21-08-2017, 05:30 PM
Hola
En un hilo anterior vimos el caso de que los puertos a abrir sólo sean hacia una ip local.
Pero esto no siempre será así y podemos tener conflictos, ya que dos dispositivos usan el mismo puerto y de cara al exterior sólo podemos redirigirlo a una sola máquina.
También puede ser que nuestro router tenga activado de cara al exterior el puerto 80 por imperativo de la compañía o por hardware.
En este caso no podemos tener el mismo puerto abierto para dos dispositivos a la vez. Si alguien viene de fuera consultando el puerto 80 ¿a donde iría? ¿al router o la QNAP?
En el caso concreto del router, os adelanto que si queremos abrir un puerto que está usado por él, no os va a dejar guardarlo en la tablas de configuración.
En este caso no nos queda mas remedio que hacer una traslación de puertos (NATP). Si vuestro router o dispositivo de red no lo hace estáis pillados porque vuestra compañía os entregó un router barato y malo.
La única solución para este caso es usar un router neutro a posteriori. Tengo idea de contarlo en otro hilo y de ver las ventajas que aporta esta adquisición de electrónica de red.
También podemos tener el caso de que tenemos dos QNAP u otras máquinas en nuestra red con servicios similares. Como el del siguiente ejemplo:
[attachment=265]
En la Qnap A queremos publicar los puertos:
De esta forma no se interfieren.
La tabla NATP quedaría de la siguiente forma:
[attachment=266]
Con este configuración, los accesos desde el exterior y las máquinas a las que accederemos quedan según la siguiente tabla:
[attachment=268]
En algunos casos podremos mover en la máquina a nivel local el puerto de publicación, por ejemplo publicar el FTP en el 1021, pero no lo recomiendo ya que internamente hemos de acordarnos de este cambio y además no siempre es posible hacerlo.
P.D. si veis alguna errata o error enviadme un MP y lo corrijo.
En un hilo anterior vimos el caso de que los puertos a abrir sólo sean hacia una ip local.
Pero esto no siempre será así y podemos tener conflictos, ya que dos dispositivos usan el mismo puerto y de cara al exterior sólo podemos redirigirlo a una sola máquina.
También puede ser que nuestro router tenga activado de cara al exterior el puerto 80 por imperativo de la compañía o por hardware.
En este caso no podemos tener el mismo puerto abierto para dos dispositivos a la vez. Si alguien viene de fuera consultando el puerto 80 ¿a donde iría? ¿al router o la QNAP?
En el caso concreto del router, os adelanto que si queremos abrir un puerto que está usado por él, no os va a dejar guardarlo en la tablas de configuración.
En este caso no nos queda mas remedio que hacer una traslación de puertos (NATP). Si vuestro router o dispositivo de red no lo hace estáis pillados porque vuestra compañía os entregó un router barato y malo.
La única solución para este caso es usar un router neutro a posteriori. Tengo idea de contarlo en otro hilo y de ver las ventajas que aporta esta adquisición de electrónica de red.
También podemos tener el caso de que tenemos dos QNAP u otras máquinas en nuestra red con servicios similares. Como el del siguiente ejemplo:
[attachment=265]
En la Qnap A queremos publicar los puertos:
- 80 para un servidor web de fotos
- 21 para un servidor FTP de repositorio linux
- 443 para un web segura
- 80 para un servidor web de artículos
- 21 para un servidor FTP de películas
- 3240 para el servidor PLEX
De esta forma no se interfieren.
La tabla NATP quedaría de la siguiente forma:
[attachment=266]
Con este configuración, los accesos desde el exterior y las máquinas a las que accederemos quedan según la siguiente tabla:
[attachment=268]
En algunos casos podremos mover en la máquina a nivel local el puerto de publicación, por ejemplo publicar el FTP en el 1021, pero no lo recomiendo ya que internamente hemos de acordarnos de este cambio y además no siempre es posible hacerlo.
P.D. si veis alguna errata o error enviadme un MP y lo corrijo.