Hola Underc0ders !!
En un momento todos pasamos por la misma situación, quiero abrir un puerto para ver mi RDP, conectarme a mi Base de Datos, un juego pide que abra los puertos... Aquí la pregunta.
¿ Sabemos que es un Port Forward o Redirección de Puertos ?
Como definición podemos exponer, renviar paquetes que tienen por destino un puerto y son dirigidos a otro.
Con un ejemplo, entenderemos mejor.
(https://i.imgur.com/AyBlCow.png)
Recomiendo prestar atención a la siguiente imagen, un breve resumen del funcionamiento de las capas.
(https://i.imgur.com/qyYMV8s.jpg)
Ahora comprendemos lo que realiza un port-forward; aunque debemos llevarlo a la práctica.
Entonces, por qué realizamos un renvió de puertos:
- Poder acceder a servidores Web
- Poder acceder a servidores RDP
- Poder acceder a servidores SSH
- Acceder a un CCTV (circuito cerrado de vigilancia)
- Juegos en Línea
Continuando con los puertos, hay un listado conocido como "Well Known Ports" traducido a "Puertos Conocidos", y ésto porque ? Hay aplicaciónes que utilizan puertos por defecto y son conocidos.
Wikipedia muestra algunos
es.wikipedia.org/wiki/Anexo:N%C3%BAmeros_de_puertos_de_red, si queremos conocer todos los puertos IANA es el mejor lugar
iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml.
Consideración previa, es conocer si tenemos IP pública dinámica o estática.
- Ip Pública dinámica: Cambia cada "n" tiempo establecido por el ISP
- Ip Pública estática: Esta dirección IP no cambia
Para conocer si tenemos Ip pública o Privada podemos preguntar a nuestro proveedor de internet.
Procedemos a conocer nuestra Ip Pública
cualesmiip.com/.
Entonces, ingresamos a nuestro Router con las credenciales (recuerden que para acceder a la configuraicón del Router, lo hacemos en un navegador Web insertando la Ip de la puerta de enlace):
Primer Ejemplo.
(https://i.imgur.com/ODmPRM8.jpg)
Segundo Ejemplo.
(https://i.imgur.com/LEWu4G7.jpg)
Buscamos en las opciones (dependerá del fabricante y modelo):
- Forwarding -> Virtual Servers
- Aplication & Gaming -> Simple Port Forward
(https://i.imgur.com/Qog4uLZ.jpg)
O también:
(https://i.imgur.com/4gvfEAj.jpg)
Ahora que identificamos en el menú, debemos crear nuestras reglas de redirección comprendiendo lo siguiente:
- Se origina un pedido de conexion desde internet hacia el puerto 7913
- El router, recibe el paquete.
- Procesa el paquete y lee la trama completa
- Al leer toda la trama, identifica direcciones Ip origen y destino, puertos de origen y destino
- Si encuentra una coincidencia de puertos, redirecciona la petición hacia el equipo correspondiente
Graficamente, obtenemos lo siguiente:
(https://i.imgur.com/tKsSIMG.jpg)
Donde, vemos que la configuración es:
- ID = número de regla
- Service Port = Puerto de servicio externo
- Internal Port = Puerto de servicio interno que aceptará la petición
- Ip Address = dirección IP del equipo en nuestra LAN que aceptará la petición.
- Protocol = Protocolo que utiliza la aplicacion (TCP / UDP)
Esto indica, que, el Router al recibir un paquete (entre todas las verificaciones que realiza) aquí la más importante es la de realizar el MATCH con los puertos, una vez que identifica el puerto a utilizar y se encuentra en las reglas, redirige la petición hacia el equipo elegido (Ip Address).
Una vez finalizada las verificaciones del router, el paquete es enviado al equipo que procesará la petición.
Un ejemplo de configuración de otros fabricantes:
(https://i.imgur.com/ToILEIA.png)
(https://i.imgur.com/rJZHCxy.png)
Si utilizamos wireshark, para comprender el funcionamiento, tendremos lo siguiente:
(https://i.imgur.com/sF7dNUl.png)
Lo que está resaltado en rojo, muestra dirección MAC origen y destino; dirección IP origen y destino y lo más importante en nuestro caso, son los números de puertos origen y destino (los puertos de origen son aleatorios y destino dependen de la aplicación o redirección).
En terminos generales, la configuración de redirección de puertos, para todos los routers, es similar:
- Elegir Ip del equipo que aceptara la conexión
- Definir el puerto en escucha
- Definir el protocolo a utilizar
Dejo unos enlaces de interes:
- https://underc0de.org/foro/redes/conceptos-basicos/
- https://underc0de.org/foro/redes/t9938/
- https://underc0de.org/foro/redes/t10287/
- https://underc0de.org/foro/redes/calculadora-de-subnet-mask-ip-address-broadcast-wild-mask-host-range-etc/
- https://underc0de.org/foro/redes/subneteo-clase-a-b-c/
- https://portforward.com/
Consulten si hay dudas sobre como realizar un port-forwarding en sus routers, agregen imagenes así es mas rápido llegar a la configuración adecuada.
Un saludo .!