Cómo reenviar puertos en su enrutador

Aunque los routers modernos manejan la mayoría de las funciones automáticamente, algunas aplicaciones requerirán que reenvíes manualmente un puerto a esa aplicación o dispositivo. Afortunadamente, es realmente simple de hacer si sabes dónde buscar.

¿Qué es el reenvío de puertos?

Hay muchos proyectos que hemos cubierto que usan su computadora como servidor para otros dispositivos. Cuando estás dentro de tu red, la mayoría de las cosas funcionarán bien. Pero algunas aplicaciones, si desea acceder a ellas cuando está fuera de su red, hacen que las cosas sean significativamente más peludas. Comencemos por echar un vistazo a por qué es así.

Cómo maneja el router las solicitudes y utiliza los puertos

Aquí hay un mapa de una red doméstica simple. El icono de la nube representa la mayor parte de Internet y su dirección de Protocolo de Internet (IP) pública o orientada hacia adelante. Esta dirección IP representa a todo su hogar del mundo de oustide, como una dirección de calle, en cierto modo.

La dirección roja 192.1.168.1 es la dirección del enrutador dentro de su red. Todas las direcciones adicionales pertenecen a las computadoras que se ven en la parte inferior de la imagen. Si su dirección IP pública es como una dirección postal, piense en las direcciones IP internas, como los números de apartamento de esa dirección.

El diagrama plantea una pregunta interesante en la que es posible que no haya pensado antes. ¿Cómo llega toda la información de Internet al dispositivo correcto dentro de la red? Si visita howtogeek.com en su computadora portátil, ¿cómo termina en su computadora portátil y no en la computadora de escritorio de su hijo si la dirección IP pública es la misma para todos los dispositivos?

Esto es gracias a un maravilloso poco de magia de enrutamiento conocida como traducción de direcciones de red (NAT). Esta función ocurre a nivel de enrutador donde la NAT actúa como un policía de tráfico, dirigiendo el flujo de tráfico de red a través del enrutador para que se pueda compartir una sola dirección IP pública entre todos los dispositivos detrás del enrutador. Debido a la NAT, todos en su hogar pueden solicitar sitios web y otro contenido de Internet simultáneamente y todo se entregará en el dispositivo correcto.

Entonces, ¿dónde entran los puertos en este proceso? Los puertos son un remanente antiguo pero útil de los primeros días de la computación en red. En el pasado, cuando las computadoras solo podían ejecutar una aplicación a la vez, todo lo que tenía que hacer era apuntar una computadora a otra computadora en la red para conectarlas, ya que estarían ejecutando la misma aplicación. Una vez que las computadoras se volvieron sofisticadas para ejecutar múltiples aplicaciones, los primeros científicos informáticos tuvieron que luchar con el problema de garantizar que las aplicaciones se conectaran a las aplicaciones correctas. Así nacieron los puertos.

Algunos puertos tienen aplicaciones específicas que son estándares en toda la industria informática. Cuando obtiene una página web, por ejemplo, utiliza el puerto 80. El software de la computadora receptora sabe que el puerto 80 se utiliza para servir documentos http, por lo que escucha allí y responde en consecuencia. Si envía una solicitud http a través de un puerto diferente, por ejemplo, 143, el servidor web no la reconocerá porque no está escuchando allí (aunque podría haber algo más, como un servidor de correo electrónico IMAP que tradicionalmente usa ese puerto).

Otros puertos no tienen usos preasignados, y puedes usarlos para lo que quieras. Para evitar interferir con otras aplicaciones que respetan el estándar, es mejor usar números más grandes para estas configuraciones alternativas. Plex Media Server usa el puerto 32400, por ejemplo, y los servidores de Minecraft usan 25565, ambos números que caen en este territorio de “juego limpio”.

Cada puerto se puede utilizar a través de TCP o UDP. TCP, o Protocolo de Control de Transmisión, es lo que se usa más comúnmente. UDP, o Protocolo de datagramas de usuario, se usa menos ampliamente en aplicaciones domésticas con una excepción importante: BitTorrent. Dependiendo de lo que esté escuchando, se esperará que las solicitudes se realicen en uno u otro de estos protocolos.

