cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
2100
Visitas
50
ÚTIL
23
Respuestas

Abrir Puerto para conexiones desde WAN

José Corniel A
Level 1
Level 1

Buenas tardes estimados, espero se encuentren bien.

 

Por favor me pueden orientar, para abrir un puerto especifico en mi router WAN, ya que necesito conectarme desde internet a un servidor que estara directamente conectado a el tal como se observa en la topologia;

 

WAN.PNG

 

Como podria habilitar los puertos por ejemplo puerto ssh ? a esa direccion IP que le asigne a mi server en el Router.

 

Agradecido con el apoyo de antemano.

 

Quedo atento!

23 RESPUESTAS 23

Jose Suarez
Level 1
Level 1

Hola, 

En este hilo se explica como hacer un NAT, creo que te puede ayudar a resolver tu problema:

 

https://community.cisco.com/t5/discusiones-routing-y-switching/ayuda-para-abrir-rango-de-puertos-a-varios-host/m-p/4034796#M7026

 

Saludos.

Jose Suarez
CCIE No. 66421

.

Diana Karolina Rojas
Cisco Employee
Cisco Employee

Hola Jose ¿cómo estás?,

 

La pregunta sería en primer lugar ¿tienes una ACL en la interfaz WAN del router? si es así lo único que tendrías que hacer es agregar una sentencia donde le permitas al source (ip de tu maquina) ir al destination (IP de tu server) por el puerto que corresponda, algo como así:

 

Router(config)# ip access-list extended server

Router(config-ext-nacl)# permit tcp host IP_DE_TU_MAQUINA IP_DEL_SERVER eq ssh

 

Solo tendrías que garantiza la ubicación correcta de la ACE en la ACL y que sea solo la IP publica de tu enlace de internet (de la maquina, porque si no podría crear un hueco de seguridad). Por otro lado si no tienes una ACL o no tienes un Firewall en la frontera tendrías un problema de seguridad enorme. 

***Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.***

 

Saludos,

Hola Diana que tal? Muchas gracias por tu tiempo y tu apoyo acostumbrado;

Router(config)# ip access-list extended server ((( "Server" seria el nombre de la ACE en caso de tenerla?))

Router(config-ext-nacl)# permit tcp host IP_DE_TU_MAQUINA IP_DEL_SERVER eq ssh ( ciertamente quiero hacer una conexion por ssh pero usando un puerto mas alto)

En caso de tenerla, voy agregar entonces solo la segunda setencia a la ACE existente?

Saludos!

Hola 

Necesitas realizar un NAT statico para esto 

ejemplo:

 

int g0/0

description INTERNET

ip nat outside

 

interface g0/1

description LAN

ip nat inside

 

 

ip nat inside source static tcp <IP de LAN > <puerto local>  < IP Publica> < puerto a utilizar desde afuera> extendable

 

ip nat inside source static tcp 192.168.10.150 22  200.5.115.58 22 extandable 

 

La ip 200.5.115.58 es un ejemplo pero puede ser cualquier IP publica que tu tengas.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Hola Julio, que tal?

Y si la direccion IP privada varia? como se hace en ese caso?

Cordialmente,

y como podria hacerlo mas seguro?

mmm dejame ver, puedes utilizar otro puerto desde la publica. Y utilizar unicast reverse-path bajo la interface que ve hacia internet




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

mmm creo que ahi lo mejor es hacer un arreglo de DNS, pero ya es otro tema. 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Julio, lo que pasa es que el server va tal cual conectado a la red del router ISP. Solo necesito es desde internet llegarle a ese Server a travez de la IP Wan de mi ISP y por el puerto que yo le diga..

Hola, en ese caso solo necesitas aplicar el NAT estatico mencionado previamente. y la IP de la WAN la tienes por dhcp o es una IP publica estatica?

 

ip nat inside source static tcp 192.168.10.150 22  interface g0/0 22 

 

puedes tambien cambiar el puerto a algo como:

 

ip nat inside source static tcp 192.168.10.150 22  interface g0/0 2202 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Hola,

La IPs Wan son Estaticas.. Ok voy a probar y les cometo que tal.. Muchas gracias..

Perfecto Jose,

Quedo a la espera para ver si te funciona el acceso.

 

Saludos. 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Buen día Jose, Me mantengo a las ordenes, si las respuestas son correctas porfa no olvides marcarlas como correctas para las futuras consultas de la comunidad. Muchas gracias. 

 

Saludos. 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Julio buenos dias, que tal estas? Apenas estoy configurando. Otra consulta, como seria si quisiera acceder desde varias partes? Es decir si accedo desde mi casa, debo colocar la direccion IP de mi pc como origen hacia esa publica correcto?

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco: