Home Networking 101: ¿Qué es el reenvío de puertos?

Seguridad Redes Domésticas   /   by admin   /   March 17, 2020

El reenvío de puertos es una forma de permitir que el tráfico de Internet fluya a una computadora o aplicación de manera más eficiente. Si ha experimentado un retraso con los videojuegos en línea, Skype o Netflix, el reenvío de puertos puede ayudarlo.

En términos simples, el reenvío de puertos es una forma de permitir que el tráfico de Internet fluya a una determinada computadora o aplicación de manera más rápida y eficiente. Si ha experimentado un retraso en los videojuegos o si ha tenido una aplicación (como Skype o Netflix) que no pudo conectarse al servidor, el reenvío de puertos puede ser útil.

Para una comprensión más técnica del reenvío de puertos, es útil comprender cómo se comunica su red doméstica con Internet. Si no le importa todo eso, no dude en pasar a Cómo reenviar puertos en su enrutador.

Direcciones IP y traducción de direcciones de red (NAT)

Cada dispositivo conectado a Internet tiene su propia dirección IP. Esta dirección IP se utiliza para que un servidor sepa qué dispositivo para enviar información ("paquetes") a.

Cada dirección IP se divide en puertos. Estos puertos le dicen al dispositivo qué solicitud para enviar el paquete a.

Por ejemplo, cuando su computadora quiere llegar a google.com, se conectará a la dirección IP de Google: 74.125.224.72. Para ser más específico, para que su navegador web (por ejemplo, Chrome) se conecte a la aplicación del servidor web de Google, podría conectarse a través del puerto 80, que es el puerto estándar utilizado para transmitir información HTTP (es decir, páginas web). Entonces, cuando apuntas tu navegador a Google.com, en realidad te estás comunicando con 74.125.224.72:80 (dirección IP:Puerto).

un diagrama de mierda de IP y NAT

Si eso no está claro, piense en ello como una carta que se envía a un edificio de oficinas con 1,000 empleados. Poner la dirección de la calle en el sobre la lleva a la sala de correo, pero la sala de correo no sabrá cuál de los 1,000 empleados recibe la carta. Por eso pones ATTN: Editor en Jefe, groovyPost Además de la dirección. De esa manera, la sala de correo sabe llevarlo directamente a Brian Burgess. Sin esa ATTN, el chico del correo tendría que subir y bajar los cubos, preguntando si alguien esperaba una carta de ese remitente. Lo más probable es que nunca encuentre el destinatario previsto.

En su hogar, el dispositivo que se conecta a Internet probablemente sea su enrutador. Al igual que una sala de correo para un edificio de oficinas, su enrutador sirve como intermediario entre todas las computadoras, teléfonos inteligentes y tabletas en su casa e Internet. Para lograr esto, su enrutador asignará direcciones IP privadas a cada uno de los dispositivos en su red. Estas direcciones IP privadas no son visibles para Internet. Más bien, todos los paquetes destinados a su computadora se envían al enrutador, lo que clasifica qué computadora obtiene qué. Esto se llama traducción de direcciones de red (NAT).

Reenvío de puertos

Una de las limitaciones de NAT es que los servidores y clientes en Internet no saben cuál es la dirección IP privada de su computadora. Por lo tanto, no pueden enviar datos directamente a su computadora. En cambio, lo enviarán a su enrutador y esperarán que todo se resuelva. Para aplicaciones comunes, se resuelve (eventualmente). Pero para aplicaciones menos comunes, como juegos y clientes punto a punto, es posible que el enrutador no pueda para determinar qué computadora necesita recibir los datos y la conexión fallará (volver al remitente). Aquí es donde entra el reenvío de puertos.

El reenvío de puertos en su enrutador es una forma de indicarle explícitamente que envíe datos enviados en un puerto específico a una computadora específica. Volviendo a la analogía de la sala de correo, sería como enviar un organigrama a la sala de correo con todos los nombres, departamentos y puestos de los empleados en el edificio. Entonces, cuando llega una carta ATTN: Editor en Jefe, groovyPost, pueden ver el organigrama, ver el nombre de Brian en la parte superior de la escalera (justo debajo del de Steve Sonríe con la lengua afuera) y reenviar el paquete directamente a él. El reenvío de puertos garantiza dos cosas: (1) que el paquete llegue a la computadora correcta y (2) que llegue allí lo más rápido posible.

Por ejemplo, si está ejecutando un servidor de Minecraft en una de sus computadoras, los datos entrantes de Internet relevantes para Minecraft se enviarán al puerto 25565. Entonces, le diría a su enrutador que reenvíe todo el tráfico enviado al puerto 25565 a su computadora con el servidor de Minecraft. Si no hizo esto, su enrutador podría bloquear el tráfico por razones de seguridad.

