Etiquetas

WS2025 - SNAT

 

SNAT en Windows Server 2025

En esta práctica aprenderemos a configurar SNAT (Source Network Address Translation) en Windows Server para permitir que los equipos que están en una red privada puedan acceder a la red pública (Internet). Para ello, configuraremos Windows Server con dos adaptadores de red: uno conectado a la red privada interna y otro conectado a la red pública externa. Mediante SNAT, la dirección IP de origen de los equipos de la red interna será traducida a la dirección IP pública del servidor para que puedan comunicarse con el exterior.

1. ¿Qué es SNAT?

SNAT (Source Network Address Translation) es una técnica de NAT (Network Address Translation) que se utiliza para cambiar la dirección IP de origen en los paquetes que salen de una red interna hacia una red externa (normalmente Internet). El propósito principal de SNAT es permitir que los dispositivos de una red privada, que utilizan direcciones IP privadas (no enrutable en Internet), puedan acceder a una red pública (como Internet) utilizando una dirección IP pública.

Ventajas de SNAT:

  • Acceso a Internet: Los dispositivos en una red privada pueden conectarse a servicios externos en la red pública.
  • Ocultación de la red interna: La dirección IP de origen se traduce a la dirección pública del servidor SNAT, ocultando las direcciones privadas.
  • Ahorro de direcciones IP públicas: Todos los dispositivos de la red privada pueden compartir una única dirección IP pública.

2. Escenario de Red

En esta práctica, se utilizará un servidor Windows con dos adaptadores de red:

  1.      Adaptador de red interna: Conectado a la red privada (LAN), donde están los equipos clientes.
  2.       Adaptador de red externa: Conectado a la red pública (Internet).

La red privada usará direcciones IP privadas (por ejemplo, 192.168.1.0/24), mientras que la red pública utilizará una dirección IP proporcionada por el proveedor de servicios de Internet (ISP).

Diagrama básico:

  • Servidor Windows Server:
    • Adaptador 1: Red interna (192.168.1.1)
    • Adaptador 2: Red externa (Dirección IP pública)
  • Equipos cliente en la red interna (por ejemplo, 192.168.1.10, 192.168.1.11).

3. Requisitos previos

Antes de configurar SNAT en Windows Server, asegúrate de cumplir con los siguientes requisitos:

  1. Windows Server con dos adaptadores de red configurados:
    •      Uno para la red interna (LAN).
    •      Otro para la red externa (Internet).
  2.       La red interna debe tener asignado un rango de direcciones IP privadas.
  3.      El servidor Windows Server debe tener una dirección IP pública válida en su interfaz  externa.
  4.     Los equipos clientes deben estar configurados para obtener su dirección IP (ya sea estática o mediante un servidor DHCP) dentro del rango de la red interna.

4. Funcionamiento de SNAT

El proceso de SNAT en Windows Server funciona de la siguiente manera:

  1. Los equipos de la red privada envían tráfico hacia la red pública (por ejemplo, solicitan acceso a un sitio web en Internet).
  2. El servidor Windows recibe el tráfico en su adaptador de red interno.
  3. Windows Server modifica las direcciones IP de origen de los paquetes, cambiándolas de direcciones IP privadas (por ejemplo, 192.168.1.10) a su propia dirección IP pública.
  4. El paquete modificado es enviado a la red pública (Internet).
  5. El servidor o servicio externo responde al tráfico, enviando las respuestas a la dirección IP pública del servidor.
  6. Windows Server recibe la respuesta y la redirige al equipo cliente correspondiente en la red privada, utilizando la tabla de traducción de NAT para identificar el equipo correcto.

Este proceso permite que los equipos internos puedan comunicarse con servicios externos sin necesidad de contar con direcciones IP públicas individuales.

