Blog

Reenvío de puertos: guía paso a paso definitiva para juegos y torrents

Guía de reenvío de puertos



Reenvío de puertos Es un problema de traducción de direcciones de red. Si quieres permitir conexiones entrantes a través de su enrutador WiFi, necesitará conocer esta técnica. Afortunadamente, es fácil de implementar, es perfectamente legal y no dañará su enrutador. Sin embargo, comprender qué hace el reenvío de puertos y por qué podría ser necesario hacerlo requiere muchas explicaciones, así que tengan paciencia mientras les explico la tecnología detrás del reenvío de puertos.

Direcciones IP únicas

El dirección IP es una parte clave de Internet. Los procesos que hacen que Internet funcione están definidos en el protocolo de Internet y eso es lo que significa IP. Una dirección IP tiene que ser único . Por lo tanto, cada dispositivo conectado a Internet debe tener una dirección IP única. Sin embargo, esa singularidad se aplica según “ espacio de dirección ”, por lo que dentro de una red privada, las direcciones sólo tienen que ser únicas allí.



Su red se conecta a Internet a través de una puerta de entrada . Este es un tipo especial de enrutador y es la función que realiza su concentrador WiFi.

En este escenario, las computadoras de su red mantienen su propio espacio de direcciones y el enrutador actúa como un representante En Internet. El enrutador tiene una dirección IP que es única en la red privada y otro que es único en Internet. Por lo tanto, esa única dirección IP en Internet representa muchos dispositivos que se encuentran detrás de la puerta de enlace de la red privada.



Traducción de Direcciones de Red

Si las computadoras A, B y C están representadas por la misma dirección IP , ¿cómo sabe alguien de fuera cómo dirigir mensajes a uno de los dispositivos específicos? No lo hacen; sólo la puerta de entrada lo sabe. Esta es una gran característica de seguridad y ha reducido la posibilidad de que los piratas informáticos simplemente envíen malware a través de Internet. Sin embargo, también evita que otros torrenters accedan a tu computadora para obtener una porción de un archivo y significa que nadie se conectará al servidor de juegos que configuraste.

Uso de puertas de enlace Traducción de Direcciones de Red (NAT) para determinar qué mensaje entrante está destinado a qué computadora en la red. ¿Recuerdas las computadoras A, B y C? Todos acceden a Internet y se ponen en contacto con las computadoras remotas X, Y y Z. Todas esas solicitudes de conexión salientes deben pasar a través de la puerta de enlace.

Primero, llega un mensaje a la puerta de enlace. desde la computadora A eso va a la computadora Z . La puerta de enlace dice: 'Bien, sé que si recibo una respuesta de la computadora Z, necesito enviarla a la computadora A porque nadie más en esta red está hablando con Z. Tomaré nota de eso'.

Próximo, computadora B quiere abrir una conexión a control remoto computadora X y computadora C quiere conectarse al control remoto computer Y . La puerta de enlace también anota esas acciones.

La puerta de enlace recibe respuestas de X, Y y Z y sabe dónde enviarlas mirando sus notas. Esto es NAT en funcionamiento. A, B y C envían mensajes de ida y vuelta a X, Y y Z. Todos están contentos... hasta que B quiere conectarse a Z, que es donde A ya está conectado. Cuando llega una respuesta de Z, ¿adónde va? A o B ?

La puerta de enlace sabe exactamente dónde enviar ese mensaje desde Z porque omití un elemento importante en la descripción de NAT: los números de puerto.

¿Qué es un número de puerto?

Puerto 'Es confuso en el networking porque puede significar dos cosas. Algunas personas se refieren a los orificios de una computadora a los que se conectan los cables como puertos: “puerto USB”, “puerto COM 1”. Los puertos utilizados en direccionamiento de red No tiene nada que ver con esos tapones.

Un puerto de red es un identificador de un protocolo . Un protocolo es un estándar o un conjunto de reglas que los programas de comunicación deben seguir para funcionar.

