BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Abrir el mismo puerto hacia dos equipos

Varty

Hola buenas,

Siempre he tenido una duda con el redireccionamiento de puertos y se me presenta un caso practico al que necesito ayuda.

Hay una red de fibra (creo que jazztel) con un nas, usando el FTP 21. Quiero crear una subred para otra oficina contigua (quitar la línea de interneI que tiene y compartirla) y está a su vez también tiene un nas con el FTP y puerto 21.

Nunca he llegado a ejecutar este caso práctico, pero si yo redirijo en ambos routers el 21 a ambos nas (uno es subred de otro) puedo acceder a ambos con un ddns?

Sino, cuál sería la forma correcta de hacerlo? (Obviamente sin contemplar la opción de cambiar un nas a otro puerto)

Gracias

NetVicious

Veamos, entiendo que vas a tener sólo una conexión a internet, y por lo tanto una sola entrada a ambas redes.

Si quieres que ambos NAS puedan ser accedidos mediante el puerto 21 externo tendrás que filtrar por la IP origen (en caso que el router/cortafuegos te permita ese nivel de detalle para el NAT). Es decir, si viene un paquete de la IP X al puerto 21 externo lo mando al NAS1, y si viene un paquete de la IP Y al puerto 21 externo lo mando al NAS2.

En caso que no quieras/puedas filtrar por la IP origen no podrás ofrecer ambos servicios a través del mismo puerto 21, ya que son dos dispositivos diferentes y ahí no sirve el SNI, y por lo tanto la única opción que te queda es cambiar el puerto externo del NAT. No haría falta cambiar los puertos de los NAS siempre y cuando el NAT del router/cortafuegos te permita establecer diferente puerto de entrada que el de destino.

Otra opción, quizás un poco más profesional sería montar una VPN, y que los clientes se conectasen a dicha VPN. Una vez conectados ya podrían acceder sin problemas a ambos puertos 21 de cada una de las IPs de los NAS.

superllo

No puedes redireccionar dos veces el mismo puerto.

🗨️ 4
NetVicious
1

Depende del router, en los routers que suelen las compañias de teléfonía no hay muchas opciones. En routers un poquito más potentes sí que hay más opciones, por ejemplo este es de mi Router AC68U, que te permite poner una ip origen. Se puede tener el mismo puerto abierto varias veces y según si la IP es la indicada o no puedes redirigir a otro sitio.

En routers más avanzados tienes aún más opciones.

imagen.png
🗨️ 3
superllo

Iba a decirle lo de cambiar el puerto pero tal como lo ha preguntado he creído más conveniente decirle que no se puede.

BocaDePez
BocaDePez

Pero si en esa captura tienes dos puertos distintos...

🗨️ 1
NetVicious

Ya, está totalmente editada, Pero como puedes ver te permite establecer IP de origen, por lo que puedes abrir el mismo puerto y que apunte a diferente destino filtrando por la IP de origen.

Spyd

Como ya te han comentado, no puedes si sólo tienes una IP pública. Pero que yo sepa ninguna operadora (económica) te ofrecerá una segunda IP, ya que para eso prefieren que les contrates una línea nueva.

No viene al caso, pero ten en cuenta un detalle como advertencia de seguridad, si cuelgas un router de otro router, en algunos casos desde la red "hija" se puede acceder sin restricciones a la red "padre", sólo hace falta configurar el equipo con una IP válida en la red padre.

🗨️ 2
Varty

Eso no es gran problema de seguridad, porque, en este caso, son empresas paralelas y de confianza. Tampoco tendrían mucho espionaje que hacer

BocaDePez
BocaDePez

Vodafone ADSL ofrece 4 IPs públicas. Probablemente por una mala configuración del DSLAM en el que yo estaba, pero funcionaba :D

vukits

en la capa de red no puedes solucionar esto. (al menos que quieras pegarte con un reverse proxy para ftp , que no sé si funciona)

en todo caso, tendrá que ser en la capa de aplicación..

Tendrás que enganchar a tu router , una máquina con un servicio FTP que salga por el puerto 21.. (estoy pensando en Openwrt en algún router viejo en modo cliente, o una raspberry)

y esta máquina tendrá que tener montado en carpeta1 -> nas1

y en carpeta2 -> nas2 ..

y segun el usuario que uses desde fuera, la raíz de FTP será carpeta1 o carpeta2 ...

BocaDePez
BocaDePez
1

Así a bote pronto no se puede. ¿Qué te impide cambiar el puerto FTP de unos de los NAS?

🗨️ 4
Varty

Pura estetice de cara a clientes finales

🗨️ 3
BocaDePez
BocaDePez

Yo lo digo porque seguramente tus clientes no saben ni lo que es un puerto. Si acceden con un cliente FTP es fácil cambiarlo y que ni se den cuenta (tampoco pasa nada). Otra cosa es que accedan desde navegador, que entonces sí hay que añadir el número de puerto en la URL y pueda ser un engorro.

🗨️ 2
Varty

Si, claro. Acceden desde varias ubicacoomes y explícale tu qué tiene que poner :2121 cada vez que...

🗨️ 1
BocaDePez
BocaDePez
Varty

Me comentan algo de dmz y crear dos subredes bajo la IP pública y que por el ddns llega a encaminar a la red correcta. Me pierdo con el dmz y no tengo claro exactamente cuál es su concepto

🗨️ 1
BocaDePez
BocaDePez

Aparte de que exponer equipos en una DMZ (y más un NAS con información sensible) no es buena idea.