BROADCAST JUSTIN TV

http://www.justin.tv/c3du07

BROADCAST USTREAM

http://ustre.am/PDeG

CONFIGURACION DEL SERVICIO NAT

Cómo configurar un servidor NAT de Enrutamiento y acceso remoto

Cuando los clientes de red internos envían una solicitud para Internet, el controlador del protocolo NAT la intercepta y la reenvía al servidor Internet de destino. Todas las solicitudes parecen venir de la dirección IP externa del servidor NAT. Este proceso oculta el esquema de direcciones IP internas.

Para configurar un servidor NAT de Enrutamiento y acceso remoto:
En el menú Herramientas administrativas, haga clic en Enrutamiento y acceso remoto.
En la MMC Enrutamiento y acceso remoto, expanda nombre_servidor (que es el nombre del servidor que desea configurar) y, después, expanda Enrutamiento IP en el panel izquierdo.
Haga clic con el botón secundario mouse (ratón) en el nodo General y, a continuación, haga clic en Protocolo de enrutamiento nuevo.
Active la casilla de verificación Servidor de seguridad básico NAT y, después, haga clic en Aceptar.
Haga clic con el botón secundario del mouse en Servidor de seguridad básico NAT en el panel izquierdo y, a continuación, haga clic en Interfaz nueva.
Haga clic en la interfaz que representa la interfaz de red interna y haga clic en Aceptar.
En Propiedades de Traducción de direcciones de red, haga clic en Interfaz privada conectada a red privada y, a continuación, haga clic en Aceptar.
Haga clic con el botón secundario del mouse en Servidor de seguridad básico NAT en el panel izquierdo y, a continuación, haga clic en Interfaz nueva.
Haga clic en la interfaz que representa la interfaz de red externa y haga clic en Aceptar.
En Propiedades de Traducción de direcciones de red, haga clic en Interfaz pública conectada a Internet.
Active la casilla de verificación Habilitar NAT en esta interfaz y, después, haga clic en Aceptar.

El servidor NAT puede asignar automáticamente direcciones IP a los clientes de red internos. Puede utilizar esta función si no tiene un servidor DHCP que ya esté asignando información de direcciones a los clientes de la red interna.


Cómo configurar un servidor NAT de Enrutamiento y acceso remoto para asignar direcciones IP y realizar consultas DNS de Proxy

El servidor NAT también pude realizar consultas del Sistema de nombres de dominio (DNS) en nombre de los clientes NAT. El servidor NAT de Enrutamiento y acceso remoto resuelve el nombre de host de Internet que se incluye en la solicitud del cliente y, a continuación, le reenvía la dirección IP.


Para configurar el servidor NAT de Enrutamiento y acceso remoto para asignar direcciones IP y realizar consultas DNS de Proxy en nombre de los clientes de red internos, siga estos pasos:
Haga clic con el botón secundario del mouse en Servidor de seguridad básico NAT en el panel izquierdo y, a continuación, haga clic en Propiedades.
Haga clic en la ficha Asignación de dirección y, después, active la casilla de verificación Asignar direcciones IP automáticamente utilizando el asignador DHCP.
En el cuadro Dirección IP, escriba un identificador de red.
En el cuadro Máscara, escriba una máscara de subred.
Haga clic en la ficha Resolución de nombres y, a continuación, active la casilla de verificación Clientes que usan el Sistema de nombres de dominio (DNS).
Si emplea una interfaz de marcado a petición para conectarse a Internet, active la casilla de verificación Conectarse a la red pública cuando sea necesario resolver un nombre.
En el cuadro Interfaz de marcado a petición, haga clic en la interfaz con la que se va a marcar.
Haga clic en Aplicar y, después, haga clic en Aceptar.

NOTA: tras seguir estos pasos básicos de configuración, los clientes de red internos pueden tener acceso a los servidores de Internet.

Cómo configurar un equipo basado en Windows Server 2003 para que utilice un servidor NAT
Haga clic en Inicio, seleccione Panel de control, Conexiones de red y haga clic en Conexión de área local.
Haga clic en Propiedades.
Haga clic en Protocolo Internet (TCP/IP).
Haga clic en Propiedades.
En el cuadro Puerta de enlace predeterminada, escriba la dirección IP interna del servidor NAT.