Por qué necesita reenviar puertos

Entonces, ¿por qué exactamente necesitaría reenviar puertos? Si bien algunas aplicaciones aprovechan NAT para establecer sus propios puertos y manejar toda la configuración por usted, todavía hay muchas aplicaciones que no lo hacen, y deberá echar una mano a su enrutador cuando se trata de conectar servicios y aplicaciones.

En el siguiente diagrama estamos comenzando con una premisa simple. Está en su computadora portátil en algún lugar del mundo (con una dirección IP de 225.213.7.32) y desea conectarse a su red doméstica para acceder a algunos archivos. Si simplemente conecta la dirección IP de su hogar (127.34.73.214) a cualquier herramienta que esté utilizando (un cliente FTP o una aplicación de escritorio remoto, por ejemplo), y esa herramienta no aprovecha esas funciones avanzadas del enrutador que acabamos de mencionar, no tiene suerte. No sabrá a dónde enviar su solicitud, y nada sucederá.

Esto, por cierto, es un Bien característica de seguridad. Si alguien se conecta a tu red doméstica y no está conectado a un puerto válido, querer la conexión que se rechazara. Ese es el elemento de firewall de su enrutador que hace su trabajo: rechazar solicitudes no deseadas. Sin embargo, si la persona que llama a tu puerta virtual eres tú, entonces el rechazo no es tan bienvenido y tenemos que hacer un pequeño ajuste.

Para resolver ese problema, debe decirle a su enrutador “oye: cuando acceda a usted con este programa, deberá enviarlo a este dispositivo en este puerto”. Con esas instrucciones en su lugar, su enrutador se asegurará de que pueda acceder a la computadora y la aplicación correctas en su red doméstica.

Entonces, en este ejemplo, cuando está fuera de serie y usa su computadora portátil, usa diferentes puertos para realizar sus solicitudes. Cuando accede a la dirección IP de su red doméstica utilizando el puerto 22, su enrutador en casa sabe que esto debe ir a 192.168.1.100 dentro de la red. Luego, el demonio SSH en su instalación de Linux responderá. Al mismo tiempo, puede realizar una solicitud a través del puerto 80, que su enrutador enviará al servidor web al 192.168.1.150. O bien, puede intentar controlar de forma remota la computadora portátil de su hermana con VNC, y su enrutador lo conectará a su computadora portátil en 192.168.1.200. De esta manera, puede conectarse fácilmente a todos los dispositivos para los que ha configurado una regla de reenvío de puertos.

Sin embargo, ¡la utilidad del reenvío de puertos no termina ahí! Incluso puede utilizar el reenvío de puertos para cambiar los números de puerto de los servicios existentes para mayor claridad y comodidad. Por ejemplo, supongamos que tiene dos servidores web ejecutándose en su red doméstica y desea que uno sea fácil y obviamente accesible (por ejemplo, es un servidor meteorológico que desea que las personas puedan encontrar fácilmente) y el otro servidor web es para un proyecto personal.

Cuando acceda a su red doméstica desde el puerto público 80, puede decirle a su enrutador que lo envíe al puerto 80 en el servidor meteorológico en 192.168.1.150, donde estará escuchando en el puerto 80. Pero, puede decirle a su enrutador que cuando acceda a él a través del puerto 10,000, debe ir al puerto 80 en su servidor personal, 192.168.1.250. De esta manera, la segunda computadora no tiene que reconfigurarse para usar un puerto diferente, pero aún puede administrar el tráfico de manera efectiva, y al mismo tiempo, al dejar el primer servidor web vinculado al puerto 80, facilita que las personas accedan a su proyecto de servidor meteorológico antes mencionado.

Ahora que sabemos qué es el reenvío de puertos y por qué es posible que queramos usarlo, echemos un vistazo a algunas pequeñas consideraciones con respecto al reenvío de puertos antes de sumergirnos en la configuración real.

Consideraciones antes de configurar el router

Hay algunas cosas a tener en cuenta antes de sentarse a configurar su enrutador y ejecutarlas con anticipación está garantizado para reducir la frustración.

