TopNETlive: Reenvío de puertos NAT doble

Para conectar a Internet una estación de referencia, es necesario realizar algunas configuraciones de enrutamiento básicas. Esto se denomina reenvío de puertos. Establecer una regla de reenvío de puertos es una necesidad absoluta para unir su estación de referencia a Internet. Desafortunadamente, existe la posibilidad de que un enrutador con puertos reenviados esté detrás de otro enrutador y cree un corte en la cadena.

Esto exige una doble configuración de NAT. Siga esta guía para sortear inconvenientes de varios enrutadores.

Acceda o inscríbase en myTopcon para ver esta página:

Iniciar sesión Inscripción

TopNETlive: Reenvío de puertos NAT doble

Reenvío de puertos: NAT doble

Hay veces en que configuramos un reenvío de puertos dentro de un enrutador y aun así no podemos llegar al receptor externo. Es muy probable que haya otro enrutador apilado al frente del que creemos que es el principal. Normalmente, el "otro" enrutador no es obvio. El "otro" enrutador probablemente sea una combinación de módem/enrutador proporcionada por el proveedor de servicios de Internet.

Como se puede imaginar, el reenvío de puertos a través de dos enrutadores es un poco más complejo que el reenvío de puertos a través de un enrutador. El siguiente es el diagrama de una red de doble enrutamiento.

Detalles importantes para tener en cuenta:

Tanto "Router #1" como "Router #2" tienen DOS direcciones IP: una dirección IP interna y otra externa.
Hay DOS LAN (redes de área local).
Hay DOS WAN (redes de área extensa). Si hay una LAN, entonces hay una WAN adjunta.

Ahora que hemos identificado esas variables, podemos avanzar y averiguar de qué manera nos afectan.

Traducción de direcciones de red

Para fines de simplicidad y comprensión, tomemos de referencia a "Router #1" y "Router #2" como "R1" y "R2" respectivamente.

Todos los enrutadores realizan NAT (traducción de direcciones de red), y tienen una dirección IP interna (LAN) y otra dirección IP externa (WAN). La dirección IP externa es la que conecta ese enrutador a la WAN (red de área extensa). Por lo general, la WAN es la Internet. La dirección IP interna conecta el enrutador a la red interna. Una red con doble NAT es un poco más compleja que la red básica.

La dirección IP externa del R1 conecta el R1 a Internet, al igual que cualquier otra red. El R1 también tiene una dirección IP interna que proporciona NAT a la red LAN1 interna debajo del enrutador. Generalmente, la única conexión a LAN1 es el enrutador R2. El R2 se conecta a LAN1 con una dirección IP externa. Tenga en cuenta que la dirección IP externa del R2 no está conectada a Internet, sino a otra red privada (R1). Dicho de otra manera, la dirección IP de WAN del R2 es externa al R2 pero interna al R1. El R2 proporciona NAT a la red LAN2 debajo del enrutador a través de su dirección IP interna. Los dispositivos conectados a LAN2 reciben datos de R2.

¿¡YA lo confundimos!?

Asignemos direcciones IP a todo y veamos cómo queda.

Si observamos el diagrama, las direcciones IP de LAN1 son diferentes de las direcciones IP de LAN2.

Direcciones IP de LAN1:

192.168.1.1
192.168.1.5

Direcciones IP de LAN2:

10.0.0.1
10.0.0.15

Este es otro diagrama para mostrar mejor las divisiones de las redes:

Configurar reenvíos de puertos

Ahora que hemos definido este desorden, hablemos de cómo se reenvían puertos a través de esta red.

Paso 1

El objetivo final es reenviar puertos de la interfaz WAN de R1 a un dispositivo conectado a LAN2. El mejor método es reenviar los puertos del R1 a la dirección IP externa del R2. Inicie sesión en el R1 y reenvíe los puertos a 192.168.1.5, la IP de WAN en el R2.

Nota: Para conectarse a la interfaz web del R1, probablemente tendrá que conectar un ordenador directamente al R1 y establecer una conexión en LAN1.

Paso 2

A continuación, reenvíe los puertos del R2 al dispositivo de red adecuado, en nuestro caso un receptor de la estación de referencia. En nuestro ejemplo, iniciamos sesión en R2 y luego reenviamos puertos a 10.0.0.15 (dirección IP de estación de referencia).

Direcciones IP estáticas

Las reglas de reenvío de puertos deben configurarse en la red de doble enrutamiento y, con suerte, todo funcionará sin complicaciones. ¡Genial! Sin embargo, si las direcciones IP estáticas NO se han configurado para los dispositivos de red que tienen puertos reenviados, entonces su configuración de reenvío de puertos está condenada a fallar. Si la configuración de reenvío de puertos deja de funcionar, es muy probable que el dispositivo de red con puertos reenviados haya obtenido una dirección IP interna diferente a la dirección IP interna inicial cuando la configuración de reenvío de puertos se realizó originalmente. En pocas palabras, los puertos ya no se reenvían a la dirección IP correcta.

¿Cómo evitar que falle la configuración de reenvío de puertos?

¡Direcciones de IP estáticas! Un esquema de direccionamiento IP estático permite la asignación de una dirección IP a un dispositivo de red, lo que garantiza que su dirección IP no cambie.

Los dispositivos de red con puertos reenviados deben tener una dirección IP estática. De lo contrario, tienen una dirección IP dinámica. Las direcciones IP dinámicas pueden cambiar/cambiarán. Como puede adivinar, si cambia la dirección IP de un dispositivo de red con puertos reenviados, los puertos no se reenviarán al lugar correcto. Es fundamental configurar una dirección IP estática en los dispositivos de red para los que se intenta reenviar puertos.