Configurar una redirección de puertos desde un router

El router local es la puerta de entrada de las conexiones que provengan desde Internet. En ciertos casos podemos necesitar configurar que cuando se solicite acceder a nuestra red local a través de cierto puerto, dicha petición sea redirigida hacia determinado equipo de la LAN y con un cierto puerto especificado (puede o no ser el mismo de la solicitud externa)

Para ello nuestro router debe soportar la opción de Port Forwarding (Redirección de puertos) o bien en algunos modelos la funcionalidad se presenta dentro de NAT > Virtual Server.

En cualquiera de los casos lo que se presenta es la posibilidad de agregar reglas, las cuales como mínimo requieren:

  • Nombre de la aplicación: solo a fines de presentación de la información de la regla
  • Protocolo: por lo general se brindan las opciones TCP, UDP o ambos
  • Puerto de ingreso, entrada o comienzo (start port): el puerto que indica la conexión externa a nuestra red local
  • Puerto de egreso, salida o fin (end port): el puerto al cual se realiza la petición en la red local
  • IP Local: dirección IP del equipo en la red local que recibirá la petición en el puerto de salida

Ejemplo:

Si nuestra red local tiene 5 equipos, una de ellas (192.168.0.5) tiene un servidor FTP y otra (192.168.0.7) posee un servidor WEB. El router que provee el acceso a Internet, está conectado a un switch el cual vincula a todos los equipos.

Para permitir conectarnos a ambos servicios desde Internet deberemos generar 2 reglas: una para el tráfico de FTP y otra para el tráfico WEB.

Regla 1: Tráfico FTP

  • Nombre: FTP
  • Protocolo: TCP
  • Puerto de entrada: 21
  • Puerto de salida: 21
  • IP Local: 192.168.0.5

El tráfico de FTP tiene establecido por defecto el puerto 21.

Regla 2: Tráfico WEB

  • Nombre: WEB
  • Protocolo: TCP
  • Puerto de entrada: 80
  • Puerto de salida: 80
  • IP Local: 192.168.0.7

El tráfico de WEB tiene establecido por defecto el puerto 80.

En ambos casos podríamos utilizar un puerto de entrada alternativo, por ejemplo 8080 para Web, sin necesidad de modificar la configuración del servidor web interno, por lo general (en realidad depende de la aplicación que se utiliza a través de ese servicio web y de la configuración del servidor web)

 

Tagged with: , ,
Publicado en Internet
2 comments on “Configurar una redirección de puertos desde un router
  1. […] reverso con Apache, utilizando un dominio externo configurado mediante un DDNS y realizando la redirección de puerto en el router de la LAN. El VirtualHost tendría esta […]

  2. […] en el router de la LAN debemos hacer una redirección de puertos para que las peticiones al puerto externo sean redirigidas al equipo donde se encuentre Apache al […]

Los comentarios están cerrados.