<  Volver
 
PARTICULARES  /   MANUAL DEL SERVICIO WEB DE REDIRECCIONAMIENTO DE PUERTOS  

Ayuda redirección de puertos

Pagina nueva 1


ÍNDICE GENERAL

Uso de la herramienta

Definiciones básicas

Uso de la herramienta

1.- Acceso a la herramienta


Lo primero para poder usar la herramienta es logarse en nuestro portal de servicios. Una vez introducidos login y password del portal de servicios pulsaremos en la parte superior de la página en el apartado “servicios online” sobre la opción Redirección de puertos. En la pantalla se nos mostrará lo siguiente:



  • Te aparece el modelo de tu router (en el ejemplo TELSEY CPVA 2V), la IP pública (en el ejemplo 212.145.119.205) y la IP LAN del router (192.168.0.1) actuales.

  • Número máximo de redireccionamientos es el total que soporta tu equipo. En este ejemplo 8

  • Ciertos routers, como el Telsey cpva-2v, necesitan ciertos puertos para su propia gestión, que son los que se indican como no disponibles y que no pueden ser seleccionados para los redireccionamientos. Los puertos con guión especifican un rango y tampoco pueden ser escogidos. Por ejemplo en este caso no se podría escoger ningún puerto a direccionar en el rango del 1024 al 1048.

  • En caso de existir redireccionamientos se mostrarán en esta pantalla. En este caso están direccionados los puertos 22, 23, 24 y 25 (por ser el rango 22-25) a la IP de la LAN 192.168.0.3 y los puertos 34 y 35 a la IP de la LAN 192.168.0.4

  • En los routers CISCO en vez de mostrarte el límite inferior del rango y el límite superior se te mostrará PUERTO EXTERNO y PUERTO INTERNO. El funcionamiento es exactamente igual al arriba descrito.


Subir


2.- Crear nuevo redireccionamiento


Cómo crear un nuevo redireccionamiento, por ejemplo, vamos a redirigir el puerto 40 a la máquina 192.168.0.5

1. Pulsamos en la opción [Nueva], donde se nos mostrarán las siguiente pantalla:




2. Cubrimos el valor que falta para completar la IP interna con la dirección IP en la red de la máquina a la que queremos hacer el redireccionamiento. En nuestro ejemplo 192.168.0 .5 por lo tanto añadiremos 5 en el cuadro situado bajo IP interna.

3. Cubrimos el valor puerto externo e interno con el valor del puerto que quiere direccionar. En nuestro ejemplo 40 en ambas cajas. Si quisiéramos direccionar los puertos 40, 41 y 42 podríamos hacerlo mediante un rango poniendo bajo Lim. Inf rango 40 y Lím. Sup. Rango 42

4. Pulsar [Añadir]

5. Puedes añadir un nuevo direccionamiento pulsando de nuevo la opción [Nueva].

6. Las entradas no se aplican en el router hasta que se pulsa sobre [Guardar].


EJEMPLO PARA EL DIRECCIONAMIENTO DEL PUERTO 40 A LA IP DE LAN 192.168.0.5




7. Pulsamos sobre aceptar y enviamos la petición al router. Obtendremos la siguiente pantalla, en la que veremos que se completan las diferentes tareas a llevar a cabo.

8. El redireccionamiento estará completado cuando el estado de la ORDEN DE ACTIVACIÓN pase a COMPLETED.


Subir


3.- Modificar o eliminar redireccionamiento ya existente


Para modificar o eliminar un direccionamiento ya existente se deben utilizar los botones EDITAR O BORRAR indicados en la figura:




Subir



4.- Tabla de puertos más comunes

Existen una serie de puertos comunes (estandarizados a través del RFC 1700).

NOTA IMPORTANTE: Esto no implica que no se puedan utilizar otros puertos diferentes, aunque son los que aparecen por defecto en las aplicaciones cliente (las que se conectan a los servidores).


Servicio

Puerto

Descripción

ECHO

7

Contesta un paquete con los mismos datos que se le envían

FTP
(File Transfer Protocol)

21

Protocolo utilizado para transferencia de ficheros

SSH
(Secure SHell)

22

Protocolo utilizado para login remoto encriptado y otros servicios de red seguros (sobre una red insegura)

TELNET

23

Protocolo utilizado para login remoto (no encriptado, no seguro)

SMTP
(Simple Mail Transfer Protocol)

25

Protocolo para transferencia de correo (se utiliza para enviar los mensajes de un servidor a otro)

DNS
(Domain Name Service)

53

Conjunto de protocolos y servicios (base de datos distribuida) que permiten a los usuarios utilizar nombres en vez de tener que recordar direcciones IP numéricas

FINGER

79

Muestra información acerca de un usuario en un sistema específico ejecutando el servicio Finger.
El resultado varía según el sistema remoto

HTTP
(Hyper Text Transfer Protocol o WWW)

80

Protocolo para el servicio WEB

POP3
(Post Office Protocol - Versión 3)

110

Protocolo (en su versión 3) para gestión, acceso y la transferencia de mensajes de correo electrónico entre dos máquinas, habitualmente un servidor y una máquina de usuario

NNTP
(Network News Transport Protocol)

119

Protocolo que se usa para distribuir, preguntar, recuperar y enviar nuevos artículos o novedades

SNMP
(Simple Network Management Protocol)

161

Es un protocolo de comunicaciones para descubrir información de dispositivos conectados a una red.

