Apertura de multipuertos hacia varios dispositivos en una red local
#1
Hola

En un hilo anterior vimos el caso de que los puertos a abrir sólo sean hacia una ip local.
Pero esto no siempre será así y podemos tener conflictos, ya que dos dispositivos usan el mismo puerto y de cara al exterior sólo podemos redirigirlo a una sola máquina.

También puede ser que nuestro router tenga activado de cara al exterior el puerto 80 por imperativo de la compañía o por hardware.
En este caso no podemos tener el mismo puerto abierto para dos dispositivos a la vez. Si alguien viene de fuera consultando el puerto 80 ¿a donde iría?  ¿al router o la QNAP?
En el caso concreto del router, os adelanto que si queremos abrir un puerto que está usado por él, no os va a dejar guardarlo en la tablas de configuración.

En este caso no nos queda mas remedio que hacer una traslación de puertos (NATP). Si vuestro router o dispositivo de red no lo hace estáis pillados porque vuestra compañía os entregó un router barato y malo.
La única solución para este caso es usar un router neutro a posteriori. Tengo idea de contarlo en otro hilo y de ver las ventajas que aporta esta adquisición de electrónica de red.

También podemos tener el caso de que tenemos dos QNAP u otras máquinas en nuestra red con servicios similares. Como el del siguiente ejemplo:

   

En la Qnap A queremos publicar los puertos:
  • 80 para un servidor web de fotos
  • 21 para un servidor FTP de repositorio linux
  • 443 para un web segura

En la Qnap B queremos publicar los puertos:
  • 80 para un servidor web de artículos
  • 21 para un servidor FTP de películas
  • 3240 para el servidor PLEX
Una forma de publicarlos todos a la vez es hacer una traslación para alguno de los coincidentes. Por ejemplo podemos trasladar los de la Qnap A del 80 al 8080, y del 21 al 1021.
De esta forma no se interfieren.
La tabla NATP quedaría de la siguiente forma:

   

Con este configuración, los accesos desde el exterior y las máquinas a las que accederemos quedan según la siguiente tabla:

   


En algunos casos podremos mover en la máquina a nivel local el puerto de publicación, por ejemplo publicar el FTP en el 1021, pero no lo recomiendo ya que internamente hemos de acordarnos de este cambio y además no siempre es posible hacerlo.


P.D. si veis alguna errata o error enviadme un MP y lo corrijo.
Un saludo

Agur eta ondo ibili

Mon (TS-469Pro y TVS-673)
 Responder
#2
Muy bueno Ganeko!!

Muchas gracias :)
 Responder


Usuarios navegando en este tema: 1 invitado(s)


Powered By MyBB 1.8.6, © 2002-2018 MyBB Group
Hora: 21-10-2018, 11:41 PM