 |
Abrir puertos en un router a veces se torna necesario si se desean compartir servicios desde Internet. Por ejemplo, sería imposible acceder un servidor web si éste estuviese configurado a través de un enrutador que no está apropiadamente configurado para enrutar los paquetes correspondientes al puerto 80. En este artículo vemos como abrir puertos en routers y módems. |
El objetivo de hacer este artículo es porque hemos hablado largo y tendido sobre la configuración de servidores SSH, seguridad en la red, compartir impresoras con Linux a través de la red (e internet) y nada de esto sería posible si el servidor estará conectado a internet a través de un router.
Para ello analizemos la siguiente imagen:
Vemos que generalmente los enrutadores son las interfaces que están frente a la conexión exterior (internet), siendo éstos los dispositivos que enrutan todos los paquetes de información a través de la red interna hacia el destino correcto.
Por supuesto que empresas y corporaciones de grandes dimensiones tienen infraestructuras mucho más complejas. Aquí anañizamos los casos típicos que se dan a nivel hogareño o empresa pequeña,
El router será quien derivará todos los paquetes entrantes po un determinado puerto al destino deseado.
Aplicaciones de la apertura de puertos
Como un ejemplo de aplicación, en mi caso particular tengo en mi hogar un servidor con Linux, el cual tiene servicios SSH, FTP y CUPS. Entonces, cuando deseo acceder (por ejemplo) por SSH, desde cualquier parte externa de la red, me conecto a través de la IP que tiene el módem de mi hogar. Lo que sucede es lo siguiente:
El modem recibe paquetes entrantes, el cual lo deriva al router. El router lo recibe y "ve" un paquete que tiene como destino el puerto número 22. Se fija en la tabla de políticas de enrutamiento y sabe que el paquete que tenga como destino el puerto número 22, lo reenviará a la PC cuya IP haya configurado con anterioridad.
Normalmente, cuando no existe una configuración (o política) de enrutamiento, el dispositivo directamente descarta el paquete, (el paquete "muere").
Otro caso de aplicación fue un trabajo que tuve que realizar hace un tiempo: configuar un sistema para monitorear remotamente cámaras de vigilancia en un par de restaurantes. Desde un único lugar había que monitorear dos restaurantes distintos ubicados en mi Ciudad.
Entonces, vemos la importancia que toma el hecho de tener un router bien configurado en cuanto al reenvío de puertos
Pasos
Básicamente los pasos son exactamente los mismos para cualquier tipo de módem/router. Este tutorial será basado en un modelo TP-LINK WR542G que dispongo para experimentar.
Los pasos son básicamente:
- Acceder al panel de administración (generalmente bajo la dirección IP 192.168.1.1)
- Accedr a "Fowarding" (también se lo puede llamar "Virtual Servers"). Allí podemos agregar los puertos que necesitemos abrir, además deberemos especificar a qué PC será enviado. Esto implica que las computadoras de la red interna, al menos la PC que prooverá el servicio deberá tener una IP fija.
- Una vez abierto los puertos deseados, quedará conformada una tabla, la cual hará que el dispositivo enrute los paquetes entrantes por un determinado puerto a la PC deseada.
Ya está listo.
Otro caso:
Desde un módem ADSL dedicado a un servidor de aplicaciones hice las siguientes capturas (IP 10.0.0.1)
Desde el panel de Virtual Servers:
Donde la PC interna posee la IP 10.0.0.4
Alguna referencia de los puertos más empleados y los que ven en la captura (y si está disponible también su artículo en Binarios) corresponden a:
- Puerto 9: Puerto Wake on LAN, para encender la PC desde internet (LINK)
- Puerto 21: Servidor FTP.
- Puerto 22: Servidor SSH (LINK)
- Puerto 80: Servidor HTTP.
- Puerto 631: Servidor CUPS (LINK)
- Puerto 5900: Servidor VNC (administrador de escritorio remoto)
Afortunadamente no es necesario aprender de memoria la correspondencia de cada uno de los puertos utilizados. Les dejo un par de links a tablas de referencias de puertos:
- Listado simple de puertos más utilizados | Wikipedia
- Listado completo de correspondencia de puertos | IANA
Licencia 
. Ver información de licencia & cómo copiar material de esta web aquí. - Autor: Cristian1604