Conexión compartida con un módem ADSL y Winroute bajo Windows

Objetivos

En este texto se va a explicar cómo compartir una conexión, en nuestro caso con un módem ADSL, aunque puede ser perfectamente un módem telefónico de 56kbps, utilizando un ordenador como encaminador o router y usando el software Winroute de Kerio (concretamente la versión 6.0).

Este tutorial está desarrollado a modo de "Cómo se hace", y no es un manual sobre Winroute. El winroute puede dar mucho más de si de lo que aquí se explica.

Nótese que el Winroute es un programa comercial, y que, por tanto, es de pago.

Arquitectura de la Red

La tarjeta de red del PC-pasarela tendrá IP fija interna dentro de la red local, en nuestro caso le asignamos 192.168.0.2 (aunque suele ser más habitual usar la IP acabada en 1, esto es indiferente) y máscara 255.255.255.0. Así la configuración de la tarjeta de red de la pasarela será (Panel de control/ Conexiones de Red/Propiedades/Protocolo TCP/IP):

Instalación

Una vez descargado el Winroute procedemos a la instalación (básicamente hay que darle aceptar a todo). En algún momento se nos pedirá que introduzcamos la contraseña del administrador y al finalizar se nos invitará a reiniciar el ordenador, Al reiniciar de nuevo el ordenador se nos pedirá que hagamos login y nos aparecerá el Asistente de Configuración.

Configuración con el Asistente (wizard)

La primera vez que ejecutemos el Winroute como administrador se ejecutará este asistente, que tiene 7 pasos que a continuación comentamos:

Nos aparece un cuador de diálogo donde se nos explica qué vamos a hacer. Lo leemos y pinchamos Next
Tipo de conexión: Seleccionamos Dial-Up y siguiente.
Introducción de datos de conexión ADSL: Seleccionamos la conexión que usamos para conectarnos a internet en Dial-up Connection. Pinchamos sobre use the following login data e introducimos los datos (nombre de usuario y contraseña) que nos ha proporcionado nuestro proveedor de servicios de internet.
Política de conexiones salientes: En este paso tenemos dos opciones, permitir todas las conexiones salientes o restringir dichas conexiones a un cierto número de servicios. La segunda opción es más segura, aunque más adelante nos obligará a crear reglas para dar paso a algún que otro servicio. En nuestro caso, por comodidad, seleccionamos la primera.
Política de conexiones entrantes: Más adelante explicaremos cómo crear nuestras propias reglas para este caso, así que, simplemente pinchamos en continuar.
Activar NAT (Network Address Translation): Sin duda, hay que dejarlo activado, ya que esta opción es la que habilita que el winroute dé acceso a internet a los PCs de la red local.
Por último, pinchamos en finalizar.

Configuración del Servidor DHCP

El servidor DHCP sirve para establecer todos los parámetros de configuración de red TCP/IP a los equipos que se conecten a la red local de forma automática y sin necesidad de tener que configurar en ellos nada, nos permite hacer algo así como un plug-play de la conexión a internet.

En la consola del administrador del Winroute, en el menú izquierdo Kerio Winroute Firewall/Configuration/DHCP Server, activamos el recuadro DHCP Server Enabled, a continuación pinchamos sobre Add, opción Scope. Escribimos algo en descripción, y como primera dirección (First Address) tecleamos 192.168.0.0

Rellenamos la casilla de gateway con la IP de nuestro PC pasarela (192.168.0.2)

Seguidamente, pinchamos en Advanced y añadimos los DNS que nos ha dado nuestro ISP.

Pinchamos OK en todas las ventanas y por último pinchamos en APPLY (¡importante pinchar en Apply!)

En los PCs que se conecten a la red local, en la configuración TCP/IP del interfaz de red, deberemos dejar que se obtenga automáticamente la IP y los DNS (que, por cierto, es la configuración por defecto).

Una vez hecho esto, y si estamos conectados a internet, cualquier PC que se conecte al Switch tendrá acceso a Internet.

Conexión Persistente

Si lo que queremos es no tener que conectarnos a internet manualmente cada vez que encendamos el ordenador o cada vez que el módem se quede colgado lo que tendremos que hacer es en el menú de la izquierda Kerio Winroute Firewall/Configuration/Interfaces/Dial-Up (Botón derecho) y seleccionar Edit. Nos aparecerá el siguiente cuadro de diálogo:

Establecer conexión automática a Internet

Seleccionaremos la opción Persitent, pincharemos OK y por último, APPLY (¡es importante no olvidarse de pinchar sobre apply!).

Abriendo puertos y haciendo NAT

Supongamos que tenemos un servidor HTTP que queremos que pueda ser visitado por cualquiera en Internet, o algo incluso más común en estos días, queremos poder utilizar el eMule, BitTorrent o cualquier otro programa que queramos que sirva algo a Internet. Para ello tenemos que abrir puertos y redireccionar los paquetes que entren por el módem al PC que tiene el servidor. Vamos a explicar dos casos. El primero en el que es la propia pasarela la que tiene el servidor, por ejemplo, el emule y un segundo caso en el que el servidor, por ejemplo, un servidor web está en otro PC.

Caso 1: Servidor en la pasarela

En Configuration/Traffic Policy Pinchamos sobre Add. Nos aparecerá una nueva regla en color gris. Primero pinchamos en la columna name con el botón derecho y a continuación pinchamos sobre Edit... (por simplicidad en el texto para referirnos a estos dos pasos diremos "editamos la columna name"). En el cuadro de diálogo que nos aparece escribimos el nombre y si queremos una descripción. En nuestro caso lo llamaremos Emule.

Editamos la columna Source. Pinchamos sobre Add y seleccionamos Network Connected to Interface, seleccionando a continuación correspondiente al módem ADSL (Dial-up).

Editamos la columna Services y pinchamos sobre Add. Seleccionamos Port, aquí añadiremos el puerto o puertos que queramos abrir, para el emule configurado por defecto deberemos abrir el 4662 TCP y el 4672 UDP.

Por último, editamos la columna Action seleccionando Permit.
Caso 2: Servidor en un PC de la red local

Para configurar un servidor en otro PC que esté dentro de la red local, algo que tendremos que tener en cuenta es que la IP del PC que hace de servidor ha de ser estática. No hace falta que cambiemos la configuración de TCP/IP en ese PC, símplemente una vez que el PC con el servidor está encendido y con una IP asignada por el Winroute vamos a Configuration/DHCP Server y en la pestaña Leases pinchamos sobre la IP del PC con servidor con el botón derecho y en el menú que nos aparece pinchamos sobre Reserve.

Nos aparecerá un cuadro de diálogo donde podremos establecer parámetros como descripción, la IP que queremos asignarle, etc. Le pinchamos sobre OK y por último, pinchamos sobre Apply.

Una vez hecho esto crearemos una nueva regla en Traffic Policy dando los mismos pasos que en el Caso 1, pero cambiando los puertos a abrir, por ejemplo, en el caso de ser un servidor HTTP abriremos el puerto 80. Una vez dados los pasos del Caso 1 editaremos la columna Translation. Nos aparecerá un cuadro de diálogo con dos recuadros, en el recuadro de abajo, que tiene el título Destination NAT (Port Mapping) activamos Translate to:, completando el recuadro de texto con la IP asignada a nuestro servidor (Ej: 192.168.0.6).
Si, por ejemplo, el servidor web estuviera escuchando en el puerto 8080 pero quisiéramos que desde internet se accediera a él usando el puerto 80 podríamos activar la casilla Translate to port y poner 8080. Es decir, en este caso lo que estaría haciendo el winroute sería redireccionar todas las peticiones que llegaran por el módem al puerto 80 hacia el PC de la red local 192.168.0.6 y al puerto 8080.

Cierre

Bueno, hasta aquí esta pequeña introducción al Winroute, que aunque da mucho más de sí, tiene control de accesos, restricción de contenidos, etc... dejamos al lector que siga investigando por su cuenta. No hay que olvidarse que el winroute tiene una Ayuda en la que posiblemente tengamos todo lo que necesitamos, aunque en inglés, eso sí.


         NaTaSaB (Enero 2005) natasab @ merlos . org

merlos.org