Redirección de puertos



Documentos relacionados
Configuración básica de la red

Curso: FT433 - Introducción a la virtualización con VirtualBox

NFS, DNS dinámico. Departamento de Sistemas Telemáticos y Computación (GSyC) gsyc-profes (arroba) gsyc.es. Junio de 2012

Tipos de conexiones de red en software de virtualizacio n: VirtualBox y VMware

INSTALACIÓN COYOTE LINUX. Índice

HOWTO: Cómo configurar DNAT para publicar los servicios internos hacia Internet

Práctica 4 - Network Address Translation (NAT)

! " " & '( ) ( (( * (+,-.!(/0"" ) 8-*9:!#;9"<!""#

Gateway DNA 3.0. LAN1 son las máquinas que están localmente situadas con el servidor DNA, y le envían sus datos por tráfico LAN.

Tema 5. Topologías de red Seguras. Módulo I : Topologías de Red Seguras

Escenarios de las prácticas con OpenVPN

Configuración del encaminamiento en Linux

Universidad Técnica Federico Santa María Departamento de Electrónica. Proyecto Redes de Computadores Elo322 Routers, Servidor Virtual y Seguridad

INTRODUCCION. Tema: Protocolo de la Capa de aplicación. FTP HTTP. Autor: Julio Cesar Morejon Rios

Redirección de puertos

Curso de Redes Computadores 1 Tema 3 Introducción a la capa de transporte. Interfaz de programación en redes. Sockets.

Instalación y Configuración de un Servidor FTP

COMO CONFIGURAR UNA MAQUINA VIRTUAL EN VIRTUALBOX PARA ELASTIX

SEGURIDAD EN REDES. NOMBRE: Daniel Leonardo Proaño Rosero. TEMA: SSH server

Cómo funciona? En la NAT existen varios tipos de funcionamiento: Estática

Bloque IV: El nivel de red. Tema 10: Enrutamiento IP básico

Práctica 7 Network Address Translation en routers Cisco

Luis Eduardo Peralta Molina Sistemas Operativos Instructor: José Doñe Como crear un Servidor DHCP en ClearOS

Software de Comunicaciones. Práctica 7 - Secure Shell. SSH

INSTITUTO TECNOLOGICO SUPERIOR DE TEZIUTLAN CONFIGURACION Y ADMON DE REDES

BHS-RTA Guía de configuraciones básicas mediante interfaz web avanzada

DHCP NAT. Redes WAN. DHCP y NAT. Esteban De La Fuente Rubio esteban@delaf.cl L A TEX. Universidad Andrés Bello. 27 abr 2011

Escritorio remoto y VPN. Cómo conectarse desde Windows 7

Terminal de Información al Cliente

DHCP:Dynamic Host Configuration Protocol

Laboratorio de Redes y Sistemas Operativos Trabajo Práctico Final

Manual de como configurar reenvió de puertos por un enrutador para ver cámaras remotamente

HOWTO: Cómo configurar el acceso web en varios interfaces de Integra

Apartado: BrutaliXL Versión: 3 Título: Cortafuegos - Iptables Fecha:

MECANISMOS DE TRANSICIÓN MECANISMOS DE TRANSICIÓN. Alberto Cabellos Aparicio

INSTALACIÓN DE UBUNTU SERVER 12.4 EN MÁQUINA VIRTUAL

Activación de un Escritorio Remoto

CFGM. Servicios en red. Unidad 2. El servicio DHCP. 2º SMR Servicios en Red

Ubuntu Server HOW TO : SQUID. EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como instalar servidor proxi Squid.

Laboratorio de PCs. Práctica 3: Montaje de una red de Área local

Conceptos básicos de redes TCP/IP

Como crear un túnel entre dos PC s usando el Protocolo SSH

IFCM0410 Certificación Profesional: Gestión y Supervisión de Alarmas en redes de Telecomunicaciones

Configuración Servidor DHCP

Howto: Cómo configurar el mapeo estático de puertos en el router/firewall corporativo para las redes VPN de Panda GateDefender Integra

Cliente se conecta hacia un Servidor Intermediario (Proxy).

MIGRACIÓN NEXUS 8 A A3ERP 9

Mini Guía para usar las Keops en el ITAM

Manual de Usuario CPE OX330. Manual de Usuario CPE OX330

Mi primer servidor. Fernando Fernández Consultor Preventa HP ISS

Cortafuegos (Firewalls) en Linux con iptables

WINDOWS : SERVIDOR DHCP

Iptables, herramienta para controlar el tráfico de un servidor

MANUAL DE PROCEDIMIENTO: CONFIGURACION DE CONEXION WIFI SEGURA EN EL HOGAR.

Smoothwall y Servicios de Internet. Marzo, 2006.

Preguntas sobre DNS y HTTP Sistemas Telemáticos - I

Servicio de Informática Vicerrectorado de Tecnologías de la Información y la Comunicación

Hotel pide permiso a ipcop para que por el puerto 339 (control remoto) pueda recibir y enviar paquetes de la empresa y viceversa.

Servidor FTP en Ubuntu Juan Antonio Fañas

Protocolos de red. IP: Internet Protocol

EL MODELO DE ESTRATIFICACIÓN POR CAPAS DE TCP/IP DE INTERNET

Práctica de laboratorio: Uso de Wireshark para examinar una captura de UDP y DNS

Internet Information Server

Instalación y configuración del cliente DC++ bajo Windows INSTALACIÓN Y CONFIGURACIÓN DEL CLIENTE DC++ BAJO WINDOWS. Introducción

En principio, comenzaremos a esbozar el menú principal que nos muestra el DVR, tal como se muestra a continuación:

Acceso a máquinas usando el SSH sin contraseña

ARQUITECTURAS CLIENTE/SERVIDOR

DIPLOMADO EN SEGURIDAD INFORMATICA

DHCP. Dynamic Host Configuration Protocol. Protocolo de Configuración Dinámica de Host. Administración de Redes de Computadores

Acceso al programa IesFácil a través de Internet

HOW TO SOBRE REMOTE ACCESS VPN MODE EN LINUX

Ejecución de aplicaciones remotas sobre entorno XWindow a través de un proxy

INTRODUCCION. Imágen 1

TEMA 3. REDES Y SEGURIDAD INFORMÁTICA

Instalación, creación y configuración del servicio FTP

Guía rápida de instalación Cámara CCTV-210

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

Manual para el administrador de red. Configuración de las impresoras Evolis con un puerto TCP/IP (Ethernet)

SERVIDOR WEB. Servidores web IIS (Windows) / Apache (Windows y Linux)

CONFIGURACIÓN BÁSICA DE UNA VPN EN WINDOWS XP PROFESIONAL

Una vez instalada podremos seleccionar los paquetes que deseamos instalar de una lista.

Arquitecturas cliente/servidor

Instrucciones de configuración del acceso remoto (VPN) de la UCLM para Windows, Mac y Linux

Manual Time One Software control de horarios

TUTORIAL: Cómo hacer más segura nuestra red MAC OS X

rede corporativa manual del usuario remoto para Windows

Configuración de Apache

Servidor FTP. Ing. Camilo Zapata Universidad de Antioquia

EL MODELO DE ESTRATIFICACIÓN POR CAPAS DE TCP/IP DE INTERNET

P r á c t i c a 1 5. C o n f i g u r a c i ó n d e f i r e w a l l m e d i a n t e i p t a b l e s

Guia rápida EPlus Cliente-Servidor

Servidor DNS sencillo en Linux con dnsmasq

REDES INFORMATICAS: Protocolo IP

Transcripción:

Redirección de puertos Departamento de Sistemas Telemáticos y Computación (GSyC) http://gsyc.urjc.es Octubre de 2012 GSyC - 2012 Redirección de puertos 1

c 2012 GSyC Algunos derechos reservados. Este trabajo se distribuye bajo la licencia Creative Commons Attribution Share-Alike 3.0 GSyC - 2012 Redirección de puertos 2

NAT: Network Address Translation Según el diseño original de IPv4, todos los equipos están conectados directamente a la red Pero la escasez de direcciones IPv4 y la reticencia a desplegar IPv6 ha hecho omnipresente el uso de NAT, que complica la estructura de toda la red GSyC - 2012 Redirección de puertos 3

Puertos NAT: Network Address Translation Puertos En el nivel de red, la dirección IP identifica el interfaz de una máquina. Dentro de una máquina, es necesario distinguir un proceso de otro. Por eso el nivel de transporte introduce el concepto de puerto En cada dirección se distinguen 65535 puertos TCP y 65535 puertos UDP Cada servicio tiene asociado un puerto por omisión. Puede consultarse en el fichero /etc/services (Unix) %systemroot%\system32\drivers\etc (Windows) Es habitual, aunque no obligatorio, que se reserve tanto el puerto TCP como el UDP para el mismo servicio En los puertos hasta el 1023, inclusive, solo pueden atarse procesos cuyo dueño sea root En los puertos del 1024 al 65535 se puede atar cualquier proceso. GSyC - 2012 Redirección de puertos 4