Establecer una dirección IP estática para sus dispositivos

En primer lugar, todas sus reglas de reenvío de puertos se desmoronarán si las asigna a dispositivos con direcciones IP dinámicas asignadas por el servicio DHCP de su enrutador. Profundizamos en los detalles de lo que es DHCP en este artículo sobre DHCP frente a asignaciones de direcciones IP estáticas, pero le daremos el resumen rápido aquí.

Su enrutador tiene un grupo de direcciones que reserva solo para entregar a los dispositivos a medida que se unen y abandonan la red. Piense en ello como obtener un número en un restaurante cuando llegue: su computadora portátil se une, boom, obtiene la dirección IP 192.168.1.98. Su iPhone se une, boom, obtiene la dirección 192.168.1.99. Si desconecta esos dispositivos durante un período de tiempo o se reinicia el enrutador, entonces toda la lotería de direcciones IP vuelve a suceder.

Te puede ser útil:  Cómo programar tareas en Linux: una introducción a los archivos Crontab

En circunstancias normales, esto está más que bien. A tu iPhone no le importa qué dirección IP interna tenga. Pero si ha creado una regla de reenvío de puertos que dice que su servidor de juegos está en una dirección IP determinada y luego el enrutador le da una nueva, esa regla no funcionará y nadie podrá conectarse a su servidor de juegos. Para evitar eso, debe asignar una dirección IP estática a cada dispositivo de red al que asigne una regla de reenvío de puertos. La mejor manera de hacerlo es a través de su enrutador: consulte esta guía para obtener más información.

Conozca su dirección IP (y establezca una dirección DNS dinámica)

Además de usar asignaciones de IP estáticas para los dispositivos relevantes dentro de su red, también desea conocer su dirección IP externa: puede encontrarla visitando whatismyip.com mientras está en su red doméstica. Aunque es posible que tenga la misma dirección IP pública durante meses o incluso más de un año, su IP pública la dirección puede cambiar (a menos que su proveedor de servicios de Internet le haya dado explícitamente una dirección IP estática orientada al público). En otras palabras, no puede confiar en escribir su dirección IP numérica en cualquier herramienta remota que esté utilizando (y no puede confiar en darle esa dirección IP a un amigo).

Ahora, si bien podría pasar por la molestia de verificar manualmente esa dirección IP cada vez que salga de la casa y tenga la intención de trabajar fuera de casa (o cada vez que su amigo se conecte a su servidor de Minecraft o similar), eso es un gran dolor de cabeza. En su lugar, le recomendamos encarecidamente que configure un servicio de DNS dinámico que le permitirá vincular su dirección IP doméstica (cambiante) a una dirección memorable como mysuperawesomeshomeserver.dynu.net. Para obtener más información sobre cómo configurar un servicio DNS dinámico con su red doméstica, consulte nuestro tutorial completo aquí.

Preste atención a los firewalls locales

Una vez que configure el reenvío de puertos en el nivel del enrutador, existe la posibilidad de que también deba ajustar las reglas del firewall en su computadora. Por ejemplo, hemos recibido muchos correos electrónicos a lo largo de los años de padres frustrados que configuran el reenvío de puertos para que sus hijos puedan jugar Minecraft con sus amigos. En casi todos los casos, el problema es que a pesar de configurar correctamente las reglas de reenvío de puertos en el enrutador, alguien ignoró la solicitud del firewall de Windows preguntando si estaba bien si la plataforma Java (que ejecuta Minecraft) podía acceder a Internet.

Tenga en cuenta que en equipos que ejecutan firewall local y/o software antivirus que incluye protección de firewall, es probable que deba confirmar que la conexión que ha configurado está bien.

Paso uno: Localice las reglas de reenvío de puertos en su enrutador

¿Agotado por todas las lecciones de networking? No te preocupes, finalmente es hora de configurarlo, y ahora que conoces los conceptos básicos, es bastante simple.

Por mucho que nos encantaría proporcionar instrucciones exactas para su enrutador exacto, la realidad es que cada fabricante de enrutadores tiene su propio software, y el aspecto de ese software puede incluso variar entre los modelos de enrutadores. En lugar de intentar capturar cada variación, destacaremos algunas para darle una idea de cómo se ve el menú y lo alentaremos a buscar los archivos de ayuda manuales o en línea para su enrutador en particular para encontrar los detalles.

