Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Port-Forward o Redirección de Puertos.

  • 0 Respuestas
  • 3580 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado xyz

  • *
  • Moderador
  • Mensajes: 487
  • Actividad:
    16.67%
  • Reputación 10
    • Ver Perfil
    • Under0cde
« en: Octubre 26, 2017, 08:39:45 pm »
Hola Underc0ders !!

 En un momento todos pasamos por la misma situación, quiero abrir un puerto para ver mi RDP, conectarme a mi Base de Datos, un juego pide que abra los puertos... Aquí la pregunta.

¿ Sabemos que es un Port Forward o Redirección de Puertos ?
 Como definición podemos exponer, renviar paquetes que tienen por destino un puerto y son dirigidos a otro.

Con un ejemplo, entenderemos mejor.




Recomiendo prestar atención a la siguiente imagen, un breve resumen del funcionamiento de las capas.



Ahora comprendemos lo que realiza un port-forward; aunque debemos llevarlo a la práctica.

Entonces, por qué realizamos un renvió de puertos:
  • Poder acceder a servidores Web
  • Poder acceder a servidores RDP
  • Poder acceder a servidores SSH
  • Acceder a un CCTV (circuito cerrado de vigilancia)
  • Juegos en Línea

Continuando con los puertos, hay un listado conocido como "Well Known Ports" traducido a "Puertos Conocidos", y ésto porque ? Hay aplicaciónes que utilizan puertos por defecto y son conocidos.

Wikipedia muestra algunos es.wikipedia.org/wiki/Anexo:N%C3%BAmeros_de_puertos_de_red, si queremos conocer todos los puertos IANA es el mejor lugar iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml.


Consideración previa, es conocer si tenemos IP pública dinámica o estática.

  • Ip Pública dinámica: Cambia cada "n" tiempo establecido por el ISP
  • Ip Pública estática: Esta dirección IP no cambia

Para conocer si tenemos Ip pública o Privada podemos preguntar a nuestro proveedor de internet.
Procedemos a conocer nuestra Ip Pública cualesmiip.com/.

Entonces, ingresamos a nuestro Router con las credenciales (recuerden que para acceder a la configuraicón del Router, lo hacemos en un navegador Web insertando la Ip de la puerta de enlace):

Primer Ejemplo.


Segundo Ejemplo.


Buscamos en las opciones (dependerá del fabricante y modelo):
  • Forwarding -> Virtual Servers
  • Aplication & Gaming -> Simple Port Forward



O también:



Ahora que identificamos en el menú, debemos crear nuestras reglas de redirección comprendiendo lo siguiente:

  • Se origina un pedido de conexion desde internet hacia el puerto 7913
  • El router, recibe el paquete.
  • Procesa el paquete y lee la trama completa
  • Al leer toda la trama, identifica direcciones Ip origen y destino, puertos de origen y destino
  • Si encuentra una coincidencia de puertos, redirecciona la petición hacia el equipo correspondiente

Graficamente, obtenemos lo siguiente:



Donde, vemos que la configuración es:
  • ID = número de regla
  • Service Port = Puerto de servicio externo
  • Internal Port = Puerto de servicio interno que aceptará la petición
  • Ip Address =  dirección IP del equipo en nuestra LAN que aceptará la petición.
  • Protocol =  Protocolo que utiliza la aplicacion (TCP / UDP)

Esto indica, que, el Router al recibir un paquete (entre todas las verificaciones que realiza) aquí la más importante es la de realizar el MATCH con los puertos, una vez que identifica el puerto a utilizar y se encuentra en las reglas, redirige la petición hacia el equipo elegido (Ip Address).

Una vez finalizada las verificaciones del router, el paquete es enviado al equipo que procesará la petición.

Un ejemplo de configuración de otros fabricantes:





Si utilizamos wireshark, para comprender el funcionamiento, tendremos lo siguiente:

Lo que está resaltado en rojo, muestra dirección MAC origen y destino; dirección IP origen y destino y lo más importante en nuestro caso, son los números de puertos origen y destino (los puertos de origen son aleatorios y destino dependen de la aplicación o redirección).


En terminos generales, la configuración de redirección de puertos, para todos los routers, es similar:
  • Elegir Ip del equipo que aceptara la conexión
  • Definir el puerto en escucha
  • Definir el protocolo a utilizar

Dejo unos enlaces de interes:


Consulten si hay dudas sobre como realizar un port-forwarding en sus routers, agregen imagenes así es mas rápido llegar a la configuración adecuada.

Un saludo .!

 

¿Te gustó el post? COMPARTILO!



Como ver los puertos abiertos by ANTRAX

Iniciado por ANTRAX

Respuestas: 2
Vistas: 3423
Último mensaje Abril 05, 2012, 05:24:46 pm
por Matabarras
Comprobá los puertos abiertos de tu PC

Iniciado por ANTRAX

Respuestas: 2
Vistas: 3349
Último mensaje Julio 29, 2012, 01:59:33 am
por REC
Abrir puertos en router

Iniciado por Cronos

Respuestas: 32
Vistas: 18450
Último mensaje Abril 03, 2012, 05:39:42 pm
por Stiuvert
Abrir Puertos - (77 Routers)

Iniciado por ANTRAX

Respuestas: 0
Vistas: 2525
Último mensaje Febrero 23, 2010, 08:25:31 am
por ANTRAX
Configuración de Port-Security en switch CISCO

Iniciado por HATI

Respuestas: 1
Vistas: 3299
Último mensaje Abril 27, 2016, 09:12:56 pm
por Cl0udswX