Post de Como Configurar un DNAT desde Powershell para publicar el puerto 80 en el Gateway

 

Para poder realizar esta práctica he utilizado tres máquinas virtuales con un sistema operativo Windows server 2016.

Maquinas Utilizadas:

  1. LON-DC. Esta máquina tiene creado un dominio llamado adatum.com con una ip 192.168.10.10.

Se ha instalado el rol de servidor file and iscsi services y iscasi público server.

 

  1. LON-NLB1. Esta máquina está unida al dominio adatum.com creado en LON-DC con una ip 192.168.10.20.

 

 

  1. LON-RTR. Esta máquina virtual tiene función de hacer de ruta. Tiene dos tarjetas de red. Una con 192.0.40.254 y otra tarjeta de red con 172.0.40.254

 

DNAT (Destination NAT):

 

Utilizamos NAT para que las máquinas de la red local puedan salir a Internet utilizando sus direcciones IP privadas, estamos impidiendo que esas máquinas sean accesibles directamente desde el exterior.

Con DNAT vamos a “publicar” en la IP externa de nuestro router uno o varios puertos que van a estar asociados de forma estática con máquinas que se encuentran dentro de la red local.

DNAT recibe otros nombres:

  • Reverse NAT
  • Reverse Proxy
  • Mapeo de puertos
  • Apertura de puertos

Herramientas Utilizadas:

POWERSHELL

Windows PowerShell es un lenguaje de scripting y Shell de línea de comandos basado en tareas diseñado especialmente para la administración del sistema

ROL WEB SERVER

Un rol de servidor es un conjunto de programas de software que, una vez que se instalan y configuran correctamente, permiten a un equipo realizar una función específica para varios usuarios u otros equipos de una red

Web Server

El servidor web proporciona una infraestructura de aplicaciones web confiable, escalable y manejable

Protocolo TCP

Es una descripción de protocolos de red. El modelo TCP/IP es usado para comunicaciones en redes y, como todo protocolo, describe un conjunto de guías generales de operación para permitir que un equipo pueda comunicarse en una red. TCP/IP provee conectividad de extremo a extremo especificando cómo los datos deberían ser formateados, direccionados, transmitidos, enrutados y recibidos por el destinatario

Puerto 80

Se conoce como Puerto 80 al que puerto por defecto, por el medio del cual un servidor HTTP “escucha” la petición hecha por un cliente, es decir por una PC en específico.

Todas aquellas aplicaciones que funcionan en base a la IP (bien si son TCP o UDP) establecen comunicación con un servidor específico (puede ser SMTP, FTP, TELNET o HTTP, etc.) a través de un puerto, en el caso del HTTP, ese puerto es el 80. Así que mientras la PC de cada uno ocupa un puerto aleatorio, al momento de originar una petición al servidos, en el caso del HTTP siempre será, indistintamente el puerto 80, el que escuche o reciba la solicitud de servicio hecha por la PC cliente.

Puerto 8080

Cada dirección de Internet o IP tiene asignada diferentes puertos o segmentos. El navegador Web utiliza el puerto TCP 8080 para acceder a páginas.

Autor/a: Guillermo Sanchez Arenas

Curso: Microsoft MCSA Windows Server + Microsoft MCSE Cloud Platform & Infrastructure

Centro: Tajamar

Año académico: 2017-2018