Asignación de puertos: Haz que tus dispositivos finales estén disponibles desde Internet

La VPN se utiliza mucho en las empresas. Su finalidad es establecer conexiones más seguras entre distintas sucursales o entre empleados en viaje de negocios y la oficina de la empresa, para luego realizar otras operaciones de acceso basadas en este enlace, como FTP, CRM, ERP, WWW, sistema financiero, teléfono por Internet, etc. Sin embargo, si no tiene unos requisitos tan elevados y sólo desea proporcionar servicios externamente, puede plantearse utilizar la asignación de puertos. Hoy sólo hablaremos de un tipo de mapeo/reenvío de puertos, que también se considera DNAT. Para permitir que los usuarios de Internet accedan a los servidores de la Intranet, es necesario realizar una asignación de puertos en el router de la pasarela de salida para que se pueda acceder a los servicios de la Intranet a través de la dirección IP pública de la pasarela de salida más el número de puerto del servicio. Por lo tanto, el requisito previo para la asignación de puertos es que el router que se conecta a Internet a través de un router de banda ancha ADSL debe tener una dirección IP pública dinámica o fija, u obtener una dirección IP pública asignada por el operador a través del acceso telefónico a Internet.

La asignación de puertos consiste en asignar un puerto de la dirección IP de un host de extranet a una máquina de la intranet para prestar los servicios correspondientes. Cuando un usuario accede a este puerto de la IP, el servidor mapea automáticamente la petición a una máquina dentro de la LAN correspondiente. La asignación de puertos puede ser dinámica o estática.

En términos generales, la asignación de puertos consiste en asignar la dirección IP de la Intranet (LAN) de un host a una dirección IP de la red pública (WAN). Cuando un usuario accede a un puerto en un host que proporciona la asignación de puertos, el servidor reenvía la solicitud a un host que proporciona el servicio específico en la LAN LOCAL. La función de mapeo de puertos también puede utilizarse para mapear múltiples puertos de una máquina con dirección IP externa a diferentes puertos en diferentes máquinas de la Intranet. La función de mapeo de puertos también puede realizar algunas funciones específicas del agente, como proxy para POP, SMTP, TELNET y otros protocolos. En teoría, se puede proporcionar el mapeo entre 65535 (número total de puertos) y 1024 (número reservado de puertos) =64511 puertos.

El mapeo de puertos es una operación común durante la configuración del router. El propósito es cambiar los puertos para diferentes servicios para lograr aplicaciones más flexibles.

Como se muestra a continuación, cualquier dispositivo capaz de acceder a Internet puede acceder a la cámara IP del sitio A (192.168.2.2:80) a través de la asignación de puertos (10.5.30.180:8001).

Aquí estamos configurando el Router en el sitio A.

Después de iniciar sesión en la interfaz web, puede navegar a Estado->Conexiones de red para comprobar la IP estática del dispositivo. La IP estática celular de mi IR302 es 10.5.30.180.

A continuación, puede navegar a Estado->Lista de dispositivos para comprobar el dispositivo conectado y sus direcciones IP asignadas. La IP de mi cámara IP es 192.168.2.2.

Cortafuegos-> Asignación de puertos

IP de origen: 0.0.0.0/0 (permite cualquier IP del puerto externo- Celular 1) Puerto de servicio: los puertos de servicio abiertos en el router.Dirección interna: Direcciones IP de los dispositivos de gama baja.Puertos internos: puerto de servicio de los dispositivos de gama baja.

Por ejemplo, cuando una dirección externa accede al puerto 8001 de 10.5.30.180 (supongamos que se trata de una asignación telefónica), en realidad accede al puerto 80 de 192.168.2.2 (cámara IP inferior).