Cuando instala un nuevo software en su computadora que se comunicará a través de la red o Internet, uno del conjunto de programas se llama un demonio . Este es un programa que da vueltas y vueltas y nunca se detiene hasta que apagas la computadora. En cada recorrido del bucle, comprueba el tráfico entrante en busca de un mensaje que tenga un número específico en eso. Este es el número de puerto .

Un número de puerto es una dirección para un demonio. Cuando el demonio ve su dirección en un paquete entrante, desvía esos datos a su software asociado. Así que cuando Skype se está ejecutando, su demonio buscará todo el tráfico entrante con el número de puerto 23399 ; su navegador dependerá de su demonio para detectar HTTP tráfico, que se identifica por el número de puerto 80 . La dirección completa en un paquete de datos que viaja a través de una red o a través de Internet es la dirección IP seguido por un número de puerto .

Números de puerto en NAT

Los sistemas de traducción de direcciones de red utilizan números de puerto para identificar computadoras individuales. ¿Recuerdas que cuando A envió un mensaje a Z, la puerta de enlace tomó nota de esa relación? La nota que hizo implicaba el uso de un número de puerto .

Esta es una simplificación excesiva, pero servirá por ahora. Cuando A envía un mensaje a Z, la puerta de enlace inserta un número de puerto en el encabezado del saliente paquete como parte de la dirección del remitente. La puerta de enlace escribe una entrada en una tabla de traducción de direcciones de red que indica A = : . Cuando B envía un mensaje a Z, la puerta de enlace realiza otra entrada en la tabla NAT con un número de puerto diferente .

A modo de ilustración, la dirección IP de A es 192.168.0.7 y la dirección IP de B es 192.168.0.12. La puerta de enlace tiene una dirección IP de Internet 81.100.210.104. Los paquetes provenientes de A y B tienen su dirección de remitente, pero a medida que esos paquetes pasan a través de la puerta de enlace, los que provienen de la computadora A obtienen la dirección 81.100.210.104:52108 y el paquete de la computadora B obtiene la dirección 81.100.210.104:52109. La puerta de enlace escribe en su tabla NAT:

192.168.0.781.100.210.104:52108
192.168.0.181.100.210.104:52109

Todo el tráfico que viaja por Internet con la dirección IP 81.100.210.104 se envía a la puerta de enlace de la red. Cuando llega un paquete, la puerta de enlace mira la dirección, ve que es 81.100.210.104:52108, verifica la tabla NAT , y hacia adelante el paquete a 192.168.0.7, que es la computadora A.

Traducción de direcciones de puertos

Todas las computadoras saben que una dirección completa es la dirección IP seguida de un número de puerto. Los servidores usan ese sistema y requieren solicitudes de conexión entrantes para usarlos. Recuerda eso el demonio para una aplicación que envía una solicitud de conexión, busca un número de puerto específico, por lo que debe estar en la dirección del remitente. Cuando el navegador de la computadora A envía una solicitud a un servidor web para una página web. Pone su dirección de remitente como 192.168.0.7:80.

Una dirección no puede tener dos números de puerto. Entonces, si la puerta de enlace abandonó el 80 para crear la dirección 81.100.210.104:52108, ese paquete llegará a la computadora correcta pero no pasará a través de la computadora hasta el navegador porque el demonio solo busca paquetes dirigidos a puerto 80.

La solución a este problema es traducción de dirección de puerto (PALMADITA). Cuando la puerta de enlace procesa un mensaje saliente, escribe tanto la dirección IP como el número de puerto de la dirección de origen en la tabla NAT y luego su propia dirección IP y un nuevo número de puerto para representar esa combinación. Entonces, la tabla NAT es realmente una tabla de palmaditas y tendrá entradas como:

192.168.0.7:8081.100.210.104:52108
192.168.0.7:2181.100.210.104:52100
192.168.0.7:11081.100.210.104:52110
192.168.0.12:8081.100.210.104:52111
192.168.0.7:2339981.100.210.104:52112

Los números de puerto que los protocolos utilizan habitualmente son fijado por una organización central llamada Autoridad de nombres asignados en Internet (IANA). Estos no se pueden usar para ningún otro propósito, por lo que el puerto 21 siempre se usa para FTP y el puerto 110 siempre se usa para el sistema de correo electrónico, POP3. Sin embargo, hay miles de números de puerto que no se utilizan. Los números de puerto entre 49152 y 65535 son conocidos como puertos dinámicos y puede ser utilizado por sistemas NAT.