5. Configuración de Red en Windows Server

Para implementar SNAT en Windows Server, se necesita cumplir con estos requisitos:

Dos adaptadores de red:

  1. Adaptador de red interna (LAN): Debe estar configurado con una dirección IP privada, por ejemplo, 192.168.1.1.
  2. Adaptador de red externa (Internet): Debe tener una dirección IP pública que permita la comunicación con el exterior.

Rango de IP privadas en la red interna:

Los equipos en la red privada deben estar en un rango de direcciones IP privadas, como 192.168.1.0/24. Estos equipos enviarán solicitudes a la red externa, y el servidor utilizará SNAT para traducir las IP privadas en la dirección pública del servidor.

6. Rol de "Routing and Remote Access" en Windows Server

Windows Server proporciona el servicio de "Routing and Remote Access" (RRAS) para habilitar funciones como SNAT. A través de RRAS, se puede habilitar el servicio de NAT para permitir que múltiples dispositivos en la red interna se conecten a Internet utilizando la dirección IP pública del servidor.

Proceso de NAT en Windows Server:

  1. El servidor Windows Server recibe las solicitudes de los equipos de la red interna.
  2. El servicio RRAS traduce la dirección IP de origen del paquete a la dirección IP pública del adaptador de red externa.
  3. El servidor Windows sigue una tabla de traducción de NAT que asocia las IPs privadas con las IPs públicas y puertos para asegurar que las respuestas vuelvan a los dispositivos correctos.

7. Pruebas de Conectividad y Verificación de SNAT

Una vez configurado SNAT en Windows Server, es necesario realizar pruebas para asegurar que los equipos de la red interna pueden acceder a la red externa (Internet).

Pasos para la prueba:

  1. Configurar un equipo cliente en la red interna (por ejemplo, Windows 11) con una dirección IP privada, como 192.168.1.10.
  2. Verificar que el Windows Server tiene configurados correctamente ambos adaptadores de red: uno en la red interna y otro en la red pública.
  3. Desde el equipo cliente en la red interna, abrir un navegador web o realizar una prueba de ping a una dirección pública (por ejemplo, 8.8.8.8, el servidor DNS de Google).
  4. Si el SNAT está configurado correctamente, el equipo cliente debería recibir respuestas y poder navegar por Internet.

Verificación adicional:

  • En el servidor, se pueden utilizar herramientas como netstat para verificar las conexiones activas y confirmar que los paquetes están siendo traducidos correctamente.
  • Revisar los logs de RRAS en Windows Server para asegurar que las solicitudes de los equipos en la red interna están siendo procesadas y traducidas a la red externa.

8. Beneficios del Uso de SNAT en Redes Privadas

El uso de SNAT ofrece múltiples ventajas:

  • Seguridad: Las direcciones IP de la red interna están ocultas detrás de la dirección IP pública del servidor. Esto proporciona una capa adicional de seguridad, ya que los equipos en la red externa solo ven la dirección del servidor.
  • Eficiencia en el uso de direcciones IP: En lugar de asignar direcciones IP públicas a cada dispositivo en la red interna, todos los dispositivos pueden compartir una única dirección IP pública, optimizando los recursos.
  • Facilidad de acceso: Los dispositivos en la red privada pueden acceder fácilmente a recursos en la red pública sin requerir configuraciones avanzadas.

9. Conclusiones

En esta práctica hemos visto cómo implementar SNAT en Windows Server para permitir que los dispositivos en una red privada accedan a la red pública utilizando una única dirección IP pública. Mediante la configuración de RRAS y el uso de dos adaptadores de red (uno para la red interna y otro para la red externa), los equipos pueden navegar por Internet o conectarse a otros servicios en la red pública sin necesidad de direcciones IP públicas individuales.

Esta práctica es fundamental para comprender cómo funciona NAT y cómo SNAT puede facilitar la administración de redes privadas que requieren acceso a Internet u otros servicios públicos.

La estructura de red empleada en la práctica es la siguiente.







Enviar entrada por correo electrónico
Labels:

Comentarios

Publicar un comentario

Entradas populares