1
00:00:00,000 --> 00:00:05,300
Vamos a ver en este vídeo un ejemplo de apertura de puertos en el esquema que tenéis aquí

2
00:00:05,300 --> 00:00:06,300
delante.

3
00:00:06,300 --> 00:00:14,120
En primer lugar, indicar que el servidor web 1 tiene una IP pública, con lo cual no necesita

4
00:00:14,120 --> 00:00:19,000
que se abran los puertos para acceder a su web.

5
00:00:19,000 --> 00:00:24,540
El ejercicio consta de abrir los puertos en el router doméstico y en el router B para

6
00:00:24,540 --> 00:00:31,180
dar acceso a las webs web 2, web 3 y web 4, que están situadas en una red privada

7
00:00:31,180 --> 00:00:34,340
y tienen todos IPs privadas.

8
00:00:34,340 --> 00:00:48,340
El web 4 tiene la IP 192.168.0.10, el web 3 tiene la IP 10.10.10.100 y el web 2 tiene

9
00:00:48,340 --> 00:00:50,940
la IP 10.10.10.10.

10
00:00:50,940 --> 00:00:54,340
Son todos IPs privadas, con lo cual no son accesibles desde fuera.

11
00:00:54,340 --> 00:01:02,860
Para poder acceder a esas webs tendremos que, desde un equipo externo a las redes privadas,

12
00:01:02,860 --> 00:01:11,100
utilizar la IP pública que nos da el router doméstico, que es la 88.2.188.98, con dos

13
00:01:11,100 --> 00:01:14,820
puntos en el número de puerto que hayamos habilitado para cada servidor.

14
00:01:14,820 --> 00:01:20,420
Entonces, si ahora probamos a entrar a la web 1 desde, por ejemplo, el servidor web

15
00:01:20,420 --> 00:01:27,940
3, como es una IP pública, sin haber tocado nada más, debería dejarnos sin ningún problema.

16
00:01:27,940 --> 00:01:35,900
Escribimos la dirección IP del servidor y vemos que funciona perfectamente.

17
00:01:35,900 --> 00:01:43,060
Mientras que si desde el servidor web 1, que es el que está fuera de la red privada, intentamos

18
00:01:43,060 --> 00:01:52,380
acceder a alguna de las IPs privadas de los otros 3 servidores web, pues no vamos a poder

19
00:01:52,380 --> 00:01:57,740
ver nada porque no se puede acceder desde una IP pública a una IP privada.

20
00:01:57,740 --> 00:02:01,540
Vamos a conseguir, abriendo puertos, vamos a conseguir que el router pueda hacer funcionar

21
00:02:01,540 --> 00:02:06,700
el NAT, de modo que cuando llegue una petición desde fuera de la red, veis, aquí nos ha

22
00:02:06,700 --> 00:02:11,500
dicho que no puede acceder, cuando llegue una petición desde fuera de la red, sepa

23
00:02:11,500 --> 00:02:14,380
a qué equipo, a cuál de los servidores va dirigida.

24
00:02:14,380 --> 00:02:24,140
Entonces, en primer lugar vamos a configurar el router doméstico.

25
00:02:24,140 --> 00:02:29,740
Vamos a abrir los puertos necesarios, eso lo hacemos en Applications and Gaming, en

26
00:02:29,740 --> 00:02:32,100
este caso.

27
00:02:32,100 --> 00:02:39,100
Queremos abrir los puertos a 3 servidores, el web 4, el web 3 y el web 2.

28
00:02:39,100 --> 00:02:43,020
Vamos a empezar por el web 4, que va directo y no tiene otro router entre medias.

29
00:02:43,020 --> 00:02:47,980
Entonces, hay varios modos de hacer esto, vamos a ver varios de ellos.

30
00:02:47,980 --> 00:02:52,420
Uno de los que podemos utilizar es utilizar aquí el nombre de la aplicación que queremos

31
00:02:52,420 --> 00:02:58,060
dar acceso, en este caso va a ser HTTP, que es el que corresponde a la web.

32
00:02:58,060 --> 00:03:06,740
Indicamos a qué IP vamos a dirigirlo, ya hemos dicho que el servidor web 4 es la 192.168.0.10,

33
00:03:06,740 --> 00:03:13,700
así que aquí solo nos da opción a abrir puertos a IPs de la red privada que este router

34
00:03:13,700 --> 00:03:19,140
está gestionando, no tiene sentido abrir puertos a otras direcciones porque este router

35
00:03:19,140 --> 00:03:22,940
no las conoce, solamente conoce sus IPs privadas, ¿vale?

36
00:03:22,940 --> 00:03:30,180
Entonces, le decimos que queremos que los datos que lleguen a la aplicación HTTP, al

37
00:03:30,180 --> 00:03:39,380
servicio HTTP, los dirija al 192.168.0.10 y le damos a activar, importante.

38
00:03:39,380 --> 00:03:46,420
Esto sería lo mismo que poner en puerto externo 80 y puerto interno 80 y poner aquí la IP

39
00:03:46,420 --> 00:03:49,020
10 y darle a activar, ¿vale?

40
00:03:49,020 --> 00:03:55,380
Porque el servicio HTTP tiene por defecto el puerto 80 asignado, es un puerto bien conocido.

41
00:03:55,380 --> 00:03:58,580
Con esto hemos abierto los puertos al servidor web 4, ¿vale?

42
00:03:58,580 --> 00:04:02,820
No habría que hacer nada más, salvo guardar los cambios.

43
00:04:02,820 --> 00:04:08,420
Ahora, para dar acceso a los servidores web 2 y web 3, ¿vale?

44
00:04:08,420 --> 00:04:19,160
Vamos a hacerlo, como ya hemos seleccionado un caso de aplicación HTTP, ya no podemos

45
00:04:19,160 --> 00:04:22,100
hacerlo más veces porque si no, no podría distinguir.

46
00:04:22,100 --> 00:04:25,660
La idea de abrir puertos es que tenemos que utilizar puertos diferentes para que el router

47
00:04:25,660 --> 00:04:29,540
sepa a qué servidor tiene que enviar los datos.

48
00:04:29,540 --> 00:04:35,620
Entonces, si aquí pusiéramos varias veces HTTP, ya no sabría a cuál ir, ¿vale?

49
00:04:35,620 --> 00:04:40,220
Entonces, como puerto externo, vamos a poner lo que nos dé la gana a nosotros, pero que

50
00:04:40,220 --> 00:04:43,740
sean distintos entre sí y distintos a puertos bien conocidos.

51
00:04:43,740 --> 00:04:46,900
En este caso, un ejemplo sencillo para que no se nos olvide qué estamos haciendo es

52
00:04:46,900 --> 00:04:52,540
utilizar, por ejemplo, el puerto 82 para la web 2 y el 83 para la web 3, que son puertos

53
00:04:52,540 --> 00:04:57,460
parecidos al 80, pero no son un puerto bien conocido, ¿vale?

54
00:04:57,460 --> 00:05:03,500
Y como puerto interno, tendríamos que poner o bien el 80, si ya fuera directamente a este

55
00:05:03,500 --> 00:05:11,420
servidor, o bien un puerto que el router B vaya a reconocer también y que no sea un puerto

56
00:05:11,420 --> 00:05:16,620
bien conocido para que, a su vez, el router B, cuando reciba una petición a ese puerto,

57
00:05:16,620 --> 00:05:22,180
lo redirija al puerto 80 o el correspondiente, ¿vale?

58
00:05:22,180 --> 00:05:24,820
En este caso, vamos a hacerlo de las dos maneras.

59
00:05:24,820 --> 00:05:30,420
En un caso, vamos a poner el puerto 80 y en otro vamos a utilizar el mismo puerto como

60
00:05:30,420 --> 00:05:36,300
puerto externo y así vamos a redirigir los datos y luego el router B va a recibir en

61
00:05:36,300 --> 00:05:42,980
unos casos al 80 y en otros casos al 83 y va a saber distinguir, así veis las dos opciones.

62
00:05:42,980 --> 00:05:47,500
Marcamos como protocolo ambos, porque es más fácil, y ponemos la IP del router en ambos

63
00:05:47,500 --> 00:05:48,500
casos.

64
00:05:48,500 --> 00:05:49,500
¿Por qué?

65
00:05:49,500 --> 00:05:54,660
Porque aquí a este router, al router doméstico, le estamos diciendo que los paquetes que reciba

66
00:05:54,660 --> 00:06:00,940
a estos puertos los envíe al siguiente router, porque él no tiene comunicación directa

67
00:06:00,940 --> 00:06:02,340
con los servidores, ¿vale?

68
00:06:02,340 --> 00:06:06,020
Entonces tenemos que decirle a quién se los tiene que enviar y luego ya el siguiente que

69
00:06:06,020 --> 00:06:07,020
haga lo que quiera.

70
00:06:07,020 --> 00:06:11,300
Este router se encarga de mandarlos una vez, ¿vale?

71
00:06:11,300 --> 00:06:13,940
Entonces los va a mandar al router B.

72
00:06:13,940 --> 00:06:20,460
Marcamos estos cambios y ahora tenemos que irnos al router B y decirle que lo que reciba

73
00:06:20,460 --> 00:06:28,620
en el puerto externo 80 lo mande a la web 2 y lo que reciba en el puerto externo 83

74
00:06:28,620 --> 00:06:30,380
lo mande a la web 3, ¿vale?

75
00:06:30,380 --> 00:06:34,980
Lo que es importante en el caso de que haya dos routers es que el puerto externo del primero

76
00:06:34,980 --> 00:06:39,660
por el que pasan los paquetes, el que esté más cerca de internet, coincida con el puerto,

77
00:06:39,660 --> 00:06:45,940
sea un puerto distinto, perdona, y el puerto interno del que esté más cerca de internet

78
00:06:45,940 --> 00:06:50,100
coincida con el puerto externo del siguiente router, ¿vale?

79
00:06:50,100 --> 00:06:55,300
Cada router recibe los paquetes en su puerto externo y los envía al puerto interno.

80
00:06:55,300 --> 00:06:58,980
Entonces, si directamente en el puerto interno, si directamente en este router ya tenemos

81
00:06:58,980 --> 00:07:04,620
conectado el servidor, en el puerto interno vamos a poner el correspondiente al servicio

82
00:07:04,620 --> 00:07:06,060
que queremos abrir.

83
00:07:06,060 --> 00:07:09,900
Si tenemos otro router entre medias, podemos poner directamente el de servicio si solo

84
00:07:09,900 --> 00:07:15,700
hay ya un router y solo hay un servidor en ese router, o podemos poner el mismo puerto

85
00:07:15,700 --> 00:07:21,020
u otro que el router siguiente vaya a reconocer como puerto externo para decirle lo mandas

86
00:07:21,020 --> 00:07:23,060
a este puerto del siguiente router.

87
00:07:23,060 --> 00:07:24,580
Es un poco complejo.

88
00:07:24,580 --> 00:07:27,580
Vedlo un par de veces y lo analizáis, ¿vale?

89
00:07:27,580 --> 00:07:33,660
La clave es que desde el router que hay más cerca de internet, en su puerto externo, es

90
00:07:33,660 --> 00:07:38,460
el que vamos a tener luego que poner en el servidor que sea, en el navegador que sea

91
00:07:38,460 --> 00:07:43,060
para acceder a la web, y su puerto interno es a quien lo va a enviar él, ¿vale?

92
00:07:43,060 --> 00:07:51,260
El puerto externo en el que el router recibe, puerto interno al que el router envía, ¿vale?

93
00:07:51,260 --> 00:07:56,940
Guardamos aquí y vamos a configurar el router B.

94
00:07:56,940 --> 00:08:04,940
El router B, en su puerto externo, va a recibir lo que le mande el router doméstico, ¿vale?

