NAT y puertos

13/09/2003 - 00:29 por Alex GD | Informe spam
Ya hice esta pregunta a José en su día pero no entendí la respuesta. Cómo podríamos redirigir un puerto de un router en vez de a una IP de la red, a un dispositivo como otro router u otra tarjeta de red, de modo que se pueda utilizar como puerta de enlace?



Saludos
Regards
Alex

Preguntas similare

Leer las respuestas

#1 JM Tella Llop [MS MVP] ·
13/09/2003 - 00:32 | Informe spam
oye... que te he respondido antes a lo mismo. Pego aquí de nuevo la respuesta:

Cómo podríamos redirigir un puerto de un router en vez de a una IP
de la red, a un dispositivo como otro router u otra tarjeta de red



Ese otro router, o esa otra tarjeta... tienen una IP. Simplemente direccionando a dicha IP. (cuidadin si cae fuera del ambito local.. porque entonces deberá establecerse ademas correctamente la tabla de rutas dentro del primer router),

de modo que se pueda utilizar como puerta de enlace?



cuidado con esto: podrás direccionarlo a otro router, pero ese otro router a su vez, deberá redireccionarlo a otra IP (UNICA !!!!!!)


Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Alex GD" wrote in message news:bjthbg$nb2if$

Ya hice esta pregunta a José en su día pero no entendí la respuesta. Cómo podríamos redirigir un puerto de un router en vez de a una IP de la red, a un dispositivo como otro router u otra tarjeta de red, de modo que se pueda utilizar como puerta de enlace?



Saludos
Regards
Alex
Respuesta Responder a este mensaje
#2 Alex GD
13/09/2003 - 00:56 | Informe spam
Vale, a ver... yo redirecciono un puerto a una tarjeta de red y conecto esa tarjeta de red a un switch. Al switch conecto dos ordenadores y les pongo la puerta de enlace de esa tarjeta de red. Por qué no puedo acceder en los dos ordenadores al puerto redirigido?


Saludos
Regards
Alex
Respuesta Responder a este mensaje
#3 JM Tella Llop [MS MVP] ·
13/09/2003 - 09:00 | Informe spam
A ver habla en terminos de socket (de una conversacion).. entre dos maquinas

maquina A habla con maquina B por puerto x Por tanto, una coversacion,. es de UNA maquina a OTRA maquina por un puerto y no mas tu tia. No puedes ser maquina A habla con maquinas B y C por puertos x.

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Alex GD" wrote in message news:bjtiu8$n4302$
Vale, a ver... yo redirecciono un puerto a una tarjeta de red y conecto esa tarjeta de red a un switch. Al switch conecto dos ordenadores y les pongo la puerta de enlace de esa tarjeta de red. Por qué no puedo acceder en los dos ordenadores al puerto redirigido?


Saludos
Regards
Alex
Respuesta Responder a este mensaje
#4 JM Tella Llop [MS MVP] ·
13/09/2003 - 11:07 | Informe spam
No.
Porque en ese caso, el que inicia la conversacion eres tu. Es decir, el NAT el justo al reves. Tu PC o tus PC's de la red local inician la conversacion, entran en el software de NAT y este es capaz de grabar en sus tablas internas quien inicia la conversacion y a donde quiere ir. Cuando el servidor de internet "responde" (en este caso RESPONDE!!!!, no inicia !!!!), aplica sus tablas para mirar de donde era el origen y se lo reenvia al PC que lo ha iniciado.

Hay que distingui claramente quien inicia: Veamos dos ejemplos:

1) Tenemos dos PC's locales que quieren ur a un server FTP en internet, por ejemplo 213.96.98.203 (que soy yo). Imagina que tus PC's son el 192.168.0.23 y 192.168.0.45. El software de NAT, ve que se "inicia" una conversacion desde 192.169.0.23 a 214.86.98.203. y otra desde el 192.168.0.45. El socket lo han iniciado ambos PC's y piensa en ese socket como en un tunel o camino que se establece. A partir de entonces todo seguirá ese camino y el NAT mantien abierto el camino.