/etc/services NAT: Network Address Translation Puertos ssh 22/tcp ssh 22/udp smtp 25/tcp mail www 80/tcp http www 80/udp pop3 110/tcp pop-3 pop3 110/udp pop-3 sunrpc 111/tcp portmapper sunrpc 111/udp portmapper ntp 123/tcp ntp 123/udp irc 194/tcp irc 194/udp ldap 389/tcp ldap 389/udp https 443/tcp https 443/udp rsync 873/tcp rsync 873/udp GSyC - 2012 Redirección de puertos 5

Direcciones públicas y privadas Direcciones públicas y privadas NAT permite que una red con rango de direcciones IP privadas pueda acceder a máquinas con direcciones IP públicas compartiendo una única dirección pública, la del router que hace NAT En el router que hace NAT, se asocia una dirección pública y un puerto (del router) con una dirección privada y un puerto (de una máquina de la red privada) GSyC - 2012 Redirección de puertos 6

Direcciones públicas y privadas En la arquitectura cliente/servidor, normalmente es el cliente quien inicia la conexión Cliente detrás del NAT: por ser el cliente quien empieza, el router puede ver qué dirección privada:puerto está usando, y automáticamente asociarlo con la dirección pública:puerto Servidor detrás del NAT: Cuando el cliente envía una petición, el servidor aún no ha hablado, por tanto no se puede establecer automáticamente la relación dirección privada:puerto Hay que hacerlo a mano, lo que se denomina Port forwarding, o en español, informalmente, abrir puertos GSyC - 2012 Redirección de puertos 7

Configuración del Port Forwarding Configuración del Port Forwarding El Port forwarding se hace de forma muy similar en todos los routers. Las instrucciones concretas para prácticamente cualquier router podemos encontrarlas en www.portforward.com En nuestro caso lo haremos en el router integrado en VirtualBox El NAT de virtualbox se configura con el mandato VBoxManage (Se ejecuta en el Host, que es donde esá el router) Como es largo y mezcla mayúsculas y minúsculas, podemos definir alias vbm= VBoxManage GSyC - 2012 Redirección de puertos 8

Configuración del Port Forwarding Ejemplo: Definimos la regla apache para que las conexiones a la IP del host, puerto 10080 TCP, vayan al interfaz 0 del la dirección IP del guest mv01, puerto 80 vbm setextradata "mv01" "VBoxInternal/Devices/e1000/0/LUN#0/Config/regla_apache/Protocol" TCP vbm setextradata "mv01" "VBoxInternal/Devices/e1000/0/LUN#0/Config/regla_apache/GuestPort" 80 vbm setextradata "mv01" "VBoxInternal/Devices/e1000/0/LUN#0/Config/regla_apache/HostPort" 10080 (e1000 se corresponde con la tarjeta de red Intel Network Adapter, podría ser pcnet) Para verificar que la regla está bien instalada vbm getextradata mv01 enumerate Para borrar una regla, la creamos sin argumento vbm setextradata "mv01" "VBoxInternal/Devices/e1000/0/LUN#0/Config/regla_apache/Protocol" Tras cargar las reglas, es necesario detener y reiniciar VirtualBox Para ver en el router las conexiones abiertas netstat -tupan GSyC - 2012 Redirección de puertos 9

Llamadas a un servidor tras un NAT Llamadas a un servidor tras un NAT Como usamos un puerto no estándar para el servicio, hay que indicarlo expĺıcitamente en el cliente. La sintaxis cambia con cada aplicación scp -P 10080 usuario@maquina:/trayecto/fichero. http://maquina:10080 ssh user@localhost -p 10080 GSyC - 2012 Redirección de puertos 10

Llamadas a un servidor tras un NAT Observaciones: Es un error muy frecuente intentar emplear en el cliente la dirección y/o el puerto que tiene el servidor en la red privada. La dirección y el puerto que ve el cliente es la dirección pública, la dirección de la máquina que hace NAT En Debian/Ubuntu, la configuración por omisión no incluye servidor de SSH. Si lo necesitamos, debemos instalarlo expĺıcitamente GSyC - 2012 Redirección de puertos 11

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback