Hace rato ya, escribí una entrada sobre cómo compartir la conexión a Internet usando un enrutador inalámbrico (Compartir una conexión I: enrutador inalámbrico) y prometí escribir más entradas sobre cómo compartir la conexión. Pues esta es la segunda de la serie y en ésta describiré lo que se necesita para conectar varios PCs con una sola conexión a Internet usando un switch y un PC con dos tarjetas de red conectado a Internet.

De la introducción se desprende una importante pregunta: ¿cómo que dos tarjetas de red?. Pues sí, lo que voy a describir parte de que uno de los PCs de la casa tenga dos formas de conectarse a una red LAN, es decir, que tenga dos tarjetas de red. La verdad es que el proceso es muy simple y se puede hacer con cualquier combinación de accesos a red, es decir, si el PC tiene una tarjeta de red y una tarjeta inalámbrica por ejemplo (dos interfaces de red) o si el PC tiene una tarjeta de red y un módem (de hecho yo a veces uso un modem).

Prerrequisitos

Antes de comenzar la explicación, es posible que necesite comprender un poco sobre direccionamiento de red, asignación de direcciones IP y otros términos que vamos a usar en ésta entrada. Para repasarlos por favor lea la entrada anterior sobre conexión compartida usando enrutador inalámbrico o ¿Cómo crear una red punto a punto en Windows?. Otra cosa es que lo que describiré conviene a las personas que tengan dos PCs en la casa, en especial a quienes tienen dos o más portátiles con acceso inalámbrico, ya que se puede conectar uno de ellos a Internet, compartir ésa conexión y conectar los otros a través de redes ad hoc para usar la conexión a Internet del primero y navegar todos sin necesidad de equipos especiales -enrutadores o switches.

Definición

El nombre que Windows da a la tecnología que vamos a describir es ISC por sus siglas en inglés Internet Shared Connection. Consiste en configurar una de las interfaces del PC, que llamaremos Gateway, éste es el PC del que necesitamos dos interfaces de red de cualquier naturaleza. Una vez que se configura una de las interfaces para la conexión a internet por el método que sea, es decir, como nos indique nuestro proveedor de Internet, se la configura para que permita que otros PCs usen esta conexión para acceder a Internet. Una vez que se establece éste parámetro, Windows automáticamente configura la otra interfaz de red con la dirección 192.168.0.1 y ejecuta un servidor DHCP por esa interfaz. Ejecutar DHCP tiene una consecuencia directa: los PCs que van a usar la conexión compartida de éste PC deben estar configurados para obtener automáticamente una dirección IP y DNS -que la va a servir el PC Gateway.

Pasos

Descritas las bases, describamos cómo se hace. Primero debemos asegurarnos que el PC Gateway acceda a Internet normalmente, para eso debemos verificar que la interfaz de Internet esté correctamente configurada. Si eso ya está bien, no necesitamos hacer nada en este paso, si eso no está sucediendo debemos configurarla como nos haya dicho el proveedor de Internet. A las tarjetas de red se las llama interfaz de red o, en entornos más técnicos, se las denomina NIC por sus siglas en inglés Network Interface Card, ésto es simplemente una forma sofisticada de decir tarjeta de red. Para configurarla se abren las conexiones de red (panel de control –> conexiones de red), se da doble click en la interfaz con la que nos conectamos a Internet y la configuramos con los parámetros que necesitemos para acceder. En las conexiones de red pueden verse varias conexiones según el PC en el que estemos trabajando, normalmente, Internet es una conexión de área local, eso significa que es una tarjeta de red ethernet (fast o giga) que se conecta a un dispositivo especial: cablemodem o modem dsl. Éste último entrega la configuración de red al PC, eso es DHCP, para nosotros significa doble click a la conexión particular, luego propiedades y en las propiedades del protocolo TCP/IP se selecciona obtener una dirección IP automáticamente y lo mismo para el servidor DNS. Éste es el caso normal, pero a veces la configuración es un poco más específica y hay que coordinar ésta con el proveedor.

