Seguridad Wireless - Wifi

Equipos y materiales => Puntos de acceso, routers, switchs y bridges => Mikrotik => Mensaje iniciado por: Samuelongui en 07-03-2011, 21:44 (Lunes)

Título: Manual: port forwarding (redireccionamiento de puertos)
Publicado por: Samuelongui en 07-03-2011, 21:44 (Lunes)
En este pequeño manual vamos a ver como decirle a nuestro routerboard que de permiso a ciertos puertos para cierta/s dirección/es IP.

Esto es válido cuando por ejemplo necesitamos abrir ciertos puertos para ciertos programas (emule, torrent, vnc, etc) o para jugar a los juegos online. Empezamos:

- Antes de nada comprobamos que tenemos ID BAJA en el emule:

(http://img687.imageshack.us/img687/5310/97400485.th.jpg) (http://img687.imageshack.us/i/97400485.jpg/)
Tengo ID BAJA en emule, ya que no tengo redireccionado ningún puerto.

- Abrimos en nuestro router ADSL los puertos que vayamos a necesitar hacia la IP de nuestro routerboard. En mi caso voy a abrir los puertos TCP 25755 y UDP 8411 (para el emule) desde mi router ADSL hacia mi pc con la IP 192.168.10.254. Para abrir los puertos en vuestro router buscar un manual por internet si no sabéis como se hace.

- Una vez abiertos en nuestro router ADSL, abrimos Winbox y nos dirigimos a IP>Firewall>Nat y añadimos una regla:

(http://img535.imageshack.us/img535/8366/31784828.th.jpg) (http://img535.imageshack.us/i/31784828.jpg/)

(http://img220.imageshack.us/img220/846/98855105.th.jpg) (http://img220.imageshack.us/i/98855105.jpg/)
De esta forma le he dicho al routerboard que el por el puerto 25755 del protocolo TCP me lo redireccione a mi pc con IP 192.168.10.254.

- Para el puerto UDP hacemos el mismo procedimiento pero seleccionando Protocol 17 (UDP) y escribiendo el puerto UDP que corresponda.

- Para comprobar que ha funcionado, abro el emule y veo que no me ponga el dichoso mensaje de "you have a low id..."

(http://img822.imageshack.us/img822/9124/90562419.th.jpg) (http://img822.imageshack.us/i/90562419.jpg/)
Ahí está, no pone "low id" eso quiere decir que tengo id alta.

Si lo que queréis es abrir el DMZ HOST, abrirlo en vuestro router ADSL hacia el routerboard y en el routerboard, en vez de poner el puerto específico, ponéis este rango de puertos 0-65535 y así tendréis todos los puertos redireccionados al pc que le indiquéis.

Espero que os funcione  ;)
Título: Manual: port forwarding (redireccionamiento de puertos)
Publicado por: tomamontaje en 17-06-2012, 01:21 (Domingo)
Aquí seguimos con el estudio de los Mikrotik para hacer la red con varios clientes.

En el post de Manual: Hotspot Mikrotik+AP Wifi Ubiquiti, decías lo siguiente:
Citar
- Vamos a configurar la red, para ello, vamos a la pestaña Network. Yo le he dado la configuración Bridge (puente) para que sea el Mikrotik quien de las direcciones IP a través del Hotspot (las que configuré con el rango 10.0.0.X). Si queréis que sea el Ubiquiti quien de las direcciones IP, tenéis que ponerlo en Router y hacer un masquerade en el Mikrotik (IP>Firewall>NAT) para el rango de IP WAN que le asignéis al Ubiquiti.

Entonces si configuro el Mikrotik para que me dé un rango de IPs, si el cliente por ejemplo tiene 3 PCs y dos Tlf Móviles, cada uno tendrá una IP distinta de cara al exterior.
¿Cómo hago para decirle que el puerto XXXX es para este o aquel dispositivo?

Si podemos hacer esto que dices aquí con los puertos:
Citar
Si lo que queréis es abrir el DMZ HOST, abrirlo en vuestro router ADSL hacia el routerboard y en el routerboard, en vez de poner el puerto específico, ponéis este rango de puertos 0-65535 y así tendréis todos los puertos redireccionados al pc que le indiquéis.
¿Hay opción de hacerlo a un rango de IPs?
Título: Re: Manual: port forwarding (redireccionamiento de puertos)
Publicado por: Chumpy en 17-06-2012, 02:01 (Domingo)
Las preguntas sobre temas diferentes realizalas en hilos separados.

Los puertos se habren solo para un equipo de la red, por lo que no se puede definir un rango de IP's, por lo menos en principio (que alguien me corrija si me equivoco).

Respecto a tu otra pregunta, que creo no debería ir aquí, en tu red solo tienes una IP externa, la IPs internas solo son válidas dentro de tu red, entre los equipos y el router, pero más allás de este todo irá dicreccionado con tu IP pública uníca. Esta es precisamente la función de un router.