Cómo reenviar puertos en su enrutador

Los pasos específicos para reenviar puertos en su enrutador serán un poco diferentes dependiendo de la marca y modelo de su enrutador. Afortunadamente, la gente de PortForward.com ha reunido una base de datos masiva de Guías de reenvío de puertos para prácticamente todas las marcas y modelos de enrutadores. Simplemente elija la marca y el modelo de su enrutador y haga clic en Buscar.

encontrar una guía de enrutador en portforward.com

Actualmente, Portforward.com está proxenetizando su software PFConfig de pago, que no he utilizado, por lo que no puedo recomendarlo. Lo que estás buscando es el Guía predeterminada, que quedará algo enterrado después de golpear Buscar.

en caso de duda, use la guía predeterminada para el enrutador en portforward.com

Para la mayoría de los enrutadores, debe ingresar la dirección IP de su enrutador en su navegador para acceder a la página de administración. Esto suele ser 192.168.0.1 o 192.168.1.1. Se le pedirá que ingrese un nombre de usuario y contraseña. Esto suele ser "admin" para ambos. Si eso no funciona, intente "root" o "contraseña" o deje el nombre de usuario vacío e ingrese "admin" para la contraseña. ¿Todavía perplejo? Tratar routerpasswords.com

¿Cuál es la contraseña de mi enrutador?

Para el Airport Extreme (que tengo), debes usar la Utilidad AirPort. Otros enrutadores también pueden requerir software de configuración patentado que no sea un navegador web. En Airport Utility, tengo que hacer clic Configuración manual para configurar el enrutador.

A partir de ahí, voy a la Avanzado pestaña e ir a La asignación de puertos. Sus pestañas pueden ser diferentes, como Aplicaciones y juegos (Linksys)

Luego, agregue una nueva entrada de mapeo de puertos, servicio o entrada de reenvío de puertos (dependiendo de cómo lo llame su enrutador). Se le pedirá que ingrese la siguiente información:

  • Nombre del servicio: una descripción de la aplicación que utiliza el puerto. Por ejemplo, "Minecraft" o "Uso compartido de archivos de Windows".
  • Tipo de servicio (TCP / UDP): elija TCP o UDP, según lo que requiera la aplicación. La mayoría de los juegos de gama alta usan UDP, pero otros usan TCP (como Minecraft). Si no tienes suerte con uno, prueba con el otro.
  • Puerto de inicio / Puerto de finalización: le permite ingresar un rango de puertos para reenviar. Si solo reenvía un puerto, ingrese ese puerto en los campos de puerto inicial y final. Alternativamente, algunas configuraciones solo le dan un campo para ingresar a su puerto. Este es el caso de Apple Airport Extreme. Todavía puede ingresar un rango en este campo, p. 137-138.
  • Dirección IP privada / Dirección IP del servidor: ingrese la dirección IP de la computadora que recibe los datos. Esta es la dirección IP privada asignada por su enrutador. Lee esto para averigüarlo Cómo determinar su dirección IP local.

Una vez más, estas opciones se presentarán de manera un poco diferente para cada marca y modelo. Los recursos en PortForward.com serán útiles, ya que le proporcionarán guías específicas para aplicaciones particulares, así como enrutadores.

Solo con fines ilustrativos, a continuación se muestran capturas de pantalla para el Airport Extreme:

La pantalla de mapeo de puertos:

mapeo de puertos en el aeropuerto extremo, también conocido como reenvío de puertos

Para Airport Extreme, en lugar de elegir TCP / UDP, le proporcionan campos para ambos. Puedes dejar uno de ellos en blanco.

reenvío de puertos en el enrutador de Apple

No olvides nombrar tu servicio.

reenvío de puertos de Minecraft

Probar una configuración de reenvío de puertos

Existen varias herramientas gratuitas que le permiten verificar el reenvío de puertos:

  • YouGetSignal - Probador de reenvío de puertos
  • IPFingerPrints - Herramienta de escaneo de puertos de red
  • CanYouSeeMe.org - Herramienta de verificación de puerto abierto
cómo probar el reenvío de puertos

Es posible que deba reiniciar el enrutador después de agregar un puerto hacia adelante.

También tenga en cuenta que incluso si su enrutador está reenviando correctamente el puerto, su computadora puede estar bloqueando los puertos usando Firewall de Windows u otro programa de seguridad. Para obtener más información sobre el Firewall de Windows, lea el tutorial de Austin sobre Cómo permitir un programa a través del firewall de Windows.

¿Necesita ayuda con el reenvío de puertos? ¡Deja un comentario y te guiaré en la dirección correcta!

[Gráficos de reenvío de puertos derivados de Sergio Sánchez López y Everaldo Coelho y YellowIcon (GPL)]
Nube
Clasificación
65
vistas
0
Comentarios
YOU MIGHT ALSO LIKE