el Blog de Jelperu

Tecnologías de la Información

Configurando Internet Connection Sharing en Windows Vista

Siempre me he considerado enemigo del Copy & Paste, prefiero hacer mis propios articulos en base a las pruebas on site que he realizado, como que tienen mas valor hacer las cosas por uno mismo, a pesar que ya puede existir informacion sobre el tema en cuestion; aqui compartiré una de las pruebas que he efectuado sobre maquinas Host y Guest tanto en VPC como en VMWare, espero te sirva de ayuda:  

Configurando ICS en Windows Vista

 

ICS o Internet Connection Sharing (Conexion Compartida a Internet) es un recurso muy poco conocido en Windows Vista, a pesar que tenemos una versión similar en Windows XP y Windows Server 2003, muchos aún utilizan recursos y software de terceros para compartir su conexión a Internet con los demás usuarios de la red.
 
Primero, vamos a definir el concepto de PROXY,  este concepto se ha utilizado en relación a Internet, más conocido como SERVIDOR PROXY, aunque se implementa en cualquier computador que tenga dos o mas tarjetas de red sin importar si tiene un sistema operativo cliente o servidor.
 
El SERVIDOR PROXY puede hacer, por ejemplo:
  • Un pedido de información para un cliente en lugar de que el cliente lo haga directamente (método usado para salir de un firewall). Se puede controlar los ingresos y salidad de los bits que circulan por la red.
  • Puede actuar como traductor de formato de archivos (por ejemplo, convertir toda imagen GIF que pase por ellos en un BMP, o traducir del inglés al castellano
  • Convertir los attachments o archivos adjuntos de un correo de un formato a otro
  • Trabaja como caché (almacenando en un directorio los archivos más pedidos últimamente, para entregarlos ante una nueva solicitud sin necesidad de que el usuario los busque por toda Internet) Esto en el usuario final tiene un efecto visual de navegacion rápida, lo que hace el usuario es navegar a traves de paginas locales que el Proxy ha almacenado en su Caché, y en lugar de ir al internet y consumir ancho de banda, lo que hace el cliente es leer la página desde un sitio local (LAN) previamente cargado por el Proxy.
  • Verificar la seguridad (virus, accesos permitidos, etc.), al poseer dos tarjetas de red (NIC = Network Interface Card) se establece un firewall natural que permite gestionar tanto lo que ingresa como lo que sale del PROXY SERVER.
Lo unico que se necesita para implementar un Servidor Proxy (Proxy de ahora en adelante) es:
  • Cualquier sistema operativo cliente (Win 9x, 2000, XP, Server, Linux, etc) 
  • En la parte de Hardware dos o mas tarjetas de red (NICs)
  • Una conexión a la red local. Generalmente la que va directo al switch y desde aqui a las demás PCs
  • Una conexión ADSL o Conmutada para salir al Internet, esta conexión deberá ir directo al Proxy
Hasta aqui tenemos dos conexiones que van hacia el Proxy (dos cables UTP que van al proxy). Cada uno de ellos se conecta a su respectivo NIC y se le asigna un rol (quién será el que tome la linea ADSL y quién será el que provea de acceso a Internet a las demás PCs de la red LAN).
 
Lo que sigue es configuración de Software, para esto podemos usar cualquier software de terceros (WinGate, Proxy Server, Squid en el caso de Linux, Sambar Server, etc) 
 
En nuestro caso usaremos ICS (Internet Connection Sharing) que ya viene con Windows (en Vista y en XP esto viene pre configurado y se activa si tenemos dos o mas NICs)
 
 
Ya en Windows Vista, ingresamos al Centro de Redes y Recursos Compartidos y nos vamos a  "Administrar Conexiones de red", en el screenshot de abajo, en la segunda imagen podemos ver la lista de conexiones que posee actualmente mi PC. Aqui vamos a seleccionar el NIC que tiene conexión directa a ADSL.
  • Click derecho sobre "Red local cableada" (yo le puse ese nombre para hacer mas fácil la identificacion)
  • Seleccionamos la opción "Propiedades"

  • Se configuran los numeros IP correspondientes para cada uno de los NICs, estos deben ser diferentes y es recomendable configurar solo los IPs del NIC que posee conexión directa a la linea ADSL

  • Click en la ficha "Uso Compartido" y seleccionamos ambas casillas
  • Luego seleccionamos la tarjeta de red, este NIC tendrá conexión con el resto de PCs a través de un Switch o Access Point. 

  • Si deseamos aplicar filtros o seguridad de transacción de paquetes, podemos configurar el Firewall e indicar que tipo de servicios pueden ser usados por los clilentes y que otro tipo de servicios serán restringidos, por ejemplo, restringir la descarga de software a través de conexiones Peer to Peer.

  • Al terminar la configuracion, el asistente de ICS nos informa que los numeros IP de la conexión a la LAN cambiará para mantener y activar el Proxy y tambien el Firewall, debemos aceptar.

Por ahora, eso es todo lo que tenemos que hacer en el Proxy.
 
 
Ahora toca la configuración de los clientes. Como recomendacion debemos quitar las direcciones IP Fijas a las PCs que estaran detrás del Proxy, ya que su configuración es diferente y deberán mantener los parámetros "Obtener una dirección IP Automaticamente"
  • En el browser de Internet Explorer. Ingresamos a Herramientas - Opciones de Internet y ubicamos la ficha "Conexiones"
  • Click en el boton "Configuracion de LAN"

Activamos la casilla "Usar Servidor Proxy" y escribir la dirección IP del NIC que se encuentra conectado a la linea ADSL.

Eso seria todo

A partir de ahora, la red puede trabajar con un Servidor Proxy sin usar software de terceros. Los equipos cliente pueden tener diferentes versiones de Sistemas Operativos tanto de Software Libre como de Software Propietario ya que las conexiones se haran directamente por el protocolo TCP/IP

Posted: 7/7/2007 0:55 por Jose Espinoza Landa | con 20 comment(s) |
Archivado en:
Comparte este post:

Comentarios

Sergio Tarrillo ha opinado:

Hola Jose!

No entiendo todo aún, y tampoco lo aprovecharé en este momento, dado que muevo más en el mundo del desarrollo, pero lo bueno es saber que se puede hacer :), y que en algún momento que lo necesite no dudes que buscaré tu post!

Nos vemos compatriota, y por cierto, bienvenido a Geeks :D, espero más post tuyos para dejar de ser menos ignorante en temas de plataforma ;).

A unir fuerzas para el domingo :)!

Saludos,

# July 7, 2007 9:45 AM

Jose Espinoza Landa ha opinado:

Sergio, muchas gracias por la bienvenida. De seguro que tengo algunas cosas que compartir que estoy elaborando y ya las ire publicando.

Para cualquier cosa en que pueda colaborarles, con el mayor de los gustos  :). Muchos saludos

JELP

# July 7, 2007 5:38 PM

Jesus Enrique Gonzales Azcarate ha opinado:

Bienvenido José, jeje, compañero MVP; la idea es poder compartir al menos en mi caso, colaborar con articulos y experiencias propias con respecto a Windows Vista y otras tecnologías.

Esperamos mas publicaciones de parte tuya :)

Saludos.

# July 7, 2007 10:29 PM

Jose Espinoza Landa ha opinado:

Jesus! jeje  (parece otro tipo de exclamacion) :)  

Compartir Conocimiento: de eso esta hecho el kernel de los MVPs. Al Conocimiento se llega cuando ponemos en practica todos los bits que llegan a nuestras manos :D

Gracias por la bienvenida amigo y sigamos generando contenido, estamos para ayudarnos. Que estes muy bien.

JELP

# July 8, 2007 1:57 AM

TJ ha opinado:

Tengo que seleccionar activar ICS en el NIC que posee la salida a internet, no?

Y cómo tengo que dejar la configuracion IPv4 en los adaptadores? Ambos en "adquirir automáticamente" ?

Se me queda "analizando" o directamente me saltan fallos al activar ICS :_(

# July 14, 2007 12:49 PM

Jose Espinoza Landa ha opinado:

Una practica recomendada es cambiar de nombre a las conexiones de manera que, el NIC que conecta a Internet tenga un nombre familiarizado, por ejemplo "Internet", al otro NIC le das otro nombre distinto, por ejemplo "Proxy".

