendo a los paquetes salientes de una red interna, una dirección como IP de origen distinta, perteneciente a la interfaz del router conectada a otro entorno de red, de forma que se trata el paquete como si se emitiera desde el router, no desde un dispositivo “detrás” del mismo. Sin embargo, el router sí sabe a qué equipo de…continue reading →

Crear una VPN de tipo SSTP con autenticación RADIUS

VPN con SSTP + Autenticación RADIUS Una VPN es una herramienta útil a la hora de conectarse remotamente a una red y poder acceder a sus recursos. Permite gran movilidad para los empleados de las empresas, ya que pueden conectarse a los recursos de su compañía sin necesidad de estar físicamente en el edificio. Las VPNs por si solas, son un buen mecanismo para permitir a los empelados acceder a la red empresarial. No obstante, podemos mejorarlas mediante el uso de políticas y certificados para filtrar el acceso y securizar la conexión. Puede…continue reading →

Crear una VPN de tipo SSTP con autenticación con RRAS

VPN TIPO SSTP CON AUTENTICACIÓN EN RRAS En la revolución tecnológica que vivimos, es de vital importancia renovarse y estar a la ultima en facilidades e innovaciones. para poder ofrecer un servicio de cara empleados/clientes. y en este caso las virtualizaciones de las redes suman un rol importante. ya que por ello no es necesario invertir en hardware o en un servicio de telecomunicaciones excesivamente costoso para dar servicio y así poder tener una red amplia. Ello también cambia el modelo de ver la conectividad y la amplias posibilidades que ello ofrece.   Para…continue reading →

Crear una vpn de tipo PPTP con autenticación en RRAS

VPN. En este post voy a explicar lo que es una vpn y las dos clasificaciones que tienen (sitio a sitio y acceso remoto). También voy a explicar los tipos de cifrado. Una vpn permite una extensión segura de la red de área local sobre una red pública como puede ser internet. Permite que un ordenador en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada. Otro tipo de vpn que me…continue reading →