Reenvío de puertos NAT del servidor virtual de Zyxel: cómo configurar el reenvío de puertos del servidor virtual en el firewall Zyxel USG Flex H Series

Comprender el reenvío de puertos en servidores virtuales

El reenvío de puertos en servidores virtuales, comúnmente conocido como reenvío de puertos, es una técnica de red que dirige el tráfico externo procedente de Internet hacia dispositivos o servicios específicos dentro de una red local. Permite que los dispositivos externos se comuniquen con un dispositivo o servicio específico dentro de una red privada mediante la asignación de un puerto externo a una dirección IP y un puerto internos.

Cómo funciona el reenvío de puertos

• Configuración del router: El reenvío de puertos se configura en el router. Cuando una solicitud externa llega al router en un puerto específico, el router reenvía esta solicitud a una dirección IP interna y un puerto predefinidos dentro de la red local.
• Asignación de puertos: El puerto externo se asigna a un puerto interno. Por ejemplo, una solicitud en el puerto 8080 podría dirigirse al puerto 80 de un servidor web interno.
• Dirección del tráfico: El tráfico entrante en el puerto especificado se redirige al dispositivo o servicio interno designado, lo que permite el acceso a los recursos internos desde la red externa.

Ventajas del reenvío de puertos

• Acceso remoto: permite a los usuarios acceder de forma remota a servicios internos, como un servidor doméstico, una cámara de seguridad o un servidor de juegos, lo que mejora la flexibilidad y la utilidad de estos servicios.
• Mayor seguridad: Al especificar qué puertos están abiertos y hacia dónde se dirigen, el reenvío de puertos puede ayudar a gestionar y limitar el acceso a los recursos internos, reduciendo la exposición a posibles amenazas de seguridad.
• Uso eficiente de las direcciones IP: el reenvío de puertos permite que se ejecuten múltiples servicios en una única dirección IP pública mediante el uso de diferentes puertos, lo que ahorra el uso de direcciones IP.
• Rendimiento mejorado: Al dirigir el tráfico específico directamente al dispositivo deseado, el reenvío de puertos puede mejorar el rendimiento de los servicios de red y reducir la latencia.

Ejemplos reales de reenvío de puertos

• Servidores de juegos: Los jugadores suelen utilizar el reenvío de puertos para alojar servidores de juegos, lo que permite a otros jugadores conectarse a su consola o PC desde Internet. Por ejemplo, reenviando el puerto 3074 para Xbox Live o el puerto 25565 para un servidor de Minecraft.
• Acceso a Escritorio remoto: Los usuarios pueden configurar el reenvío de puertos para acceder de forma remota a su ordenador doméstico o estación de trabajo de la oficina a través del Protocolo de Escritorio Remoto (RDP) reenviando el puerto 3389.
• Cámaras de seguridad: Los propietarios pueden supervisar sus cámaras de seguridad de forma remota reenviando los puertos pertinentes, normalmente el puerto 8080 o el 554 para transmisiones RTSP, a la dirección IP de la cámara.
• Alojamiento web: Las pequeñas empresas o particulares pueden alojar sus propios sitios web en un servidor doméstico reenviando el puerto 80 (HTTP) o el puerto 443 (HTTPS) al servidor web interno.
• Servidores FTP: El reenvío de puertos se puede utilizar para configurar un servidor FTP en casa, lo que permite el acceso a los archivos desde Internet reenviando los puertos 20 y 21.

En este ejemplo, configuraremos el acceso a nuestro conmutador desde la WAN a través del puerto 1040.

En primer lugar, inicie sesión en el dispositivo a través de la interfaz gráfica de usuario web

 Configuración > Red > NAT y cree una nueva regla haciendo clic en el botón «Añadir» 

A continuación, rellene todos los campos obligatorios.

• Habilitar regla NAT
• Asigne un nombre que refleje la esencia de la regla
• Seleccione el tipo de asignación de puertos «Servidor virtual»
• Interfaz de entrada a WAN
• IP de origen: Cualquiera
• IP externa: utilice su IP externa
• IP interna: especifique la dirección IP a la que se requiere acceso
• Tipo de asignación de puertos: especifique un puerto externo y un puerto interno

• Habilitar bucle de retorno NAT
• Aplicar todos los cambios

El bucle de retorno NAT se utiliza dentro de la red para acceder al servidor interno mediante la IP pública. Compruebe si el bucle de retorno NAT está habilitado y haga clic en Aceptar (permite que los usuarios conectados a cualquier interfaz también utilicen la regla NAT)

A continuación, cree una regla de control de políticas: 

Lo primero que haremos es crear un objeto de servicio para nuestro dispositivo, que necesitaremos para crear una política de seguridad.

Objeto -> Dirección -> crea un nuevo objeto (tipo de dirección «Host») haciendo clic en «Añadir» 

• Asigne un nombre claro al objeto
• Especifique la dirección IP de su dispositivo
• Haga clic en «Aplicar»

Ahora añade la regla de firewall para permitir NAT (reenvío de puertos)

 Política de seguridad > Control de políticas y cree una nueva regla haciendo clic en el botón «Añadir» 

A continuación, puede rellenar todos los campos obligatorios.

• Habilita la política
• Asigne un nombre que refleje la esencia de la regla
• Desde: WAN
• A - LAN
• Origen: Cualquiera
• Destino: seleccione el objeto creado en el paso anterior
• Servicio: HTTPS
• Usuario: Cualquiera
• Acción: permitir
• Aplicar todos los cambios

Solo tienes que abrir un navegador y escribir la IP WAN de tu USG y el puerto configurado. Ahora el NAS está detrás del USG y es accesible a través del reenvío de puertos.

Por ejemplo, uno de nuestros dispositivos está disponible: Conmutador Zyxel XS1930-10