Cómo configurar el reenvío de puertos

Si está considerando servicios de alojamiento (servicio web, servicio FTP, servidor de juegos) en sus ordenadores de red domésticos accesibles desde Internet, entonces el reenvío de puertos es un prerrequisito. el reenvío de puertos, también llamado mapeo de puertos, es un proceso de red, NAT/PAT, para permitir que un ordenador remoto, desde Internet, sea redirigido a un puerto que esté escuchando en una red privada en la que se esté ejecutando un servicio. el mecanismo de NAT (Traducción de Direcciones de Red) / PAT (Traducción de Direcciones de Puertas de Puertos) está habilitado a nivel de enrutador.miremos la imagen de abajo como un ejemplo.

port-forward-diagram

La línea “roja” representa el tráfico de Internet. Una estación de trabajo se conecta a mi dirección IP WAN proporcionada por mi ISP, en el puerto 3389 (RDP). En el nivel de enrutador, el valor del puerto se comprueba con las reglas de reenvío de puertos existentes.

Una vez encontrada la regla, el router “reenviará” la petición a la dirección IP local (192.168.110.2) asociada al puerto, ilustrada por una línea “azul”.

Condiciones previas:

Tener una configuración de DNS dinámica.
IP estática en los servidores o estaciones de trabajo que alojan los servicios.
Las estaciones de trabajo tienen su firewall desactivado o añaden una regla de excepción.

Pasos Descripción general

1- Identificar la dirección IP de la LAN del host, desde la línea de comandos o a través de las propiedades de la interfaz de red .
2- Identificar el oyente del puerto asociado al servicio.
3- Configurar la regla de reenvío de puertos en el router.
4- Conectarse al servicio desde un cliente remoto.

1- Obtener las direcciones IP de la LAN

Desde la línea de comandos

“Run” > “Start” > “cmd”

Escriba ipconfig en el prompt y pulse la tecla ENTER.
De la salida, el valor que buscamos es la “Dirección IPv4”. Escriba el valor.

Aquí, sólo me importa la dirección IP de la estación de trabajo, por lo tanto, “ipconfig”. El switch /all devuelve mucha más información, como “Default Gateway”, servidores DNS, dirección MAC, servidor DHCP, leasing.

Desde la configuración del adaptador de red.

Inicio > Panel de control > Centro de redes y recursos compartidos > Cambiar la configuración del adaptador (#1).

Haga clic con el botón derecho del ratón en la interfaz de red activa (#1) y en “Status” (#2).

Haga clic en “Details” (#1) y (#2) es el valor para la dirección IP local.

Identifique el puerto.

Cada aplicación de tipo servidor utiliza un puerto que es un valor único.
Cuando un servicio está configurado para aceptar conexiones de clientes a través de una red, la arquitectura se denomina modelo “cliente-servidor”.

Para que un cliente se conecte y autentifique con un servicio (alojado en un dispositivo en red), se necesitan dos datos. La dirección IP del host y el puerto de escucha.

Por ejemplo, los servicios de terminal o Remote Desktop Protocol escuchan en el puerto 3389, Web Server (IIS o Apache) en el puerto 80, servicio FTP en el puerto 21.

La última información que debe conocerse es el protocolo, TCP, UDP o ambos. En caso de duda, seleccione “Both” o “TCP/UDP”.

Configuración de la regla de reenvío de puertos.

La configuración se realiza en el router. En el menú principal, busque “Applications” y “Port Forwarding” o “Port Range Forward”.

Basado en mi router, aquí está la explicación detallada para cada valor de arriba a abajo.

Número de secuencia “: Este es sólo un valor incremental

Nombre de la regla “: Principalmente para fines de registro. Proponga algo explicativo en caso de que sea necesario actualizar la regla.

Rule Enable “: En algunos casos, puede ser necesario desactivar temporalmente la regla de reenvío de puertos.

Interfaz externa “: Este campo es específico de mi router. Soporta una WAN móvil como conmutación por error. En caso de que mi servicio de Internet no esté disponible, podría conectar una banda ancha móvil USB y mantener mi red en línea.

Protocolo “: Las opciones son, TCP, UDP. TCP/UDP. En caso de duda, seleccione TCP/UDP.

Rango de puertos externos “: Ordinario, el rango de puertos externos coincide con el rango de puertos internos. Sin embargo, para fines de seguridad, es posible que queramos cambiar el valor del puerto externo. Discutiré este punto en la sección de mejores prácticas. Lo que es importante por ahora es entender el concepto de reenvío de puertos.

IP interna “: Autoexplicativo, introduzca aquí la dirección IP de la aplicación o del host de servicio.

Rango de puertos internos “: Valor de puerto del servicio que se ejecuta en el host IP interno. Los servicios que se van a poner a disposición y el número de puerto asociado son FTP 21, IIS 80 y RDP 3389.

Regla de reenvío de puertos RDP

Regla de reenvío del Servidor Web.

Regla de reenvío de puerto FTP.

Conexión desde un cliente remoto al servicio local.

Protocolo de Escritorio Remoto:

Desde el ordenador remoto, inicie el cliente RDP.
En Windows 7:

“Start” > “Run” > “mstsc”

Alternativa] “Inicio” > “Todos los programas” > “Accesorios” > “Conexión a Escritorio remoto”

Introduzca el nombre de host del ordenador o la dirección IP pública (#1), haga clic en “Conectar” (#2). En el siguiente cuadro de diálogo, (#3) es opcional, compruebe si no está seguro y haga clic en “Connect” (#4).

Si obtiene el cuadro de autenticación, significa que se ha establecido la conexión y que el reenvío de puertos es funcional. Introduzca sus credenciales (#1), NO es recomendable marcar “Recordar mis credenciales” y esto es válido para cualquier forma de autenticación. Si deja su ordenador desatendido, un tercero puede acceder sin necesidad de introducir el nombre de usuario/contraseña combo..
Haga clic en “OK” (#3) para autenticarse y acceder al recurso.

Éxito! Pude establecer un control de escritorio remoto en mi estación de trabajo desde Internet.

Mejores prácticas:

La configuración del reenvío de puertos o de la asignación de puertos abrirá su red a Internet. El acceso a los recursos de su ordenador desde Internet requiere dos datos: la dirección IP de la WAN o servidor de nombres y el número de puerto.

Usted no quiere anunciar su dirección IP, en foros, redes sociales.

No desea utilizar el puerto predeterminado de la aplicación o del servicio como puerto entrante en el lado de la WAN. Es fácil adivinar el servicio basado en el puerto. Una vez que sé qué servicio está detrás de ese puerto, sé qué cliente usaría y trato de acceder a ese recurso.

En mi ejemplo, si el puerto 3389 está abierto, es probable que la computadora acepte conexiones RDP, por lo tanto yo usaría un cliente RDP para conectarme. Todavía tengo que autenticarme antes de poder acceder a la estación de trabajo.

La idea es elegir un puerto aleatorio para la solicitud entrante de la WAN. Para este tutorial, he establecido el valor del puerto RDP en “4000”. Aunque el puerto está abierto desde Internet, se necesitarían muchas adivinanzas para averiguar cuál es el verdadero servicio que estoy ejecutando en la red doméstica.

Normalmente, para RDP en un ordenador no hay necesidad de especificar el puerto, pero como fue cambiado de 3389, entonces debe ser ingresado como se muestra en la captura de pantalla de abajo.

Conclusión:

Una vez que entienda el concepto de redireccionamiento de puertos o mapeo de puertos, podrá acceder a sus datos y recursos informáticos desde cualquier lugar, siempre y cuando disponga de una conexión a Internet.

Tenga en cuenta que si sus recursos son accesibles desde el exterior, desea supervisar su(s) servidor(es) para detectar comportamientos inusuales, como lentitud, mayor uso de ancho de banda, aumento del uso de espacio en disco, registros de conexiones (desde el enrutador), registros de seguridad (desde el visor de eventos de Windows) y mantener su antivirus al día.