95
00:08:04,940 --> 00:08:12,340
Entonces, vamos a configurar el web 2 y el web 3.

96
00:08:12,340 --> 00:08:17,460
En el puerto externo tenemos que poner lo que hemos puesto como puerto interno en el

97
00:08:17,460 --> 00:08:18,460
doméstico, ¿vale?

98
00:08:18,460 --> 00:08:23,340
Con lo cual, al web 2, el 80, y al web 3, el 83.

99
00:08:23,340 --> 00:08:25,540
El 80 es ya el puerto del servicio.

100
00:08:25,540 --> 00:08:30,860
En este caso, ya tenemos conectados directamente los servidores al router, con lo cual, como

101
00:08:30,860 --> 00:08:36,540
puerto interno, el que corresponde al servicio que queremos abrir, que es el HTTP, con lo

102
00:08:36,540 --> 00:08:37,540
cual es el 80.

103
00:08:37,540 --> 00:08:42,180
No importa que sea el mismo en varios, porque aquí, ¿cómo le vamos a decir a quién lo

104
00:08:42,180 --> 00:08:43,180
tiene que enviar?

105
00:08:43,180 --> 00:08:47,660
Es mediante la dirección IP a la que lo va a enviar, ¿vale?

106
00:08:47,660 --> 00:08:52,420
Tenemos un conjunto que nos identifica de forma unívoca, que es puerto más IP.

107
00:08:52,540 --> 00:08:58,020
Entonces, la combinación puerto más IP tiene que ser distinta para cada servidor, ¿vale?

108
00:08:58,020 --> 00:09:07,100
Entonces, el 10 es el web 2 y el 100 es el web 3.

109
00:09:07,100 --> 00:09:10,420
Lo habilitamos, ¿vale?

110
00:09:10,420 --> 00:09:12,860
Importante que no se nos olvide.

111
00:09:12,860 --> 00:09:14,820
Guardamos los cambios.

112
00:09:14,820 --> 00:09:18,860
Con esto ya debería estar abierto todos los puertos, entonces vamos a probar si desde

113
00:09:18,860 --> 00:09:23,500
el servidor web 1, ahora podemos acceder a estas webs.

114
00:09:23,500 --> 00:09:25,540
¿Cómo lo hacemos?

115
00:09:25,540 --> 00:09:26,540
Poniendo la IP privada.

116
00:09:26,540 --> 00:09:34,340
No, la IP privada nunca nos va a funcionar, pero con una única IP pública, ahora vamos

117
00:09:34,340 --> 00:09:39,660
a poder acceder a todas las webs privadas.

118
00:09:39,660 --> 00:09:40,660
¿Cómo?

119
00:09:40,660 --> 00:09:41,660
Cambiando el número de puerto.

120
00:09:41,660 --> 00:09:46,940
Aquí vamos a tener que utilizar los puertos que hemos configurado en el router doméstico,

121
00:09:46,940 --> 00:09:50,820
en el primero que se va a encontrar, en el que da acceso a internet.

122
00:09:50,820 --> 00:09:57,140
Si ponemos el 80, debería salirnos, eso es, la web que hay en el servidor web 4, que es

123
00:09:57,140 --> 00:10:02,460
la que hemos redirigido directamente el tráfico que llegara al puerto 80, que es el de HTTP.

124
00:10:02,460 --> 00:10:11,100
Si ponemos 82, deberíamos irnos a la web 2 y si ponemos 83, a la web 3 y eso es todo

125
00:10:11,100 --> 00:10:14,500
lo que hay que hacer para abrir los puertos en este caso.

126
00:10:15,060 --> 00:10:21,500
Recordad, el puerto externo es en el que el router va a recibir las peticiones y el puerto

127
00:10:21,500 --> 00:10:27,860
interno al que se lo va a enviar y la combinación de puerto más IP es la que nos va a decir

128
00:10:27,860 --> 00:10:30,540
al final a quién va dirigido el paquete.