Saltar navegación

Activa JavaScript para disfrutar de los vídeos de la Mediateca.

Ejemplo de apertura de puertos - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 11 de diciembre de 2023 por Sabina M.

204 visualizaciones

EN este vídeo se muestra un ejemplo de apertura de puertos en una pequeña red en Cisco Packet tracer

Más información Transcripción

Descargar la transcripción

Vamos a ver en este vídeo un ejemplo de apertura de puertos en el esquema que tenéis aquí 00:00:00
delante. 00:00:05
En primer lugar, indicar que el servidor web 1 tiene una IP pública, con lo cual no necesita 00:00:06
que se abran los puertos para acceder a su web. 00:00:14
El ejercicio consta de abrir los puertos en el router doméstico y en el router B para 00:00:19
dar acceso a las webs web 2, web 3 y web 4, que están situadas en una red privada 00:00:24
y tienen todos IPs privadas. 00:00:31
El web 4 tiene la IP 192.168.0.10, el web 3 tiene la IP 10.10.10.100 y el web 2 tiene 00:00:34
la IP 10.10.10.10. 00:00:48
Son todos IPs privadas, con lo cual no son accesibles desde fuera. 00:00:50
Para poder acceder a esas webs tendremos que, desde un equipo externo a las redes privadas, 00:00:54
utilizar la IP pública que nos da el router doméstico, que es la 88.2.188.98, con dos 00:01:02
puntos en el número de puerto que hayamos habilitado para cada servidor. 00:01:11
Entonces, si ahora probamos a entrar a la web 1 desde, por ejemplo, el servidor web 00:01:14
3, como es una IP pública, sin haber tocado nada más, debería dejarnos sin ningún problema. 00:01:20
Escribimos la dirección IP del servidor y vemos que funciona perfectamente. 00:01:27
Mientras que si desde el servidor web 1, que es el que está fuera de la red privada, intentamos 00:01:35
acceder a alguna de las IPs privadas de los otros 3 servidores web, pues no vamos a poder 00:01:43
ver nada porque no se puede acceder desde una IP pública a una IP privada. 00:01:52
Vamos a conseguir, abriendo puertos, vamos a conseguir que el router pueda hacer funcionar 00:01:57
el NAT, de modo que cuando llegue una petición desde fuera de la red, veis, aquí nos ha 00:02:01
dicho que no puede acceder, cuando llegue una petición desde fuera de la red, sepa 00:02:06
a qué equipo, a cuál de los servidores va dirigida. 00:02:11
Entonces, en primer lugar vamos a configurar el router doméstico. 00:02:14
Vamos a abrir los puertos necesarios, eso lo hacemos en Applications and Gaming, en 00:02:24
este caso. 00:02:29
Queremos abrir los puertos a 3 servidores, el web 4, el web 3 y el web 2. 00:02:32
Vamos a empezar por el web 4, que va directo y no tiene otro router entre medias. 00:02:39
Entonces, hay varios modos de hacer esto, vamos a ver varios de ellos. 00:02:43
Uno de los que podemos utilizar es utilizar aquí el nombre de la aplicación que queremos 00:02:47
dar acceso, en este caso va a ser HTTP, que es el que corresponde a la web. 00:02:52
Indicamos a qué IP vamos a dirigirlo, ya hemos dicho que el servidor web 4 es la 192.168.0.10, 00:02:58
así que aquí solo nos da opción a abrir puertos a IPs de la red privada que este router 00:03:06
está gestionando, no tiene sentido abrir puertos a otras direcciones porque este router 00:03:13
no las conoce, solamente conoce sus IPs privadas, ¿vale? 00:03:19
Entonces, le decimos que queremos que los datos que lleguen a la aplicación HTTP, al 00:03:22
servicio HTTP, los dirija al 192.168.0.10 y le damos a activar, importante. 00:03:30
Esto sería lo mismo que poner en puerto externo 80 y puerto interno 80 y poner aquí la IP 00:03:39