Gestión de traducción de direcciones

Aunque hay más de 15.000 números de puerto disponibles para la traducción de direcciones en el rango dinámico, esos números se acabarán tarde o temprano. No sería posible mantener un traducción permanente de direcciones en cualquier red excepto en redes muy pequeñas.

Cada vez que una de las computadoras en la red hace un primer intento de conectarse a una computadora en el mundo exterior para una actividad específica, el centro del hogar asigna un puerto dinámico número y escribe una entrada en la tabla NAT. Ese registro permanece en la tabla hasta que se cierra la conexión con la que se relaciona. En ese punto, el registro se elimina y el número de puerto se devuelve al grupo para su reutilización.

La necesidad de reenvío de puertos

Hay otro problema que abordar al construir un escenario de traducción de direcciones. Esas tablas de traducción se completan cuando una computadora dentro de la red desea establecer una conexión con una computadora remota. Si una computadora externa quiere conectarse a un dispositivo en la red privada, hay ninguna relación establecida escrito en la tabla NAT para habilitarlo.

Durante décadas, la arquitectura de las redes se ha basado en el modelo cliente-servidor . El cliente solicita un servicio y el servidor responde. Bajo este sistema, usuarios domésticos de Internet siempre iniciará una conexión y sistemas comerciales responder. Por lo tanto, se supone que una solicitud de conexión dirigida a una dirección IP nacional es sospechosa, probablemente sea un ataque de malware o una acción de un pirata informático y debe bloquearse.

De igual a igual La arquitectura destroza esa suposición. Esto abarca descargar torrents , alguno VoIP servicios como Skype, uso compartido de medios sistemas, como Plex y Popcorn Time, y plataformas de juegos que operan un sistema de lobby, como Call of Duty. Peor aún, existen otros sistemas que requieren que la computadora doméstica actúe como servidor. Esto incluye escritorio remoto sistemas, algunos juegos sistemas, como juegos multijugador alojados en Xbox o PSN, servidores de archivos privados , como OwnCloud, y pequeño, hogareño alojamiento web .

Por lo tanto, hay muchas cosas nuevas que desea hacer con la computadora de su hogar y el servicio de Internet que no encajan en la forma en que opera la industria de servicios de Internet. Reenvío de puertos resuelve ese problema.

¿Qué es el reenvío de puertos?

El reenvío de puertos es una solución alternativa que te permite insertar una entrada permanente en esa tabla de traducción de direcciones que mantiene su concentrador WiFi. Su registro de reenvío de puerto le dará a su computadora en la red doméstica una identidad permanente en Internet.

La dirección IP de su computadora no puede cambiar una vez que se ha anunciado en un sistema como Call of Duty o un torrent. archivo de seguimiento . Si confía en poder acceder a los archivos de su computadora desde su dispositivo móvil mientras está de vacaciones o maneja su propio pequeño negocio fuera de casa, la aplicación en su teléfono debe configurarse con la dirección de la computadora de su hogar. eso no cambiará .

Implementación de reenvío de puertos

Se debe configurar el reenvío de puertos. en tu enrutador . Desafortunadamente, las instrucciones exactas para hacerlo son diferentes según la marca de concentrador WiFi que tengas porque la estructura del menú es ligeramente diferente en cada modelo. Sin embargo, el resumen de lo que debe hacer es configurar una entrada en la tabla NAT de su hub que Sin cambio y no será eliminado.

