Saludos, quisiera que me ayudaran a saber porque cuando estoy abriendo puertos en el router , al momento de escanerlos me aparecen como en recerva o se que ni siquiera abierto o cerrados.
Nota: Ya he hecho lo mismo con router 3com, Dlink y 2 modelos mas y me hace los mismo.....Gracias por su apoyo
- 💬 Foros
- Tecnología
- Redes LAN/WAN
Como abrir puertos de un router
Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Creo que sé por dónde vas, pero ... ¿podrías concretar exactamente cómo los escaneas y dónde te están poniendo que aparecen "en reserva"? Porque tal vez el problema es que no comprendas exactamente lo que significa habilitar un puerto y cómo responde el router en ese momento. Y también dependerá de la explicación que dé ese sistema de escaneo para cada uno de los posibles estados de un puerto.
✖
"... no comprendas exactamente lo que significa habilitar un puerto y cómo responde el router en ese momento."
Te importaria explicar esto de todos modos? Me gustaria saber si entendemos lo mismo, o si hay algo que me haya perdido...
Gracias, un saludo
✖
Sí claro. No quise hacerlo arriba porque no sé qué conocimientos podía tener la persona que abrió el hilo. Tal vez fuesen suficientes y tenía un despiste, o tal vez le hubiese contado un rollo que le hubiese dejado "ojiplático". :-D
Lo expliqué semanas atrás en otro hilo, pero no lo encuentro. Ya que me pides que clarifique, intentaré ser lo más breve posible. Ya se sabe ... lo bueno, si breve ... ocupa menos bytes, hehehe.
Cuando tú "abres" un puerto en la interfaz WAN de un router que está realizando una función de NAT (es decir traduciendo las direcciones IP privadas internas a la dirección IP pública externa) lo que ocurre es que se habilita una redirección de la conexión que llega por ese puerto a una determinada IP interna por el mismo puerto, o incluso otro diferente si el router lo permite.
Normalmente en un router que tenga un cortafuegos decente con inspección de procesos, se guarda una tabla de las redirecciones que acabamos de comentar, así como de los puertos que se habilitan temporalmente como respuesta a una conexión que se ha iniciado desde el interior. Si llega un paquete de datos a un puerto que no está en esa tabla, un buen cortafuegos directamente los ignora y los tira a la basura sin avisar al remitente. En los típicos tests remotos, ese puerto aparecería como "stealth" (oculto).
Si el puerto está en la tabla, el router acepta el paquete de datos y tras mirar en las correspondencias NAT, lo cede al equipo interno. El comportamiento a partir de ese momento, depende si existe o no un servicio escuchando en dicho puerto en el equipo (digo "equipo" por no decir PC, ya que puede ser otra cosa, como una impresora, o incluso una consola de videojuegos).
Si hay un socket abierto y el paquete de datos es aceptado, se enviará confirmación al remitente, a través de una nueva transformación NAT por el router. El test remoto catalogará el puerto como "open" (abierto).
Si el equipo no tiene el socket abierto, pueden pasar 2 cosas: que tenga instalado un cortafuegos que se comporte de forma similar a la del router y tire el paquete a la basura sin avisar al remitente, o que avise al router que el puerto no estaba abierto. Entonces el router, como buen chico, también avisará al remitente que el puerto estaba cerrado. El test remoto catalogará al puerto como "closed" (cerrado), pero no oculto, ya que recibió confirmación por nuestra parte.
✖
Resumiendo, que un puerto estara closed si y solo si el router le da paso, pero en la ip asignada no se acepta, mientras que si el router lo tiene cerrado, sera reserved, o stealth, o como quiera que lo diga el router.
Ok, no me habia perdido nada, pero siempre esta bien un recordatorio de estas cosas.
Gracias, un saludo