SNMP Trap

162

Necesario para implementar el anterior.

PPTP
(Point-to-Point Tunneling Protocol)

1723

Protocolo desarrollado por Microsoft, que permite el acceso de usuarios remotos a una red corporativa.

Terminal Server

3389

Servicios de terminal de Microsoft Windows.

4662, 4672

Puertos por defecto de este programa de intercambio de archivos P2P (peer to peer).

eDonkey

4662, 5737

Puertos por defecto de este programa de intercambio de archivos P2P (peer to peer).

1214

Puertos por defecto de este programa de intercambio de archivos P2P (peer to peer).

6881, 6889

Puertos por defecto de este programa de intercambio de archivos P2P (peer to peer).


Subir

5.- Redirección de todos los puertos a un equipo (alternativa al monopuesto)

Todos los routers de Tele2 se configuran con NAT (ver definición en 2.1) por lo cual si necesita redirigir conexiones entrantes a su red a un equipo concreto por un puerto determinado deberá redirigir ese puerto explícitamente.

En ocasiones puede ser útil realizar la gestión de puertos a través de un firewall externo, por ejemplo, y permitir que el router envíe las peticiones entrantes directamente a una IP concreta de su LAN (independientemente del puerto)

Esto es lo que se conoce como redirección de todos los puertos.

La manera de realizar esta configuración es análoga a la redirección de un solo puerto, dado que la herramienta permite la configuración de rangos de puertos (*).

Simplemente se deben redireccionar todos los rangos de puertos posibles, sabiendo que van del 1 al 655535 por rangos, evitando los puertos que se marquen en la herramienta como “no disponibles”.

Por ejemplo, si tenemos como “no disponibles” los puertos 23 y 8063, deberemos redirigir los siguientes rangos:

(lím. Inf. rango - lim. Sup. rango)

1-22

24-8062

8064-65535


(*) Únicamente en equipos con 1 o 2 líneas telefónicas (Telsey)

Subir

Definiciones básicas

1.- NAT (Network Address Translation)

En su manera más simple, la NAT (Network Address Translation, RFC 1631), cambia la dirección IP origen de un paquete saliente de la red interna (en el caso más simple que estamos considerando un paquete proveniente de una LAN) en otra que denominaremos IP interna GLOBAL antes de transmitir el paquete al lado WAN de la red.

Cuando obtenemos respuesta del destino (WAN) la NAT se encarga de convertir la dirección destino (IP interna GLOBAL) a la dirección local de la LAN correspondiente que el router ha guardado en la tabla.

De esta manera, desde fuera de la red se mandará toda la información a la IP interna GLOBAL y en función de las rutas definidas en la tabla NAT el router la encaminará de nuevo al equipo correspondiente de la LAN.

¿Por qué utilizar NAT? por dos causas fundamentales:

  • Permite acceso a INTERNET a todos los ordenadores de la RED de forma independiente

  • Ofrece protección a la red interna (LAN) de tipo firewall, ya que si no permitimos acceso a un equipo de la lan de forma explícita en la tabla NAT, ese equipo no será accesible desde el exterior (WAN)

¿Qué entendemos por redireccionamiento de puertos?: Simplemente el introducir en esa tabla (tabla NAT) una ruta para un puerto dado, i.e., indicar que equipo de la LAN va a responder a un puerto determinado cuando se hace una petición desde la WAN.

Subir

2.- Ejemplo concreto. Peticiones al puerto 80 (WEB).


Supongamos que el cliente quiere que se pueda acceder a una página WEB alojada en el SERVIDOR de la gráfica anterior, o, dicho de otra manera, que cualquier equipo TEST que abra un navegador y ponga http://212.145.x.x acceda al equipo de la LAN 192.168.0.2.

Punto 1

  • En este punto el equipo TEST hace la petición a la dirección http://212.145.x.x.

  • La parte http:// indica que se trata de una petición WEB, es decir, al puerto 80.

  • La petición viaja hasta localizar el router del cliente.

Punto 2

  • El router comprueba en la tabla de rutas (TABLA NAT) si existe una entrada para peticiones al puerto 80.

  • Si no existe tira el paquete (protección tipo firewall)

  • Si existe pasamos al punto siguiente

Punto 3

  • Suponemos que el equipo tiene una entrada en la tabla NAT de forma que todas las peticiones externas se manden a la dirección 192.168.0.2, en otras palabras, el puerto 80 está redireccionado a la máquina 192.168.0.2.

  • El paquete viaja desde el router a través de la LAN del cliente hasta localizar el equipo 192.168.0.2 (SERVIDOR).

Punto 4

  • Llega la petición al SERVIDOR.

  • Si el cliente tiene configurado el servidor correctamente (escuchando en el puerto 80) responderá a la petición y el paquete realizará el camino inverso.

  • Se transfiere información al exterior y el equipo TEST visualiza la WEB del cliente.

Subir
Cerrar