Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
2215
Visitas
50
ÚTIL
23
Respuestas

Abrir Puerto para conexiones desde WAN

José Corniel A
Level 1
Level 1

el ‎04-01-2020 11:57 AM

Buenas tardes estimados, espero se encuentren bien.

 

Por favor me pueden orientar, para abrir un puerto especifico en mi router WAN, ya que necesito conectarme desde internet a un servidor que estara directamente conectado a el tal como se observa en la topologia;

 

WAN.PNG

 

Como podria habilitar los puertos por ejemplo puerto ssh ? a esa direccion IP que le asigne a mi server en el Router.

 

Agradecido con el apoyo de antemano.

 

Quedo atento!

Etiquetas:
0 Útil
23 RESPUESTAS 23

José Corniel A
Level 1
Level 1
En respuesta a José Corniel A

el ‎04-02-2020 07:00 AM

La otra pregunta, es la direccion IP WAN, tengo que colocar la del server o la direccion de la interfaz GE del router? o puede ser tambien solamente la interface GE?

0 Útil

Julio E. Moisa
VIP
VIP
En respuesta a José Corniel A

el ‎04-02-2020 07:55 AM

el formato es:

 

ip nat inside source static <protocolo> <ip interna> <puerto interno> <ip publica o interface de salida> <puerto externo a usar>

 

Saludos




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Julio E. Moisa
VIP
VIP
En respuesta a José Corniel A

el ‎04-02-2020 07:56 AM

Hola Jose,

Nop, la ip de tu PC no entra en la ecuacion, unicamente es la IP del servidor y la IP publica por la que llegaras al servidor o interface.

 

Saludos. 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

José Corniel A
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎04-02-2020 08:33 AM

Otra pregunta, recuerda que el server tiene una direccion IP en la red donde esta el router es decir que quedaria algo como esto? ..

ip nat inside source static <tcp> <200.xx.xx.x <-(IP de mi server)> <22> <200.xx.xx.x (IP de la interface WAN de mi router)> <20>

Ejemplo

ip nat inside source static tcp 200.xx.xx.x 22 200.xx.xx.x 22 extandable ????
0 Útil

Julio E. Moisa
VIP
VIP
En respuesta a José Corniel A

el ‎04-02-2020 09:17 AM

Basicamente asi seria, el router de borde donde aplicas el NAT, debe saber como llegarle al servidor, toma en consideracion lo siguiente:

 

interface g0/0  <----- donde esta la IP publica que utilizaras para el NAT.

ip nat outside

 

interface g0/1   <----- si por esta interface conoce la ip del servidor. 

ip nat inside 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

José Corniel A
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎04-02-2020 08:55 AM

Julio actualmente estas son mis configraciones: por motivos de seguridad cambiare las ip en el ejemplo

interface GigabitEthernet0/0.1499
description %INTERFACE WAN%
encapsulation dot1Q 1499
ip address 200.205.12.9 255.255.255.252
!
interface GigabitEthernet0/1 ------------------------------------> En esta red estara el Server con otra ip
description %INTERFCE LAN%
ip address 190.205.120.181 255.255.255.248
duplex auto
speed auto

Como quedaria la configuracion? Para acceder por SSH a ese servidor?

Saludos cordiales,
0 Útil

Julio E. Moisa
VIP
VIP
En respuesta a José Corniel A

el ‎04-02-2020 09:15 AM

Consulta con esta interface, la G0/1 esta conectada a otro equipo capa 3? por lo que mencionas que la ip del servidor es otra ip distinta a la 190.205.120.181, que por cierto es una IP publica. Tienes un diagrama de como esta conectado?

 

interface GigabitEthernet0/1 ------------------------------------> En esta red estara el Server con otra ip
description %INTERFCE LAN%
ip address 190.205.120.181 255.255.255.248
duplex auto
speed auto




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

José Corniel A
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎04-02-2020 09:57 AM

WAN2.PNG

 

Julio, actualmente estas asi conectado, pero ahora estoy viendo que tengo una interface en el Router donde puedo conectar directamente ese server.. 

 

En ese caso tendría que colocar una ip privada a esa interface disponible y colocar la interface del server en esa red nueva.. alli entonces si podría aplicar la configuración sin problemas?

 

Ahora no se por que el proveedor, me dejo ese direccionamiento asi.

 

ahora retomando el tema de configuracion quedaria asi? Voy a colocar una IP privada nueva como lo comente y añadira al servidor.. mas o menos asi

 

ip nat inside source static tcp 192.168.10.150 22  190.205.120.181 22 extandable 

 

ó

ip nat inside source static tcp 192.168.10.150 22  INTERFACE GE0/1 22 extandable

 

Correcto?

 

Gracias por el apoyo!

 

 

0 Útil

Julio E. Moisa
VIP
VIP
En respuesta a José Corniel A

el ‎04-02-2020 10:15 AM

La configuracion:

 

interface g0/0.1499

ip nat outside

 

interface g0/1

ip nat inside

 

ip nat inside source static tcp 190.xx.xx.x 22 200.205.12.9 22 

o

ip nat inside source static tcp 190.xx.xx.x 22 200.205.12.9 1022   (1022 para variar un poco)

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Videos de R&S Documentos de R&S Blogs de R&S
Customers Also Viewed These Support Documents