Mapear puertos en Cisco serie 800
Revisado: 5 de febrero de 2009 | etiquetas: Cisco, Networking
Para poder acceder a los ordenadores detrás del router necesitamos mapear puertos y aquí explico como hacerlo en un Cisco serie 800 tanto con interfaz WAN ADSL como WAN LAN (ya sea cable-modem o simplemente Ethernet).
La configuración genérica es la siguiente:
ip nat inside source static _PROTOCOLO_ _IP_ORDENADOR_ _PUERTO_DESTINO_ interface _INTERFACE_ _PUERTO_WAN_
_PROTOCOLO_ -> el protocolo, puede ser tcp o udp.
_IP_ORDENADOR_ -> Es la IP local LAN del ordenador que al que se va a conectar.
_PUERTO_DESTINO_ -> es el puerto destino donde está escuchando el servicio, puede y suele ser el mismo que _PUERTO_WAN_ aunque se puede piner un puerto WAN (por ejemplo 12345) que luego vaya al puerto local real (por ejemplo 23 telnet) con lo que se gana algo de seguridad (por ofuscación).
_INTERFACE_ -> es la interfaz WAN, en ADSL suele ser Dialer1 y en Ethernet será FastEthernet4.
_PUERTO_WAN_ -> Es el puerto al que se accede desde el exterior, el puerto al que se conecta el programa origen y el que aparece en la IP WAN.
Articulos similares:
- Configuración básica de router Cisco 877 (21 enero 2009)
- NETCAT: copiar ficheros remotamente (6 febrero 2009)
- DynDns en routers Cisco (29 enero 2009)
- EoMPLS o Túneles Martini (27 febrero 2009)
- Configuración ADSL2+ para Cisco 877 para Jazztel (22 enero 2009)
Yo le pondría el overload al final
Pero en este caso el overload no tiene sentido, ya que se mapea un puerto externo con otro interno, es decir, uno a uno. Y creo que el overload es para que el NAT saliente para que con una sola IP WAN levante diferentes puertos.
Corrigeme si estoy equivocado.
[...] que esa IP es local y para acceder desde internet deberemos indicar la IP del router y en este mapear el puerto 22 a nuestro [...]