En el ejemplo anterior de las computadoras A, B y C, notará que hay diferentes entradas en la tabla NAT para diferentes tipos de actividades. Esta es una ventaja de seguridad porque significa que el tráfico todavía estar bloqueado entre en su computadora a menos que sea de un protocolo que permites conectarte. Sin embargo, sí significa que necesita configurar reenvío de puertos registros para cada tipo de actividad.

La distribución de su dirección permanente para tráfico específico será manejada por la aplicación que utiliza para compartir actividades. Por ejemplo,y Mula te bloqueará si no configuras el reenvío de puertos, pero ese problema se gestiona a través del cliente eMule que ejecutas en tu computadora. Del mismo modo, si tienes Skype , la aplicación de Skype se encargará de permitir que aquellos en su lista de contactos tengan la combinación de dirección IP y número de puerto que pasa a través de su enrutador.

Direcciones dinámicas

Hay un problema más que resolver. Su computadora necesita mantener la misma dirección. Eso significa una entrada permanente en la tabla NAT que contiene la dirección IP de la red de su computadora. Sin embargo, las redes están organizadas para que te asignen una dirección IP diferente cada vez que te conectas a la red. Esto también se aplica a los dispositivos móviles que se conectan al WiFi de casa.

El sistema que administra las direcciones de la red doméstica se llama protocolo de configuración huésped dinámico (DHCP) y necesita detener ese sistema aplicándolo a su computadora si desea utilizar el reenvío de puertos. Para hacer esto, debe especificar que a su computadora se le asignará una dirección permanente, que se llama Estático , a diferencia de Dinámico.

Para hacer esto en ventanas , siga estas instrucciones:

  1. Tipo cmd en el campo Iniciar búsqueda y seleccione Símbolo del sistema de los resultados.
  2. En el símbolo del sistema, escriba ipconfig y presione RETORNO. Anota el Dirección IPv4 y Puerta de enlace predeterminada valores en el Adaptador de red inalámbrica sección. Tipo salida y presione RETORNO para cerrar la ventana.
  3. Haga clic en el icono de red en la bandeja del sistema (donde elige a qué WiFi conectarse) y haga clic en Configuración de red e internet al final de la lista. A Estado Aparece la pantalla. Haga clic en Propiedades .
  4. Desplácese hacia abajo para asignación de IP y haga clic en el Editar botón.
  5. Cambie la configuración a Manual .
  6. En Editar configuración de IP , encender IPv4 .
  7. En la nueva pantalla que aparece, ingrese el dirección IP anotaste desde ipconfig. Ingresar 24 Para el Longitud del prefijo de subred e ingrese el valor de la puerta de enlace predeterminada de ipconfig en el Puerta campo.
  8. Hacer clic Ahorrar .

Esto hace que la dirección IP que se le ha asignado actualmente a su computadora sea permanente. Ahora puede usar esta dirección IP en la configuración para el reenvío de puertos en su enrutador.

Para configurar el reenvío de puertos en su enrutador, busque el modelo de su enrutador en la página Puerto hacia adelante sitio web y siga las instrucciones allí.

Reenvío de puertos y VPN

Si utiliza una VPN , ese sistema cambia la dirección IP que representa su red doméstica. Entonces, para obtener conexiones entrantes a su computadora, debe investigar el sistema de asignación de direcciones que utiliza su proveedor de VPN. Si está ejecutando un servidor web doméstico o su propio servidor de juegos, también debería considerar la posibilidad de obtener una dirección IP estática de su proveedor de VPN.

Remapeo de Internet

Las instrucciones de esta guía pueden parecer un poco complicadas. Con suerte, ahora entiendes cómo funcionan los enrutadores. administrar direcciones IP , será más fácil ver por qué es necesario el reenvío de puertos.

Desafortunadamente, toda la industria de servicios de Internet para internet en casa se ha configurado asumiendo que los usuarios privados nunca necesitarán aceptar conexiones entrantes. Ellos estaban equivocados. Reenvío de puertos Es un truco relativamente simple pero que trastorna todo Internet.

^