10 y darle a activar, ¿vale? 00:03:46
Porque el servicio HTTP tiene por defecto el puerto 80 asignado, es un puerto bien conocido. 00:03:49
Con esto hemos abierto los puertos al servidor web 4, ¿vale? 00:03:55
No habría que hacer nada más, salvo guardar los cambios. 00:03:58
Ahora, para dar acceso a los servidores web 2 y web 3, ¿vale? 00:04:02
Vamos a hacerlo, como ya hemos seleccionado un caso de aplicación HTTP, ya no podemos 00:04:08
hacerlo más veces porque si no, no podría distinguir. 00:04:19
La idea de abrir puertos es que tenemos que utilizar puertos diferentes para que el router 00:04:22
sepa a qué servidor tiene que enviar los datos. 00:04:25
Entonces, si aquí pusiéramos varias veces HTTP, ya no sabría a cuál ir, ¿vale? 00:04:29
Entonces, como puerto externo, vamos a poner lo que nos dé la gana a nosotros, pero que 00:04:35
sean distintos entre sí y distintos a puertos bien conocidos. 00:04:40
En este caso, un ejemplo sencillo para que no se nos olvide qué estamos haciendo es 00:04:43
utilizar, por ejemplo, el puerto 82 para la web 2 y el 83 para la web 3, que son puertos 00:04:46
parecidos al 80, pero no son un puerto bien conocido, ¿vale? 00:04:52
Y como puerto interno, tendríamos que poner o bien el 80, si ya fuera directamente a este 00:04:57
servidor, o bien un puerto que el router B vaya a reconocer también y que no sea un puerto 00:05:03
bien conocido para que, a su vez, el router B, cuando reciba una petición a ese puerto, 00:05:11
lo redirija al puerto 80 o el correspondiente, ¿vale? 00:05:16
En este caso, vamos a hacerlo de las dos maneras. 00:05:22
En un caso, vamos a poner el puerto 80 y en otro vamos a utilizar el mismo puerto como 00:05:24
puerto externo y así vamos a redirigir los datos y luego el router B va a recibir en 00:05:30
unos casos al 80 y en otros casos al 83 y va a saber distinguir, así veis las dos opciones. 00:05:36
Marcamos como protocolo ambos, porque es más fácil, y ponemos la IP del router en ambos 00:05:42
casos. 00:05:47
¿Por qué? 00:05:48
Porque aquí a este router, al router doméstico, le estamos diciendo que los paquetes que reciba 00:05:49
a estos puertos los envíe al siguiente router, porque él no tiene comunicación directa 00:05:54
con los servidores, ¿vale? 00:06:00
Entonces tenemos que decirle a quién se los tiene que enviar y luego ya el siguiente que 00:06:02
haga lo que quiera. 00:06:06
Este router se encarga de mandarlos una vez, ¿vale? 00:06:07
Entonces los va a mandar al router B. 00:06:11
Marcamos estos cambios y ahora tenemos que irnos al router B y decirle que lo que reciba 00:06:13
en el puerto externo 80 lo mande a la web 2 y lo que reciba en el puerto externo 83 00:06:20
lo mande a la web 3, ¿vale? 00:06:28
Lo que es importante en el caso de que haya dos routers es que el puerto externo del primero 00:06:30
por el que pasan los paquetes, el que esté más cerca de internet, coincida con el puerto, 00:06:34
sea un puerto distinto, perdona, y el puerto interno del que esté más cerca de internet 00:06:39
coincida con el puerto externo del siguiente router, ¿vale? 00:06:45
Cada router recibe los paquetes en su puerto externo y los envía al puerto interno. 00:06:50
Entonces, si directamente en el puerto interno, si directamente en este router ya tenemos 00:06:55
conectado el servidor, en el puerto interno vamos a poner el correspondiente al servicio 00:06:58
que queremos abrir. 00:07:04
Si tenemos otro router entre medias, podemos poner directamente el de servicio si solo 00:07:06