En general, vas a estar buscando algo llamado, lo has adivinado, “Reenvío de puertos”. Es posible que tenga que buscar en las diferentes categorías para encontrarlo, pero si su enrutador es bueno, debería estar allí.

A modo de comparación, así es como se ve el menú de reenvío de puertos en el enrutador D-Link DIR-890L:

Y así es como se ve el menú de reenvío de puertos en el mismo enrutador que ejecuta el popular firmware DD-WRT de terceros:

Como puede ver, la complejidad entre las dos vistas varía mucho, incluso en el mismo hardware. Además, la ubicación es completamente diferente dentro de los menús. Como tal, es más útil si busca las instrucciones exactas para su dispositivo utilizando el manual o una consulta de búsqueda.

Una vez que haya localizado el menú, es hora de configurar la regla real.

Paso dos: Crear una regla de reenvío de puertos

Después de aprender todo sobre el reenvío de puertos, la configuración de un DNS dinámico para la dirección IP de su hogar y todo el resto del trabajo que se realizó en esto, el paso importante, crear la regla real, es más o menos un paseo por el parque. En el menú de reenvío de puertos de nuestro router, vamos a crear dos nuevas reglas de reenvío de puertos: una para el servidor de música Subsonic y otra para un nuevo servidor de Minecraft que acabamos de configurar.

A pesar de las diferencias en la ubicación en diferentes software de enrutador, la entrada general es la misma. Casi universalmente, nombrará la regla de reenvío de puertos. Es mejor simplemente nombrarlo como el servidor o servicio y luego agregarlo si es necesario para mayor claridad (por ejemplo, “Webserver” o “Webserver-Weather” si hay más de uno). ¿Recuerdas el protocolo TCP/UDP del que hablábamos al principio? También deberá especificar TCP, UDP o ambos. Algunas personas son muy militantes para averiguar exactamente qué protocolo utiliza cada aplicación y servicio y hacer coincidir las cosas perfectamente por motivos de seguridad. Seremos los primeros en admitir que somos perezosos en este sentido y casi siempre elegimos “Ambos” para ahorrar tiempo.

Algunos firmware del enrutador, incluido el DD-WRT más avanzado que estamos utilizando en la captura de pantalla anterior, le permitirán especificar un valor de “Fuente”, que es la lista de direcciones IP a las que está restringiendo el reenvío del puerto por motivos de seguridad. Puede usar esta función si lo desea, pero tenga en cuenta que introduce una nueva serie de dolores de cabeza, ya que supone que los usuarios remotos (incluido usted cuando está fuera de casa y los amigos que se conectan) tienen direcciones IP estáticas.

A continuación, deberá colocar el puerto externo. Esta is el puerto que estará abierto en el router y frente a internet. Puede usar cualquier número que desee aquí entre 1 y 65353, pero prácticamente la mayoría de los números más bajos son ocupados por servicios estándar (como el correo electrónico y los servidores web) y muchos de los números más altos se asignan a aplicaciones bastante comunes. Con eso en mente, recomendamos elegir un número superior a 5,000 y, para ser más seguro, usar Ctrl + F para buscar esto. larga lista de números de puerto TCP/UDP para asegurarse de que no está seleccionando un puerto que entre en conflicto con un servicio existente que ya está utilizando.

Finalmente, coloque la dirección IP interna del dispositivo, el puerto que tiene en ese dispositivo y (si corresponde) active la regla. No olvides guardar la configuración.

Paso tres: Pruebe la regla de reenvío de puertos

La forma más obvia de probar si su puerto hacia adelante funcionó es conectarse utilizando la rutina destinada al puerto (por ejemplo, haga que su amigo conecte su cliente de Minecraft a su servidor doméstico), pero esa no siempre es una solución disponible de inmediato si no está fuera de casa.

Afortunadamente, hay un pequeño y práctico verificador de puertos disponible en línea en YouGetSignal.com. Podemos probar para ver si nuestro puerto de servidor de Minecraft hacia adelante tomó simplemente haciendo que el probador de puerto intente conectarse a él. Conecte su dirección IP y el número de puerto y haga clic en “Verificar”.