Ese es el paso más complicado, una vez que se ha configurado la conexión a Internet, se ha verificado que funciona -el PC Gateway se conecta a Internet y navega- se repite el proceso hasta las propiedades de la conexión de área local. Ahí damos click a la pestaña opciones avanzadas y quienes juiciosamente lo hayan hecho ya vieron la opción que necesitan oprimir: en el recuadro conexión compartida a Internet –> Permitir a usuarios de otras redes conectarse a través de la conexión a Internet de este equipo y click en aceptar sin cambiar más parámetros de la conexión. Siempre hay que verificar después que la conexión siga operativa -en caso que se les haya ocurrido cambiar alguna otra cosa-. Lo fundamental es que el PC Gateway se conecte a Internet, si él no se puede conectar, ningún otro lo podrá hacer -¡y si lo hace me cuenta el hechizo que usó!-. Acá hace falta hacer una importante aclaración: la conexión compartida puede tener problemas con los firewalls, por lo tanto, si quiere que ésto funcione, deshabilite el firewall de windows o configúrelo para permitir el acceso a los PCs de la LAN. Describir cómo configurar el firewall de windows ocuparía toda una nueva entrada así que por lo pronto, queda pendiente.

Finalmente hay que configurar los PCs que se van a usar en el resto de la red. Los PCs se pueden conectar directamente usando un cable cruzado entre la interfaz libre del PC Gateway y el otro PC, si la idea es conectar varios PCs es necesario un switch o un hub o la parte LAN de un enrutador inalámbrico (¡que sería bastante inoficioso no usarlo para compartir la conexión sino sólo como switch!). Para entender más sobre cómo crear una red privada lea la entrada ¿cómo crear una red punto a punto en Windows?. Sea uno o varios PCs los que se quieran conectar, todos deben estar configurados para obtener automáticamente la dirección IP y el DNS en la interfaz con la que se conectan con la interfaz libre del PC Gateway.

Terminados estos pasos se debe poder usar cualquier PC de la minired privada usando la conexión compartida del PC Gateway. Ésta configuración es válida sin importar el tipo de interfaz que se quiera compartir y es preferible no usar esta característica en entornos no controlados donde los PCs estén conectados a otros equipos cuya configuración desconocemos porque podemos alterar -para mal- el funcionamiento normal del resto de la red.

Para resumir dejo a disposición los pasos en vídeo, claro que mis PCs ya están configurados pero yo muestro en el video las opciones que hay que seleccionar para usar los PCs como yo uso los míos. El PC cuyo escritorio es el árbol en la laguna -laguna del otún en Risaralda- es el PC Gateway, en el que voy a compartir la conexión inalámbrica, el PC cuyo fondo es Stonhenge es el PC que voy a conectar a través de la red inalámbrica del otro. Disfrútenlo

P.D.: ¡No olvide que el firewall puede bloquear las conexiones de los PCs de la lan!

Problemas potenciales

Finalmente hay que resumir también dos cosas importantes que pueden impedir que la configuración no funcione como se espera. La primera es que el firewall (cualquiera que sea) bloquee la conexión de los clientes hacia internet y la otra es que si en algún momento se configura manualmente la tarjeta de red conque se conecta la LAN se introduzca información equivocada en la tabla de enrutamiento del PC gateway. Vamos a explicar.

Firewall

Si el firewall está activo en el PC gateway, es natural que éste bloquee las conexiones de la lan hacia Internet. Hay dos soluciones la fácil y la difícil con su respectivo costo: la solución fácil deja el PC gateway expuesto a amenazas simples que pueden provenir de Internet y la difícil es un poco compleja. A estas alturas uds. deben haber deducido cuál es la fácil: desactivar el firewall, obviamente eso deja expuesto el PC gateway a amenazas triviales que provienen de Internet. La segunda consiste en configurar la pestaña avanzada del firewall pero eso nos tomaría toda una entrada, así que cacharreenlo a ver qué les sale y nos cuentan.

Tabla de enrutamiento

Todo PC y en especial los que están conectados a varias redes tienen internamente una tabla con información sobre la cuál ellos deciden cómo y por dónde enviar los paquetes que le llegan, esta tabla se llama tabla de enrutamiento y se ve con el comando route print o netstat -r, ambos muestran lo mismo. Modificar esa tabla con esos comandos es un poco complicado y no recomendable, la idea es que esa tabla se modifica cuando se configuran las interfaces del PC. Ahí radica la posible fuente de fallos: si se configura manualmente la interfaz de red que da a la LAN se pueden cometer el error de poner como Gateway la dirección IP de la interfaz que da hacia Internet. No se debe poner dirección de Gateway para la interfaz que da a la LAN si se configura manualmente.

Tags:

Array on Compartir una conexión II: Conexión compartida de Windows

  1. Guillermo dice:

    Ley tu artículo “Compartir una conexión II: Conexión compartida de Windows”
    Creo que estoy teniendo problemas con el firewall. es obvio que no me gusta la vía

    Puedes explicarme que puedo hacer en la configuración avanzada del firewall?

Deja un comentario