2) Ahora al reves: yo, con direccion publica 213.96.98.203 quiero ir a una de tus maquinas ¿como se establece el camino? Tus direcciones son privandas y no conocidas. Tu IP en internet es 62.57.33.162 por tanto, yo solo puedo dirigirme a 62.57.33.162. Ahora bien, si tu tienes NATEADO el puerto de FTP a una direccion en donde tengas tu server FTP (por ejemplo 192.168.0.23) en ese momento se establece el "camino" y ya se mantiene en toda la conversacion.. Evidentemente no puede haber DOS caminos.

¿sirve con estos ejemplos?

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.





"Alex GD" wrote in message news:bjum74$nhql2$
OK, entiendo que es una comunicación entre un puerto y otro a través de un socket, por lo tanto no puede haber un puerto de entrada, un socket y 2 de salida...
Pero entonces cuando compartimos una conexión a Internet no estamos haciendo lo mismo a través del NAT del XP? Qué diferencia hay? Cuando los ordenadores se conectan a Inet acceden todos al puerto 80. Es un solo puerto redirigido a varios ordenadores...


Saludos
Regards
Alex
Respuesta Responder a este mensaje
#5 Caterpillar 1.0
13/09/2003 - 11:30 | Informe spam
pos a mi me sirvieron muy bien. ;-)

Saludos
Caterpillar 1.0


"JM Tella Llop [MS MVP] ·" escribió en el mensaje
news:
No.
Porque en ese caso, el que inicia la conversacion eres tu. Es decir,
el NAT el justo al reves. Tu PC o tus PC's de la red local
inician la conversacion, entran en el software de NAT y este es capaz
de grabar en sus tablas internas quien inicia la conversacion y a
donde quiere ir. Cuando el servidor de internet "responde" (en este
caso RESPONDE!!!!, no inicia !!!!), aplica sus tablas para mirar de
donde era el origen y se lo reenvia al PC que lo ha iniciado.

Hay que distingui claramente quien inicia: Veamos dos ejemplos:

1) Tenemos dos PC's locales que quieren ur a un server FTP en
internet, por ejemplo 213.96.98.203 (que soy yo). Imagina que tus
PC's son el 192.168.0.23 y 192.168.0.45. El software de NAT, ve que
se "inicia" una conversacion desde 192.169.0.23 a 214.86.98.203. y
otra desde el 192.168.0.45. El socket lo han iniciado ambos PC's y
piensa en ese socket como en un tunel o camino que se establece. A
partir de entonces todo seguirá ese camino y el NAT mantien abierto
el camino.

2) Ahora al reves: yo, con direccion publica 213.96.98.203 quiero ir
a una de tus maquinas ¿como se establece el camino? Tus
direcciones son privandas y no conocidas. Tu IP en internet es
62.57.33.162 por tanto, yo solo puedo dirigirme a 62.57.33.162.
Ahora bien, si tu tienes NATEADO el puerto de FTP a una direccion en
donde tengas tu server FTP (por ejemplo 192.168.0.23) en ese momento
se establece el "camino" y ya se mantiene en toda la
conversacion.. Evidentemente no puede haber DOS caminos.

¿sirve con estos ejemplos?

Jose Manuel Tella Llop
MS MVP - DTS


Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.





"Alex GD" wrote in message
news:bjum74$nhql2$
OK, entiendo que es una comunicación entre un puerto y otro a
través de un socket, por lo tanto no puede haber un puerto de
entrada, un socket y 2 de salida...
Pero entonces cuando compartimos una conexión a Internet no
estamos haciendo lo mismo a través del NAT del XP? Qué diferencia
hay? Cuando los ordenadores se conectan a Inet acceden todos al
puerto 80. Es un solo puerto redirigido a varios ordenadores...
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida