Foros del Web » Administración de Sistemas » Seguridad y redes » Administración de redes corporativas »

No puedo compartir internet por el Firewall

Estas en el tema de No puedo compartir internet por el Firewall en el foro de Administración de redes corporativas en Foros del Web. Estoy haciendo mis primeras practicas en Windows Server 2003 y tengo una pequeña red. Recien formaté e instalé, monté Active Directory, un DNS y File ...
  #1 (permalink)  
Antiguo 19/07/2011, 23:35
 
Fecha de Ingreso: julio-2011
Mensajes: 2
Antigüedad: 13 años, 4 meses
Puntos: 0
Exclamación No puedo compartir internet por el Firewall

Estoy haciendo mis primeras practicas en Windows Server 2003 y tengo una pequeña red. Recien formaté e instalé, monté Active Directory, un DNS y File Server , tengo IPs estaticas en mi computadoras clientes, el router (DSL) que ocupo para internet es el de que me dio mi proveedor de internet y le iguale la IP interna al rango de mi red local y lo conecte al router que tengo para conectar a toda mi red. La configuración de los IPs es la siguiente

IP del Server 192.168.25.100
IP del DSL 192.168.25.254
IP de PC Clientes 192.168.25.X
Puerta de enlace predeterminada en los clientes 192.168.25.254


Mi problema es que no puedo repartir internet a mis computadoras clientes cuando tengo activo el firewall de Windows 2003, lo deshabilito y si llega el internet a mi computadoras clientes, ¿que tengo que desbloquear en el firewall o configurar en Windows 2003 para que se pueda repartir el internet a mis computadoras clientes. Saludos y gracias por su ayuda
  #2 (permalink)  
Antiguo 20/07/2011, 02:32
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 9 meses
Puntos: 81
Respuesta: No puedo compartir internet por el Firewall

Umm... No entiendo tu configuración...

192.168.25.100 -> Servidor 2003/Firewall

192.168.25.254 -> Router DSL

Resto de equipos usando puerta predeterminada 192.168.25.254.

Es decir... Tienes

Equipo -----+
| -------------- Router..
Servidor ---+

Los equipos, al tener la puerta de enlace en su misma subred y siendo esta el router, NO TIENEN que atravesar tu servidor para salir a Internet en absoluto... No entiendo por qué si activas el firewall en el servidor no te funciona ?????

En cualquier caso, los puertos que deben estar habilitados en un cortafuegos para permitir acceso a web son:

En OUTPUT (tráfico saliente a Internet, NO PROVENIENTE desde Internet OJO): 80,443 (como mínimo). En ocasiones necesitarás tambien el 444 (o algún otro con alguna entidad bancaria... Pero eso te lo dirán en el momento que lo necesites si es que lo necesitas). Con los dos primeros tienes cubierto el 90% de los casos (o más)... Así que deja abiertos el 80 y el 443 En salida (desde la red interna hacia Internet).

Sigo sin entender que tiene que ver el firewall en el servidor con que no tengan Internet los equipos clientes, con la configuración que has montado...

Es decir, tal como veo tu configuración, tu Servidor NO ESTÁ "repartiendo" Internet (es decir, no es el punto de salida o puerta de enlace). Cualquier equipo podría salir incluso con tu servidor apagado...
  #3 (permalink)  
Antiguo 21/07/2011, 02:56
 
Fecha de Ingreso: julio-2011
Mensajes: 2
Antigüedad: 13 años, 4 meses
Puntos: 0
Respuesta: No puedo compartir internet por el Firewall

Mil gracias por la ayuda Moeb. Te explico mi configuración porque a lo mejor no ocupé lo terminos correctos y no fui muy explicito: Tengo un router (que creo que tambien se le llama DSL) con 4 bocas para cables ethernet y también este tiene la posibilidad de repartir internet inalambricamente, este me lo dio mi proveedor de internet. Este router lo conecte, ocupando una boca, a un switch que tiene 16 bocas para cables y donde tengo conectadas todas mi computadoras clientes y mi servidor. Lo que pretendia hacer como tu dices es que como la puerta de enlace la tengo en la misma subred no debería atravesar mi servidor, pero se me olvido comentar un detalle que a lo mejor influye, mi red al tener al Activer Directory debe tener un servidor de DNS, entonces a los clientes los tengo que configurar como servidor de DNS con la dirección de mi servidor para que funcione la cuestion del dominio y todos los servicios al respecto, es por esto que el internet tiene que atravesar el servidor. Por cierto abri los puerto que me comentas en el firewall de Windows 2003 y aun asi sigo sin tener internet en mi clientes. He estando investigando al respecto y creo que el asunto va que para estos casos se recomienda no usar ISC (Conexion compartida a internet) y en lugar de eso usar NAT (Traducción de Direcciones de Red), para esto me pasaron los siguientes articulos

http://support.microsoft.com/kb/324286/es

http://support.microsoft.com/kb/324264/es


Dejeme hacer pruebas al respecto y ya te comento. Pero si tienes alguna sugerencia es bien recibida.

Nuevamente mil gracias
  #4 (permalink)  
Antiguo 21/07/2011, 03:52
 
Fecha de Ingreso: febrero-2011
Mensajes: 581
Antigüedad: 13 años, 9 meses
Puntos: 81
Respuesta: No puedo compartir internet por el Firewall

No... Yo no intentaría nada así de momento.

Para eso tu puerta de acceso (gateway) debería ser el servidor...

Ahora has dado otra pista. A lo mejor el problema está en que el firewall corta el DNS...

Haz la prueba por IP. Con tu servidor conectado y el firewall levantado, intenta hacer un ping a la direccion 130.206.1.2 (por ejemplo)... Esa es una dirección de Internet (de un servicio público). Luego prueba a hacer un ping a www.google.com (a ver si te resuelve la IP).

Si te responde al ping por IP y no te responde al ping por nombre, tu problema no es de salida a Internet, sino de resolución de nombres...

Tendrás que ajustar el firewall de tu servidor para que permita tanto peticiones a él, como peticiones desde él "a y hacia el puerto 50" (UDP y TCP por si acaso. El DNS siempre ha ido por UDP, pero algunos servicios están pidiendo el TCP tambien). Es decir, permite tráfico entrante al servidor al puerto 50 y saliente desde el servidor tambien.

Etiquetas: firewall, internet, red, server
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:16.