MANUAL DE COMUNITEL:
redirección de puertos
Ayuda redirección de puertos
ÍNDICE GENERAL
Uso de la herramienta
*
1. Acceso a la herramienta. Pantalla inicial
*
2. Crear nuevo direccionamiento
*
3. Modificar o eliminar direccionamiento existente
*
4. Tabla de los puertos más comunes
*
5. Redirección todos los puertos a un equipo (alternativa al monopuesto)
Definiciones básicas
*
1. NAT (Network Address Translation)
*
2. Ejemplo concreto. Peticiones al puerto 80 (WEB).
Uso de la herramienta
1.- Acceso a la herramienta
Lo primero para poder usar la herramienta es logarse en nuestro portal de servicios. Una vez introducidos login y password del portal de servicios pulsaremos en la parte superior en de la página en el apartado “servicios online” sobre la opción Redirección de puertos. En la pantalla se nos mostrará lo siguiente:
*
Le aparece el modelo de su router (en el ejemplo TELSEY CPVA 2V), la IP pública (en el ejemplo 212.145.119.205) y la IP LAN del router (192.168.0.1) actuales.
*
Número máximo de redireccionamientos es el total que soporta su equipo. En este ejemplo 8
*
Ciertos routers, como el Telsey cpva-2v, necesitan ciertos puertos para su propia gestión, que son los que se indican como no disponibles y que no pueden ser seleccionados para los redireccionamientos. Los puertos con guión especifican un rango y tampoco pueden ser escogidos. Por ejemplo en este caso no se podría escoger ningún puerto a direccionar en el rango del 1024 al 1048.
*
En caso de existir redireccionamientos se mostrarán en esta pantalla. En este caso están direccionados los puertos 22, 23, 24 y 25 (por ser el rango 22-25) a la IP de la LAN 192.168.0.3 y los puertos 34 y 35 a la IP de la LAN 192.168.0.4
*
En los routers CISCO en vez de mostrarle el límite inferior del rango y el límite superior se le mostrará PUERTO EXTERNO y PUERTO INTERNO. El funcionamiento es exactamente igual al arriba descrito.
Subir
2.- Crear nuevo redireccionamiento
Cómo crear un nuevo redireccionamiento, por ejemplo, vamos a redirigir el puerto 40 a la máquina 192.168.0.5
1. Pulsamos en la opción [Nueva], donde se nos mostrarán las siguiente pantalla:
2. Cubrimos el valor que falta para completar la IP interna con la dirección IP en la red de la máquina a la que queremos hacer el redireccionamiento. En nuestro ejemplo 192.168.0 .5 por lo tanto añadiremos 5 en el cuadro situado bajo IP interna.
3. Cubrimos el valor puerto externo e interno con el valor del puerto que quiere direccionar. En nuestro ejemplo 40 en ambas cajas. Si quisiéramos direccionar los puertos 40, 41 y 42 podríamos hacerlo mediante un rango poniendo bajo Lim. Inf rango 40 y Lím. Sup. Rango 42
4. Pulsar [Añadir]
5. Puede añadir un nuevo direccionamiento pulsando de nuevo la opción [Nueva].
6. Las entradas no se aplican en el router hasta que se pulsa sobre [Guardar].
EJEMPLO PARA EL DIRECCIONAMIENTO DEL PUERTO 40 A LA IP DE LAN 192.168.0.5
7. Pulsamos sobre aceptar y enviamos la petición al router. Obtendremos la siguiente pantalla, en la que veremos que se completan las diferentes tareas a llevar a cabo.
8. El redireccionamiento estará completado cuando el estado de la ORDEN DE ACTIVACIÓN pase a COMPLETED.
Subir
3.- Modificar o eliminar redireccionamiento ya existente
Para modificar o eliminar un direccionamiento ya existente se deben utilizar los botones EDITAR O BORRAR indicados en la figura:
Subir
4.- Tabla de puertos más comunes
Existen una serie de puertos comunes (estandarizados a través del RFC 1700).
NOTA IMPORTANTE: Esto no implica que no se puedan utilizar otros puertos diferentes, aunque son los que aparecen por defecto en las aplicaciones cliente (las que se conectan a los servidores).
Servicio
Puerto
Descripción
ECHO
7
Contesta un paquete con los mismos datos que se le envían
FTP
(File Transfer Protocol)
21
Protocolo utilizado para transferencia de ficheros
SSH
(Secure SHell)
22
Protocolo utilizado para login remoto encriptado y otros servicios de red seguros (sobre una red insegura)
TELNET
23
Protocolo utilizado para login remoto (no encriptado, no seguro)
SMTP
(Simple Mail Transfer Protocol)
25
Protocolo para transferencia de correo (se utiliza para enviar los mensajes de un servidor a otro)
DNS
(Domain Name Service)
53
Conjunto de protocolos y servicios (base de datos distribuida) que permiten a los usuarios utilizar nombres en vez de tener que recordar direcciones IP numéricas
FINGER
79
Muestra información acerca de un usuario en un sistema específico ejecutando el servicio Finger.