NOTA: si su equipo recibe su dirección IP de un servidor con el Protocolo de configuración dinámica de host (DHCP), haga clic sucesivamente en la ficha Avanzadas, en la ficha Configuración IP, en Puerta de enlace, en Agregar, escriba la dirección IP interna de su servidor NAT, haga clic en Agregar, en Aceptar y, a continuación, continúe hasta el paso 6.
Haga clic en Aceptar, de nuevo en Aceptar y después en Cerrar.

RUTEO Y ACCESO REMOTO

Enrutamiento

Un enrutador es un dispositivo que administra el flujo de datos entre segmentos de red o subredes. El enrutador dirige los paquetes entrantes y salientes basándose en la información que contiene sobre el estado de sus propias interfaces de red y una lista de posibles orígenes y destinos del tráfico de red. Al proyectar el tráfico de red y las necesidades de enrutamiento según el número y los tipos de dispositivos de hardware y aplicaciones usados en el entorno, es posible decidir mejor si se va a usar un enrutador de hardware dedicado, un enrutador basado en software o una combinación de ambos. Normalmente, los enrutadores de hardware dedicados controlan mejor las demandas de enrutamiento más complejas, mientras que los enrutadores basados en software, que no resultan tan caros, son suficientes para controlar cargas de enrutamiento más ligeras.

Una solución de enrutamiento basada en software, como el Servicio de enrutamiento y acceso remoto de Windows Server® 2008, puede resultar idónea para una red pequeña y segmentada con un tráfico entre subredes relativamente ligero. A la inversa, los entornos de red empresariales con un gran número de segmentos de red y una amplia gama de requisitos de rendimiento pueden necesitar una variedad de enrutadores basados en hardware para realizar distintas funciones en la red.

Acceso remoto

Al configurar Enrutamiento y acceso remoto para actuar como un servidor de acceso remoto, podrá conectar trabajadores remotos o móviles a las redes de la organización. Los usuarios remotos pueden trabajar como si sus equipos estuvieran conectados físicamente a la red.

Todos los servicios que suelen estar a disposición de un usuario conectado a una LAN (incluso el uso compartido de archivos e impresoras, el acceso al servidor web y la mensajería) se habilitan por medio de la conexión de acceso remoto. Por ejemplo, en un servidor con Enrutamiento y acceso remoto, los clientes pueden usar el Explorador de Windows para realizar conexiones a una unidad y para conectarse a las impresoras. Dado que las letras de unidad y los nombres de convención de nomenclatura universal (UNC) son totalmente compatibles con el acceso remoto, la mayoría de las aplicaciones comerciales y personalizadas funcionan sin necesidad de modificación.

Un servidor con Enrutamiento y acceso remoto proporciona dos tipos distintos de conectividad de acceso remoto:

• Red privada virtual (VPN)
  
  VPN es la creación de conexiones seguras punto a punto a través de una red privada o una red pública como Internet. Un cliente VPN usa protocolos especiales basados en TCP/IP denominados protocolos de túnel para realizar una llamada virtual a un puerto virtual de un servidor VPN. El mejor ejemplo de red privada virtual es aquél de un cliente VPN que establece una conexión VPN con un servidor de acceso remoto conectado a Internet. El servidor de acceso remoto responde a la llamada virtual, autentica al usuario que llama y transfiere datos entre el cliente VPN y la red corporativa.
  
  A diferencia del acceso telefónico a redes, VPN siempre es una conexión lógica indirecta entre el cliente VPN y el servidor VPN a través de una red pública, como Internet. Para garantizar la privacidad, es necesario cifrar los datos enviados a través de la conexión.
  
  Para obtener más información, consulte ¿Qué es VPN?.
  
• Acceso telefónico a redes
  
  En el acceso telefónico a redes, un cliente de acceso remoto establece una conexión de acceso telefónico no permanente con un puerto físico de un servidor de acceso remoto mediante el servicio de un proveedor de telecomunicaciones, como un teléfono analógico o una ISDN. El mejor ejemplo de acceso telefónico a redes es aquél de un cliente de acceso telefónico a redes que marca el número de teléfono de uno de los puertos de un servidor de acceso remoto.
  
  El acceso telefónico a redes a través de un teléfono analógico o una ISDN es una conexión física entre el cliente y el servidor de acceso telefónico a redes. Es posible cifrar los datos enviados a través de la conexión, aunque no es obligatorio.

CONFIGURACION WINS

Configurar el servidor WINS


Para configurar un servidor WINS, inicie el Asistente para configurar su servidor mediante una de las acciones siguientes:
En Administre su servidor, haga clic en Agregar o quitar función. De forma predeterminada, Administre su servidor se inicia automáticamente al iniciar la sesión. Para abrir Administre su servidor, haga clic en Inicio, Panel de control, haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Administre su servidor.

Para abrir el Asistente para configurar su servidor, haga clic en Inicio, haga clic en Panel de control, haga doble clic en Herramientas administrativas y, a continuación, haga doble clic en Asistente para configurar su servidor.


En la página Función del servidor, haga clic en Servidor WINS y, a continuación, en Siguiente.

Resumen de las selecciones

Completar el Asistente para configurar su servidor

Quitar la función de servidor WINS
Resumen de las selecciones


En la página Resumen de las selecciones, vea y confirme las opciones que haya seleccionado. Si seleccionó Servidor WINS en la página anterior, aparecerá el siguiente mensaje:
Instalar WINS


Para aplicar las selecciones que aparecen en la página Resumen de las selecciones, haga clic en Siguiente. Tras hacer clic en Siguiente, aparecerá la página Configuración de componentes del Asistente para componentes de Windows y, a continuación, se cerrará automáticamente. En esta página no se puede hacer clic en Atrás ni en Siguiente. El Asistente para configurar su servidor instala el servicio Servidor WINS. A diferencia de otros muchos servicios, el servicio WINS se instala sin que el administrador tenga que escribir nada.

Si cancela Configurar el servidor, no se instalará el servicio Servidor WINS. Para instalarlo después, reinicie Administrar su servidor y agregue la función WINS.
Completar el Asistente para configurar su servidor


Una vez configurados los componentes, el Asistente para configurar su servidor mostrará la página Este servidor es ahora un servidor WINS. Para revisar todos los cambios que el Asistente para configurar su servidor haya realizado en el servidor o comprobar que se ha instalado correctamente una nueva función, haga clic en el registro de Configuración de su servidor. El registro del Asistente para configurar su servidor se encuentra en raízSistema\Debug\Configure Your Server.log. Para cerrar este asistente, haga clic en Finalizar.

Para verificar que su servidor es seguro y tiene las actualizaciones más recientes, realice lo siguiente:
Ejecute Windows Update. Para obtener más información, vea Windows Update.

Ejecute el Asistente para configuración de seguridad. Para obtener más información, vea Introducción al Asistente para configuración de seguridad. E

CONFIGURACION DHCP

Existen tres métodos de asignación en el protocolo DHCP:
Asignación manual: La asignación utiliza una tabla con direcciones MAC (acrónimo de Media Access ControlAddress, que se traduce como dirección de Control de Acceso al Medio). Sólo los anfitriones con una direcciónMAC definida en dicha tabla recibirá el IP asignada en la misma tabla. Ésto se hace a través del parámetrohardware ethernet combinado con deny unknown-clients.
Asignación automática: Una dirección de IP disponible dentro de un rango determinado se asigna permanentemente al anfitrión que la requiera.
Asignación dinámica: Se determina arbitrariamente un rango de direcciones IP y cada anfitrión conectado a la red está configurada para solicitar su dirección IP al servidor cuando se inicia el dispositivo de red, utilizando un intervalo de tiempo controlable (parámetros default-lease-time y max-lease-time), de modo que la asignación de direcciones IP es de manera temporal y éstas se reutilizan de forma dinámica.

CONFIGURACION DNS

Paso 1: Configurar TCP/IP

1. Haga clic en Inicio, seleccione Configuración y, a continuación, haga clic en Panel de control.
2. Haga doble clic en Conexiones de red y de acceso telefónico.
3. Haga clic con el botón secundario del mouse (ratón) en Conexión de área local y, a continuación, haga clic enPropiedades.
4. Haga clic en Protocolo Internet (TCP/IP) y, a continuación, en Propiedades.
5. Asigne a este servidor una dirección IP estática, una máscara de subred y una dirección de puerta de enlace.
6. Haga clic en Avanzadas y, después, en la ficha DNS.
7. Haga clic en Anexar sufijos DNS principales y de conexiones específicas.
8. Haga clic para activar la casilla de verificación Anexar sufijos primarios del sufijo DNS principal.
9. Haga clic para activar la casilla de verificación Registrar estas direcciones de conexiones en DNS.
   