Debería recibir un mensaje, como se ve arriba, como “El puerto X está abierto en [Your IP]”. Si se informa que el puerto está cerrado, verifique dos veces la configuración en el menú de reenvío de puertos en su enrutador y sus datos de IP y puerto en el probador.


Es un poco complicado configurar el reenvío de puertos, pero siempre que asigne una dirección IP estática al dispositivo de destino y configure un servidor DNS dinámico para su dirección IP doméstica, es una tarea que solo necesita visitar una vez para disfrutar de un acceso sin problemas a su red en el futuro.

¿Qué tan útil te resultó el artículo?

¡Haz click en una estrella para valorar!

Valoración media / 5. Votos totales:

¡No hay votos hasta ahora! Sé el primero en valorar este artículo.

Utilizamos cookies para personalizar el contenido y los anuncios, para ofrecer funciones de redes sociales y para analizar nuestro tráfico. También compartimos información sobre su uso de nuestro sitio con nuestros socios de redes sociales, publicidad y análisis. View more
Cookies settings
Aceptar
Política de privacidad y cookies
Privacy & Cookies policy
Cookie name Active
El presente Política de Privacidad establece los términos en que Alternativa.click usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su sitio web. Esta compañía está comprometida con la seguridad de los datos de sus usuarios. Cuando le pedimos llenar los campos de información personal con la cual usted pueda ser identificado, lo hacemos asegurando que sólo se empleará de acuerdo con los términos de este documento. Sin embargo esta Política de Privacidad puede cambiar con el tiempo o ser actualizada por lo que le recomendamos y enfatizamos revisar continuamente esta página para asegurarse que está de acuerdo con dichos cambios.

Información que es recogida

Nuestro sitio web podrá recoger información personal por ejemplo: Nombre,  información de contacto como  su dirección de correo electrónica e información demográfica. Así mismo cuando sea necesario podrá ser requerida información específica para procesar algún pedido o realizar una entrega o facturación.

Uso de la información recogida

Nuestro sitio web emplea la información con el fin de proporcionar el mejor servicio posible, particularmente para mantener un registro de usuarios, de pedidos en caso que aplique, y mejorar nuestros productos y servicios.  Es posible que sean enviados correos electrónicos periódicamente a través de nuestro sitio con ofertas especiales, nuevos productos y otra información publicitaria que consideremos relevante para usted o que pueda brindarle algún beneficio, estos correos electrónicos serán enviados a la dirección que usted proporcione y podrán ser cancelados en cualquier momento. Alternativa.click está altamente comprometido para cumplir con el compromiso de mantener su información segura. Usamos los sistemas más avanzados y los actualizamos constantemente para asegurarnos que no exista ningún acceso no autorizado.

Cookies

Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador, al aceptar dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas las web pueden reconocerte individualmente y por tanto brindarte el mejor servicio personalizado de su web. Nuestro sitio web emplea las cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. Usted puede eliminar las cookies en cualquier momento desde su ordenador. Sin embargo las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente. Usted puede aceptar o negar el uso de cookies, sin embargo la mayoría de navegadores aceptan cookies automáticamente pues sirve para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.

Enlaces a Terceros

Este sitio web pudiera contener en laces a otros sitios que pudieran ser de su interés. Una vez que usted de clic en estos enlaces y abandone nuestra página, ya no tenemos control sobre al sitio al que es redirigido y por lo tanto no somos responsables de los términos o privacidad ni de la protección de sus datos en esos otros sitios terceros. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que los consulte para confirmar que usted está de acuerdo con estas. Control de su información personal En cualquier momento usted puede restringir la recopilación o el uso de la información personal que es proporcionada a nuestro sitio web.  Cada vez que se le solicite rellenar un formulario, como el de alta de usuario, puede marcar o desmarcar la opción de recibir información por correo electrónico.  En caso de que haya marcado la opción de recibir nuestro boletín o publicidad usted puede cancelarla en cualquier momento. Esta compañía no venderá, cederá ni distribuirá la información personal que es recopilada sin su consentimiento, salvo que sea requerido por un juez con un orden judicial. Alternativa.click Se reserva el derecho de cambiar los términos de la presente Política de Privacidad en cualquier momento.
Save settings
Cookies settings