El resultado varía según el sistema remoto
HTTP
(Hyper Text Transfer Protocol o WWW)
80
Protocolo para el servicio WEB
POP3
(Post Office Protocol - Versión 3)
110
Protocolo (en su versión 3) para gestión, acceso y la transferencia de mensajes de correo electrónico entre dos máquinas, habitualmente un servidor y una máquina de usuario
NNTP
(Network News Transport Protocol)
119
Protocolo que se usa para distribuir, preguntar, recuperar y enviar nuevos artículos o novedades
SNMP
(Simple Network Management Protocol)
161
Es un protocolo de comunicaciones para descubrir información de dispositivos conectados a una red.
SNMP Trap
162
Necesario para implementar el anterior.
PPTP
(Point-to-Point Tunneling Protocol)
1723
Protocolo desarrollado por Microsoft, que permite el acceso de usuarios remotos a una red corporativa.
Terminal Server
3389
Servicios de terminal de Microsoft Windows.
4662, 4672
Puertos por defecto de este programa de intercambio de archivos P2P (peer to peer).
eDonkey
4662, 5737
Puertos por defecto de este programa de intercambio de archivos P2P (peer to peer).
1214
Puertos por defecto de este programa de intercambio de archivos P2P (peer to peer).
6881, 6889
Puertos por defecto de este programa de intercambio de archivos P2P (peer to peer).
Subir
5.- Redirección de todos los puertos a un equipo (alternativa al monopuesto)
Todos los routers de Comunitel se configuran con NAT (ver definición en 2.1) por lo cual si necesita redirigir conexiones entrantes a su red a un equipo concreto por un puerto determinado deberá redirigir ese puerto explícitamente.
En ocasiones puede ser útil realizar la gestión de puertos a través de un firewall externo, por ejemplo, y permitir que el router envíe las peticiones entrantes directamente a una IP concreta de su LAN (independientemente del puerto)
Esto es lo que se conoce como redirección de todos los puertos.
La manera de realizar esta configuración es análoga a la redirección de un solo puerto, dado que la herramienta permite la configuración de rangos de puertos (*).
Simplemente se deben redireccionar todos los rangos de puertos posibles, sabiendo que van del 1 al 655535 por rangos, evitando los puertos que se marquen en la herramienta como “no disponibles”.
Por ejemplo, si tenemos como “no disponibles” los puertos 23 y 8063, deberemos redirigir los siguientes rangos:
(lím. Inf. rango - lim. Sup. rango)
1-22
24-8062
8064-65535
(*) Únicamente en equipos con 1 o 2 líneas telefónicas (Telsey)
Subir
Definiciones básicas
1.- NAT (Network Address Translation)
En su manera más simple, la NAT (Network Address Translation, RFC 1631), cambia la dirección IP origen de un paquete saliente de la red interna (en el caso más simple que estamos considerando un paquete proveniente de una LAN) en otra que denominaremos IP interna GLOBAL antes de transmitir el paquete al lado WAN de la red.
Cuando obtenemos respuesta del destino (WAN) la NAT se encarga de convertir la dirección destino (IP interna GLOBAL) a la dirección local de la LAN correspondiente que el router ha guardado en la tabla.
De esta manera, desde fuera de la red se mandará toda la información a la IP interna GLOBAL y en función de las rutas definidas en la tabla NAT el router la encaminará de nuevo al equipo correspondiente de la LAN.
¿Por qué utilizar NAT? por dos causas fundamentales:
*
Permite acceso a INTERNET a todos los ordenadores de la RED de forma independiente
*
Ofrece protección a la red interna (LAN) de tipo firewall, ya que si no permitimos acceso a un equipo de la lan de forma explícita en la tabla NAT, ese equipo no será accesible desde el exterior (WAN)
¿Qué entendemos por redireccionamiento de puertos?: Simplemente el introducir en esa tabla (tabla NAT) una ruta para un puerto dado, i.e., indicar que equipo de la LAN va a responder a un puerto determinado cuando se hace una petición desde la WAN.
Subir
2.- Ejemplo concreto. Peticiones al puerto 80 (WEB).
Supongamos que el cliente quiere que se pueda acceder a una página WEB alojada en el SERVIDOR de la gráfica anterior, o, dicho de otra manera, que cualquier equipo TEST que abra un navegador y ponga http://212.145.x.x acceda al equipo de la LAN 192.168.0.2.
Punto 1
*
En este punto el equipo TEST hace la petición a la dirección http://212.145.x.x.
*
La parte http:// indica que se trata de una petición WEB, es decir, al puerto 80.
*
La petición viaja hasta localizar el router del cliente.
Punto 2
*
El router comprueba en la tabla de rutas (TABLA NAT) si existe una entrada para peticiones al puerto 80.
*
Si no existe tira el paquete (protección tipo firewall)
*
Si existe pasamos al punto siguiente
Punto 3
*
Suponemos que el equipo tiene una entrada en la tabla NAT de forma que todas las peticiones externas se manden a la dirección 192.168.0.2, en otras palabras, el puerto 80 está redireccionado a la máquina 192.168.0.2.
*
El paquete viaja desde el router a través de la LAN del cliente hasta localizar el equipo 192.168.0.2 (SERVIDOR).
Punto 4
*
Llega la petición al SERVIDOR.
*
Si el cliente tiene configurado el servidor correctamente (escuchando en el puerto 80) responderá a la petición y el paquete realizará el camino inverso.
*
Se transfiere información al exterior y el equipo TEST visualiza la WEB del cliente.