hay ya un router y solo hay un servidor en ese router, o podemos poner el mismo puerto 00:07:09
u otro que el router siguiente vaya a reconocer como puerto externo para decirle lo mandas 00:07:15
a este puerto del siguiente router. 00:07:21
Es un poco complejo. 00:07:23
Vedlo un par de veces y lo analizáis, ¿vale? 00:07:24
La clave es que desde el router que hay más cerca de internet, en su puerto externo, es 00:07:27
el que vamos a tener luego que poner en el servidor que sea, en el navegador que sea 00:07:33
para acceder a la web, y su puerto interno es a quien lo va a enviar él, ¿vale? 00:07:38
El puerto externo en el que el router recibe, puerto interno al que el router envía, ¿vale? 00:07:43
Guardamos aquí y vamos a configurar el router B. 00:07:51
El router B, en su puerto externo, va a recibir lo que le mande el router doméstico, ¿vale? 00:07:56
Entonces, vamos a configurar el web 2 y el web 3. 00:08:04
En el puerto externo tenemos que poner lo que hemos puesto como puerto interno en el 00:08:12
doméstico, ¿vale? 00:08:17
Con lo cual, al web 2, el 80, y al web 3, el 83. 00:08:18
El 80 es ya el puerto del servicio. 00:08:23
En este caso, ya tenemos conectados directamente los servidores al router, con lo cual, como 00:08:25
puerto interno, el que corresponde al servicio que queremos abrir, que es el HTTP, con lo 00:08:30
cual es el 80. 00:08:36
No importa que sea el mismo en varios, porque aquí, ¿cómo le vamos a decir a quién lo 00:08:37
tiene que enviar? 00:08:42
Es mediante la dirección IP a la que lo va a enviar, ¿vale? 00:08:43
Tenemos un conjunto que nos identifica de forma unívoca, que es puerto más IP. 00:08:47
Entonces, la combinación puerto más IP tiene que ser distinta para cada servidor, ¿vale? 00:08:52
Entonces, el 10 es el web 2 y el 100 es el web 3. 00:08:58
Lo habilitamos, ¿vale? 00:09:07
Importante que no se nos olvide. 00:09:10
Guardamos los cambios. 00:09:12
Con esto ya debería estar abierto todos los puertos, entonces vamos a probar si desde 00:09:14
el servidor web 1, ahora podemos acceder a estas webs. 00:09:18
¿Cómo lo hacemos? 00:09:23
Poniendo la IP privada. 00:09:25
No, la IP privada nunca nos va a funcionar, pero con una única IP pública, ahora vamos 00:09:26
a poder acceder a todas las webs privadas. 00:09:34
¿Cómo? 00:09:39
Cambiando el número de puerto. 00:09:40
Aquí vamos a tener que utilizar los puertos que hemos configurado en el router doméstico, 00:09:41
en el primero que se va a encontrar, en el que da acceso a internet. 00:09:46
Si ponemos el 80, debería salirnos, eso es, la web que hay en el servidor web 4, que es 00:09:50
la que hemos redirigido directamente el tráfico que llegara al puerto 80, que es el de HTTP. 00:09:57
Si ponemos 82, deberíamos irnos a la web 2 y si ponemos 83, a la web 3 y eso es todo 00:10:02
lo que hay que hacer para abrir los puertos en este caso. 00:10:11
Recordad, el puerto externo es en el que el router va a recibir las peticiones y el puerto 00:10:15
interno al que se lo va a enviar y la combinación de puerto más IP es la que nos va a decir 00:10:21
al final a quién va dirigido el paquete. 00:10:27
Idioma/s:
es
Autor/es:
Sabina Martínez
Subido por:
Sabina M.
Licencia:
Reconocimiento
Visualizaciones:
204
Fecha:
11 de diciembre de 2023 - 13:13
Visibilidad:
Público
Centro:
IES CIFP a Distancia Ignacio Ellacuría
Duración:
10′ 34″
Relación de aspecto:
1.78:1
Resolución:
1536x864 píxeles
Tamaño:
27.84 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid