Ir al contenido principal

Port forwarding, DMZ con Mikrotik

La redirección de puertos, a veces llamado tunelado de puertos, es la acción de redirigir un puerto de red de un nodo de red a otro. Esta técnica puede permitir que un usuario externo tenga acceso a un puerto en una dirección IP privada (dentro de una LAN) desde el exterior vía un router con NAT activado.

La redirección de puertos permite que computadoras remotas (por ejemplo, máquinas públicas en Internet) se conecten a un computador en concreto dentro de una LAN privada.

Para acceder a los dispositivos o servicios de equipos internos que se encuentran en una Red LAN privada, desde una Red Externa ya sea del Router que tiene la Red Nateada, o desde una Red Publica como internet se tiene que realizar y dejar pasar el trafico correspondiente al puerto de comunicación a travésdel Firewall.

Para dar paso hay que dar de alta reglas que tienen el origen de la comunicación interna y que el router reenvié el trafico al dispositivo final. El cliente se encuentra fuera de nuestra red y tiene que pasar a través del firewall, pero el cliente solo puede ver hasta la dirección IP que tiene el router en su interface WAN, y el paso que se dejara pasar será cuando el destino sea el Puerto 80 (TCP).

Redireccionando Servidor Web

En este ejemplo realizaremos una redirección del puerto 80, para poder acceder a otro router. Nos dirigimos "IP->Firewall" en la pestaña "Nat" agregaremos "+" una regla con los siguientes parámetros Chain "dsnat", Protocolo "tcp", Dst. port "80", In. Interface "pppoe-out2" y en la pestaña "Action" "ds-nat", To Addresses "172.66.4.155" y To ports "80"

Y con esa configuración ya deberíamos poder acceder a la dirección IP y el puerto que configuramos. 

Zona desmilitarizada

Para esta regla utilizaremos la misma configuración, pero en este caso no le especificamos puerto.

Y con eso tenemos todos los puerto abiertos DMZ para ese dispositivo. 

Si esta documentación te es útil, estaré muy agradecido con tu donación para poder continuar con la difusión de este tipo de contenido.

paypal.me/intercomntw

HSBC Clabe  -> 021133065346597977 

HSBC Swift Code -> BIMEMXMMXXX

LTC Lite Coin -> LUZBtx37UTdx6TzSuZ29J5V8sDm1esqLb5

BitCoin y otras -> https://freewallet.org/id/f94db545/ltc

Si deseas asesorías puedes enviarnos mensajes a través de whatsapp https://api.whatsapp.com/send?phone=529622217345

Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

GUIA1: Instalación de RouterOS v5.20 (L6)

RouterOS es un software que funciona como un Sistema Operativo para convertir un PC o una placa Mikrotik RouterBOARD en un router dedicado, basado en el núcleo Linux , el cual implementa funcionalidades que los NSP e ISP tienden a implementar, como por ejemplo BGP , IPv6 , OSPF o MPLS .   Es un sistema versátil, con un gran soporte por parte de MikroTik, tanto a través de un foro como de su Sitio Wiki, proporcionando una amplia variedad de ejemplos de configuración. Está enfocada a los pequeños y medianos proveedores de acceso a Internet , que normalmente proporcionan acceso de banda ancha en áreas remotas . En esta guía mostraré los pasos que se deben seguir para instalar el sistema operativo de RouterOS desdes cero en una PC. Una computadora de escritorio con los requisitos mínimos (128MB de RAM, 1GB de Disco duro, 1 Tarjeta de red) nos funcionará de maravilla. 1.- DESCARGAR LA IMAGEN ISO En principio debemos realizar la descarga de la imagen ISO desde la pagi...
1 comentario
Leer más

Seguridad: DNS Mikrotik sobre HTTPS DoH (con Google DNS)

DNS sobre HTTPS (DoH) es uno de los protocolos de Internet que más se está poniendo de moda. Normalmente las consultas y respuestas del protocolo DNS funcionan a través del puerto 53 UDP sin cifrar, por lo que cualquiera puede capturar información privada con toda nuestra navegación. DNS over HTTPS añade una capa de seguridad basada en HTTPS para tener una mayor privacidad. 1.- Actualizar Mikrotik a versión mas reciente (stable) Para eso tenemos que abrir la consola de Winbox, entrar a nuestro RouterOS nos dirigimos a la opción  System -> Packages -> Check for updates  para luego descargar la versión mas reciente y actualizar nuestro sistema. 2.- Descargar e importar los certificados de confianza Utilizaremos la terminal dentro del Winbox y tecleamos los siguientes comandos. /tool fetch url= https://curl.se/ca/cacert.pem /certificate import file-name=cacert.pem passphrase=”” 3.- Removiendo DNS y agregando entradas DNS estáticas  En la opción  I...
Publicar un comentario
Leer más