Cuando el asistente te solicita la conexion saliente, marcas "Proxy" y listo.

Los clientes deben estar configurados en el IP como "Obtener IP automaticamente".

Puedes hacerte de una herramienta que viene en los CDs de XP se conoce con el nombre de NETSETUP, correlo en el lado cliente y la conexion a ICS sera 100% transparente

Espero te sirva de ayuda

Saludos

JELP

# July 14, 2007 11:52 PM

zeza ha opinado:

hola estuve leyendo su post y es super interezante... pero todavia no soluciona del todo mi problema... tengo una coneccion compartida de internet en entorno win XP, que funciona de maravillas, pero ahora adquiri un portatil con win vista eh podido configurar la red local para poder ver mis otros equipos conectados pero todavia no eh podido conectarlo a internet atraves de esa coneccion compartida de winxq, hay algun secreto mas en el vista que estoy salteando o que??? porque eh hechos todos los mismos pasos que se realizaban para configurar las pc´s con win xp...

gracias desde ya alguna ayuda...

saludos desde paraguay...

aguante cerro porteño...

# August 21, 2007 5:45 PM

Jose Espinoza Landa ha opinado:

¿Exactamente que tipo de error te da Vista cuando lo conectas al Proxy de XP? Puede ser con UAC (USer Account Control, de ser asi puedes revisar mi otro artículo y puedes darle una solución

geeks.ms/.../mis-experiencias-con-user-account-control.aspx

También puedes probar con NETSETUP corriendoloe n Vista con privilegios elevados, Netsetup lo ubicas en el CD de instalacion de XP

Saludos

# August 22, 2007 4:12 AM

zeza ha opinado:

hola y primeramente gracias por tu respuesta,

al correr el diagnosticos de problemas luego de fallar en el intento de coneccion, procede de la siguiente manera: windows cannot find the host name "www.google.com.py" (que es mi pagina de inicio que predetermino) using DNS;  y luego aparece verify the current proxy server configuration,

los pasos dados son los mismos que con el XP para configurarlas la direccion del proxi y todo pero lo que todavia no pude encontrar y si hacia con los XP, es en el asistente de conecciones de RED podia especificar que es un equipo en RED domestica que se conecta a internet a travez de otro equipo conectado... no se donde encontrar esta configuracion...

voy a probar el netsetup, la verdad no pude encontrar la soluciion en el UAC pero gracias de todos modos

Nuevamente muchisimas gracias...

Saludos para toda Latino America....

# August 22, 2007 4:01 PM

Jose Espinoza Landa ha opinado:

Prueba ubicando tu PC con Windows Vista en lo siguiente:

Ingresa a Panel de Control - Centro de Redes y Recursos Compartidos

En la Opcion "Compartir y Detectar" debes activar Deteccion de redes, Uso Compartido de Archivos, Uso compartido de la carpeta acceso publico,y uso compartido de Impresoras.

Windows Vista tiene dos modos de trabajo, una es con Acceso de Redes Privadas y otra a redes publicas, cuando tienes acceso a redes publicas, el firewall de Vista cierra todos los servicios y eso impide que cualquier equipo de la red pueda ubicar a la PC con Widnows Vista, lo que debes hacer es pasar tu PC a red Privada y eso se realzia con los pasos indicados lineas arriba

Luego intenta dar de alta a un usuario que debes crear en XP y en Vista, ambos con el mismo nombre de usuario y misma contraseña.

Saludos

# August 22, 2007 4:40 PM

zeza ha opinado:

hola gracias nuevamente... bueno te comento, ya probe con el netsetup y no hubo resultados en la etapa final de la configuracion dice que no se pudo finalizar el asistente que pruebe configurandolo manualmente o con el asistente en otra configuracion.

en la opcion compartir y detectar tengo todas las opciones encendidas menos la de compartir con proteccion de password, tambien esta configurada como red privada, (asi pude hacer funcionar o ver la red local y las otras PC´s)

ya cree ambas cuentas con privilegios de administrador pero todavia nada...

agradesco muchisimo tu tiempo.

saludos

# August 22, 2007 5:20 PM

Jose Espinoza Landa ha opinado:

Entonces probemos la configuración manual:

En el Proxy:

Ingresa a la interfaz de comandos y escribes IPCONFIG

Anota el numero IP del NIC que brinda acceso a Internet a las demás estaciones con XP

El el equipo con Windows Vista:

Ingresa a Internet Explorer - Herramientas - Opciones de Internet - Ficha COnexiones - Boton Configuracion de LAN

Activa la casilla "Usar un Servidor Proxy para la LAN..."

Escribe el número IP que te proporcionó el IPONFIG en el equipo XP que tiene el Proxy

Acepta todo y prueba de nuevo

Espero resulte. Saludos

# August 22, 2007 11:11 PM

zeza ha opinado:

la coneccion de acceso a internet atravez de un modem wireless y conectada a una cable de RED con una placa independiente, esta configurada con el siguiente IP 10.154.24.50; con sus respectivas DNS y puertas de enlaces funcionando para los demas equipos tambien por estar compartida y activada la opcion de win XP "permitir a los usuarios de otras redes conectarse a traves de la coneccion a internet de este equipo" osea con coneccion compartida, ahora la otra placa independiente de red esta conectada a la RED LOCAL, y esta configurada como red domestica con acceso a internet y con posibilidad de compartir la coneccion a los otros usuarios de la RED, su numero de IP es el 192.168.0.1, que es el numero de proxi que escribo en la configuracion de internet de la notebook con vista; ahora el equipo con vista tiene la siguiente direccion de IP para la RED LOCAL 192.168.0.7;

Espero que esta informacion te ayude a ayudarme, porque esta situacion ya me esta dejando loco, estoy pensando en la posibilidad de pasar la notebook con sistema XP para solucionar mi problema.

Nuevamente muchisimas gracias y Saludos enormes.

Desde el Pais de la Chipa, Aguante el Sur

# August 23, 2007 2:48 PM

Jose Espinoza Landa ha opinado:

Tambien lo he probado con maquinas virtuales y me tampoco puedo conectar (Vista Ultimate como cliente de Internet Connection Sharing de XP). Parece que es problema de disenio y se puede corregir con un hotfix, puedes ver el siguiente enlace support.microsoft.com/.../es seguire probando despues del hotfix, no obstante parece que tendrremos que esperar al SP1, salvo mejor parecer. Me cuentas como te va con eso.

Saludos

JELP

# August 23, 2007 9:03 PM

zeza ha opinado:

gracias por tu ayuda Jose.

Cordiales Saludos

cuando necesites algo de estas latitudes no dudes en escribir yozeza@hotmail.com, saludos

o cualquier necesidad de realizar algun render o CAD, hacemelo saber

César E. Aquino

# August 24, 2007 3:21 PM

Jose Espinoza Landa ha opinado:

Cesar, muchas gracias por la disposicion de ayudar, ten por seguro que, en cuanto tenga escenarios con los temas que dominas, te preguntare. Muchas gracias una vez mas y que estes muy bien

Jose

# August 24, 2007 9:46 PM

diego ha opinado:

yo uso un pc como servidor el cual tiene 2 tarjetas de red la 1ra se conecta al modem adsl y la 2da conectada a un swicht,para compartir la conexion al resto de pcs.

para configurar la red en xp hay opciones una para q el pc se conecte directamente a internet pasaria a ser como servidor y el otro para q se conecten a traves de ese pc a internet.

mi pregunta es hay la misma opcion en windows vista

como configuro la red ya q no he encontrado esa opcion en windows vista, lo instale  en un pc cliente y no tuve acceso a hotmail ni al mesenger.

gracias por su ayuda

# August 31, 2007 11:49 PM

Alexis ha opinado:

A alguien le sucede que se le cae la conexion cuando comparten internet en vista???

# October 2, 2007 5:09 PM

el Blog de Jelperu ha opinado:

Siempre me he considerado enemigo del Copy & Paste, prefiero hacer mis propios articulos en base

# November 25, 2007 5:03 PM

manu ha opinado:

hola!! estoy buscando cómo conectar toda la pc a través de un proxy, no solo el navegador, para que todos los programas vayan a través de él. he seguido los pasos que dices pero no consigo hacerlo, ¿podría ayudarme por favor?

mil gracias

# April 14, 2008 3:13 AM