Re: Abrir Puerto para conexiones desde WAN

José Corniel A · ‎04-01-2020

Buenas tardes estimados, espero se encuentren bien.

Por favor me pueden orientar, para abrir un puerto especifico en mi router WAN, ya que necesito conectarme desde internet a un servidor que estara directamente conectado a el tal como se observa en la topologia;

Como podria habilitar los puertos por ejemplo puerto ssh ? a esa direccion IP que le asigne a mi server en el Router.

Agradecido con el apoyo de antemano.

Quedo atento!

Jose Suarez · ‎04-01-2020

Hola,

En este hilo se explica como hacer un NAT, creo que te puede ayudar a resolver tu problema:

https://community.cisco.com/t5/discusiones-routing-y-switching/ayuda-para-abrir-rango-de-puertos-a-varios-host/m-p/4034796#M7026

Saludos.

Jose Suarez
CCIE No. 66421

.

Diana Karolina Rojas · ‎04-01-2020

Hola Jose ¿cómo estás?,

La pregunta sería en primer lugar ¿tienes una ACL en la interfaz WAN del router? si es así lo único que tendrías que hacer es agregar una sentencia donde le permitas al source (ip de tu maquina) ir al destination (IP de tu server) por el puerto que corresponda, algo como así:

Router(config)# ip access-list extended server

Router(config-ext-nacl)# permit tcp host IP_DE_TU_MAQUINA IP_DEL_SERVER eq ssh

Solo tendrías que garantiza la ubicación correcta de la ACE en la ACL y que sea solo la IP publica de tu enlace de internet (de la maquina, porque si no podría crear un hueco de seguridad). Por otro lado si no tienes una ACL o no tienes un Firewall en la frontera tendrías un problema de seguridad enorme.

***Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.***

Saludos,

José Corniel A · ‎04-01-2020

Hola Diana que tal? Muchas gracias por tu tiempo y tu apoyo acostumbrado;

Router(config)# ip access-list extended server ((( "Server" seria el nombre de la ACE en caso de tenerla?))

Router(config-ext-nacl)# permit tcp host IP_DE_TU_MAQUINA IP_DEL_SERVER eq ssh ( ciertamente quiero hacer una conexion por ssh pero usando un puerto mas alto)

En caso de tenerla, voy agregar entonces solo la segunda setencia a la ACE existente?

Saludos!

Julio E. Moisa · ‎04-01-2020

Hola

Necesitas realizar un NAT statico para esto

ejemplo:

int g0/0

description INTERNET

ip nat outside

interface g0/1

description LAN

ip nat inside

ip nat inside source static tcp <IP de LAN > <puerto local> < IP Publica> < puerto a utilizar desde afuera> extendable

ip nat inside source static tcp 192.168.10.150 22 200.5.115.58 22 extandable

La ip 200.5.115.58 es un ejemplo pero puede ser cualquier IP publica que tu tengas.

Saludos

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

José Corniel A · ‎04-01-2020

Hola Julio, que tal?

Y si la direccion IP privada varia? como se hace en ese caso?

Cordialmente,

José Corniel A · ‎04-01-2020

y como podria hacerlo mas seguro?

Julio E. Moisa · ‎04-01-2020

mmm dejame ver, puedes utilizar otro puerto desde la publica. Y utilizar unicast reverse-path bajo la interface que ve hacia internet

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Julio E. Moisa · ‎04-01-2020

mmm creo que ahi lo mejor es hacer un arreglo de DNS, pero ya es otro tema.

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

José Corniel A · ‎04-01-2020

Julio, lo que pasa es que el server va tal cual conectado a la red del router ISP. Solo necesito es desde internet llegarle a ese Server a travez de la IP Wan de mi ISP y por el puerto que yo le diga..

Julio E. Moisa · ‎04-01-2020

Hola, en ese caso solo necesitas aplicar el NAT estatico mencionado previamente. y la IP de la WAN la tienes por dhcp o es una IP publica estatica?

ip nat inside source static tcp 192.168.10.150 22 interface g0/0 22

puedes tambien cambiar el puerto a algo como:

ip nat inside source static tcp 192.168.10.150 22 interface g0/0 2202

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

José Corniel A · ‎04-01-2020

Hola,

La IPs Wan son Estaticas.. Ok voy a probar y les cometo que tal.. Muchas gracias..

Julio E. Moisa · ‎04-01-2020

Perfecto Jose,

Quedo a la espera para ver si te funciona el acceso.

Saludos.

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Julio E. Moisa · ‎04-02-2020

Buen día Jose, Me mantengo a las ordenes, si las respuestas son correctas porfa no olvides marcarlas como correctas para las futuras consultas de la comunidad. Muchas gracias.

Saludos.

>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

José Corniel A · ‎04-02-2020

Julio buenos dias, que tal estas? Apenas estoy configurando. Otra consulta, como seria si quisiera acceder desde varias partes? Es decir si accedo desde mi casa, debo colocar la direccion IP de mi pc como origen hacia esa publica correcto?