   Tenga en cuenta que los servidores basados en Windows 2000 deben apuntar a sí mismos para DNS. Si este servidor tiene que resolver nombres de su proveedor de servicios Internet (ISP), debe configurar un reenviador. Los reenviadores se describen más adelante en este artículo.
10. Haga clic en Aceptar para cerrar las propiedades de Configuración avanzada de TCP/IP.
11. Haga clic en Aceptar para aceptar los cambios en la configuración de TCP/IP.
12. Haga clic en Aceptar para cerrar las propiedades de Conexiones de área local.
    
    NOTA: si recibe una advertencia del servicio de resolución de caché de DNS, haga clic en Aceptar para pasar por alto la advertencia. La resolución de caché está intentando ponerse en contacto con el servidor DNS, pero no ha terminado de configurar el servidor.

Paso 2: Instalar Microsoft DNS Server

1. Haga clic en Inicio, seleccione Configuración y, a continuación, haga clic en Panel de control.
2. Haga doble clic en Agregar o quitar programas.
3. Haga clic en Agregar o quitar componentes de Windows.
4. Se iniciará el Asistente para componentes de Windows. Haga clic en Siguiente.
5. Haga clic en Servicios de red y, a continuación en Detalles.
6. Haga clic para activar la casilla de verificación Sistema de nombres de dominio (DNS) y, después, haga clic enAceptar.
7. Haga clic en Aceptar para iniciar la instalación del servidor. Se copiarán al equipo el servidor DNS y los archivos de herramientas.

Paso 3: Configurar el servidor DNS mediante Administrador de DNS

Estos pasos le guían por la configuración de DNS mediante el complemento Administrador de DNS de Microsoft Management Console (MMC).

1. Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en DNS.
2. Haga clic con el botón secundario del mouse (ratón) en Zonas de búsqueda directa y, después, haga clic en Nueva zona.
3. Cuando aparezca el Asistente para zona nueva, haga clic en Siguiente. Se le pedirá que indique un tipo de zona. Entre los tipos de zona se incluyen:
   • Active Directory integrado: Una zona Active Directory integrado almacena la información de zona de DNS en Active Directory, en lugar de en un archivo .dns.
   • Principal estándar: Una zona principal estándar almacena la información de zona de DNS en un archivo de texto .dns, en lugar de en Active Directory.
   • Secundario estándar: Una zona secundario estándar copia toda la información de su servidor DNS principal. Un servidor DNS principal puede ser una zona Active Directory, principal o secundaria que esté configurada para admitir transferencias de zona. Tenga en cuenta que no puede modificar los datos de zona en un servidor DNS secundario. Todos sus datos se copian de su servidor DNS principal.
4. La nueva zona de búsqueda directa debe ser una zona principal o Active Directory integrado para que pueda aceptar actualizaciones dinámicas. Haga clic en Principal y, a continuación, en Siguiente.
5. La nueva zona contiene los registros de ubicador para este dominio basado en Active Directory. El nombre de la zona debe ser igual que el nombre de dominio basado en Active Directory o debe ser un contenedor DNS lógico de dicho nombre. Por ejemplo, si el dominio basado en Active Directory se llama "soporte.microsoft.com", los nombres válidos de zona sólo con "soporte.microsoft.com".
6. Acepte el nombre predeterminado para el nuevo archivo de zona. Haga clic en Siguiente.
   
   NOTA: puede que los administradores de DNS con experiencia deseen crear una zona de búsqueda inversa; en tal caso, deben explorar esta rama del asistente. Un servidor DNS puede resolver dos solicitudes básicas: una búsqueda directa y una búsqueda inversa. Las búsquedas directas son más frecuentes. Una búsqueda directa resuelve un nombre de host a una dirección IP con un registro "A" o de Recurso de host. Una búsqueda inversa resuelve una dirección IP a un nombre de host con un registro PTR o de Recurso de puntero. Si ha configurado zonas DNS inversas, puede crear automáticamente registros inversos asociados cuando cree el registro directo original. Para obtener información adicional acerca de la configuración de DNS inverso, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
   174419 How to Configure a Subnetted Reverse Lookup Zone on Windows NT

Un servidor DNS basado en Windows 2000 sigue unos pasos determinados en el proceso de resolución de nombres. En primer lugar, un servidor DNS consulta su caché, después consulta sus registros de zona, envía solicitudes a los reenviadores y, finalmente, intenta la resolución mediante servidores raíz. 

De manera predeterminada, un servidor DNS de Microsoft se conecta a Internet para seguir procesando las solicitudes DNS con sugerencias de raíz. Cuando utiliza la herramienta Dcpromo para promocionar un servidor a un controlador de dominio, el controlador de dominio requiere DNS. Si instala DNS durante el proceso de promoción, obtendrá una zona raíz. Esta zona raíz indica al servidor DNS que es un servidor raíz de Internet. Por tanto, el servidor DNS no utiliza reenviadores ni sugerencias de raíz en el proceso de resolución de nombres.

Para quitar la zona DNS raíz

1. En el Administrador de DNS, expanda el objeto Servidor DNS. Expanda la carpeta Zonas de búsqueda directa.
2. Haga clic con el botón secundario del mouse (ratón) en la zona "." y, a continuación, haga clic en Eliminar.

Windows 2000 puede aprovechar los reenviadores de DNS. Esta característica reenvía las solicitudes DNS a servidores externos. Si un servidor DNS no encuentra un registro de recurso en sus zonas, puede enviar la solicitud a otro servidor DNS para hacer más intentos de resolución. Una situación frecuente podría ser configurar los reenviadores para los servidores DNS de su ISP.

Para configurar los reenviadores

1. En el Administrador de DNS, haga clic con el botón secundario del mouse (ratón) en el objeto Servidor DNS y, a continuación, haga clic en Propiedades.
2. Haga clic en la ficha Reenviadores.
3. Haga clic en la casilla de verificación Habilitar reenviadores para activarla.
4. En el cuadro Dirección IP, escriba el primer servidor DNS al que desea hacer un reenvío y, a continuación, haga clic en Agregar.
5. Repita el paso 4 hasta que haya agregado todos los servidores DNS a los que desee hacer reenvíos.

Para configurar sugerencias de raíz

Windows incluye la posibilidad de utilizar sugerencias de raíz. Los recursos de registros Sugerencias de raíz se pueden almacenar en Active Directory o en archivos de texto (archivos %SystemRoot%\System32\DNS\Cache.dns). Windows utiliza el servidor raíz estándar de internic. Además, cuando un servidor basado en Windows 2000 consulta un servidor raíz, se actualiza a sí mismo con la lista más reciente de servidores raíz.

1. Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en DNS.
2. En la consola Administración de DNS, haga clic con el botón secundario del mouse (ratón) en el nombre del servidor y, a continuación, haga clic en Propiedades.
3. Haga clic en la ficha Sugerencias de raíz. En esta ficha se muestran los servidores raíz del servidor DNS.
   
   Si la ficha Sugerencias de raíz no está disponible, su servidor sigue configurado como un servidor raíz. Consulte la sección "Para quitar la zona raíz de DNS" en este artículo. Quizás tenga que utilizar sugerencias de raíz personalizadas diferentes de las predeterminadas. Sin embargo, una configuración que apunta al mismo servidor para las sugerencias de raíz es siempre incorrecta. No debe modificar las sugerencias de raíz. Si las sugerencias de raíz son incorrectas y hay que reemplazarlas, consulte el siguiente artículo de Microsoft Knowledge Base:
   249868 Replacing Root Hints with the Cache.dns File

Para configurar DNS detrás de un servidor de seguridad

Los dispositivos proxy y de Traducción de direcciones de red (NAT) pueden restringir el acceso a los puertos. DNS utiliza el puerto UDP A y el puerto TCP 53. La consola Administración del servicio DNS también utiliza RCP. RCP utiliza el puerto 135. Estos son posibles problemas que pueden surgir cuando configura DNS y servidores de seguridad.

DHCP, DNS, WINS

dhcp 

es un servidor que asigna ip's automaticamente a una red (computadoras)quizas lo hayas notado en las propiedades tcp/ip donde dice q se asigna ip automaticamente .

dns

es un servidor de un base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio

wins

es un servidor de nombres de Microsoft para NetBIOS, que mantiene una tabla con la correspondencia entre direcciones IP y nombres NetBIOS de ordenadores. Esta lista permite localizar rápidamente a otro ordenador de la red.