GESTIÓN DE PUERTOS EN EL ROUTER LINKSYS BEFSR41V3

Para que algunas de nuestras aplicaciones funcionen correctamente debemos hacer lo que habitualmente llamamos «abrir puertos», que realmente consiste en redireccionar los puertos de nuestra conexión a determinadas direcciones de nuestra red local (PCs). De esta manera, según las aplicaciones de que se trate, el router envía las peticiones que se produzcan desde el exterior a los ordenadores adecuados. Esta operación requiere que accedamos a la configuración del router, por lo que necesitamos conocer el valor de la puerta de enlace de nuestra red local (que habitualmente será la dirección IP del router).

Para averiguarla abriremos una ventana de MS-DOS.

En Windows 98 pulsamos en Inicio -> Ejecutar -> command. Se abrirá la ventana del intérprete MS-DOS. Introducimos el comando winipcfg. En el desplegable del cuadro que aparece debemos seleccionar nuestro adaptador de red.

En Windows 2000 o XP pulsamos en Inicio -> Ejecutar -> cmd. Se abrirá la ventana del intérprete MS-DOS, en la que introducimos el comando ipconfig.

En sistemas UNIX el comando que debemos introducir en la consola es ifconfig.

Los datos que obtenemos, y que utilizaremos más adelante, son los siguientes:

La IP local de nuestro PC (campo Dirección IP). En el ejemplo 192.168.1.99
La máscara de subred (de nuestra red local).
La IP local del router (campo Puerta de enlace predeterminada) Para este router, por defecto es 192.168.1.1.

Abriremos el navegador y pondremos la dirección de la puerta de enlace. Nos pedirá las claves de acceso, por defecto para este router son:

User: admin.
Password: admin.

Accederemos a la siguiente pantalla:

Aparecerá la pantalla de configuración general del router. Debemos seleccionar el apartado Applications & Gamming.

El menú al que accedemos tiene cuatro opciones, veamos una a una para qué se utilizan: (emplearé el término ‘abrir puertos’ a partir de ahora para referirme a la redirección de puertos, por resultar más familiar en general)

1.- PORT RANGE FORWARDING:

Es la primera pantalla que nos aparece. En ella podemos gestionar rangos de puertos o también puertos individuales

Por ejemplo, si queremos abrir desde el puerto 4500 hasta el 4509 (diez puertos), rellenaremos los campos de la siguiente manera:

Application: El nombre del programa para el que vayamos a abrir los puertos.
Start: El primer puerto del rango.
End: El último puerto del rango.
TCP UDP: Indicaremos qué protocolo es el correspondiente a los puertos o ambos.
IP Address: La ip local del pc que queramos que haga de servidor para la aplicación.
Enabled: Si queremos que esté activa la apertura deberá estar marcada.

Finalmente, usaremos el botón Save Settings de la parte inferior para guardar los cambios y activarlos.

2.- PORT TRIGGERING: Algunas aplicaciones requieren múltiples conexiones, como juegos por Internet, Videoconferencia, telefonía, etc. Estas aplicaciones no trabajan correctamente cuando NAT se encuentra activado (router en multipuesto). Si usamos este tipo de aplicaciones, habrá que especificar los puertos asociados con ellas en el campo correspondiente.

Application: El nombre del programa de que se trate..
Triggered Range. Start Port: El primer puerto del rango exterior.
Triggered Range. End Port: El último puerto del rango exterior.
Forwarded Range. Start Port: El primer puerto del rango del router hacia nuestra red local.
Forwarded Range. End Port: El último puerto del rango del router hacia nuestra red local.

El router abrirá el tráfico entrante para los puertos marcados y redireccionará el tráfico al ordenador que lo solicite. Finalmente, usaremos el botón Save Settings de la parte inferior para guardar los cambios y activarlos.

3.-UPnP FORWARDING:

Sirve para abrir puertos individualmente.

Aparecerá ya con varias opciones configuradas, para los servidores más comunes, como ftp, http, telnet, etc. Sólo sería necesario colocar en la casilla correspondiente la IP del pc servidor y activar la casilla enabled.

Podemos definir el resto de las casillas a nuestra conveniencia. El significado de las mismas es:

Application: El nombre del programa para el que vayamos a abrir los puertos (lo pondremos para tener claro lo que estamos haciendo)
External Port: El número de puerto con el que vayamos a trabajar de cara al exterior.
Protocol: Indicaremos qué protocolo es el correspondiente a los puertos TCP o UDP.
Internal Port: El número de puerto de nuestro pc que queramos hacer corresponder con el anterior. (normalmente será el mismo que en External Port).
IP Address: La ip local del pc que queramos que haga de servidor para la aplicación.
Enabled: Si queremos que esté activa la apertura deberá estar marcada.

Finalmente, usaremos el botón Save Settings de la parte inferior para guardar los cambios y activar la apertura de puertos.

4.- DMZ: Si tenemos un pc en el que no funciona correctamente alguna aplicación por estar detrás del firewall del router, podemos activar esta opción para colocarlo en una zona que queda fuera de este firewall (DMZ = DeMilitared Zone).

Esto quiere decir que todas las peticiones que reciba el router se dirigirán al pc cuya ip introduzcamos en la casilla (salvo aquellos puertos que hayamos definido en otros pcs mediante las anteriores opciones. O lo que es lo mismo, este pc tendrá todos sus puertos abiertos. Más vale que si necesitamos activar esta opción contemos con un firewall por software.

Para que lo explicado anteriormente funcione correctamente es conveniente que el PC de que se trate tenga una IP de red local estática, es decir, que no sea el router el que se encargue de asignarle automáticamente una dirección IP mediante DHCP, ya que, de ser así, en algún momento podría variar esa dirección y el mapeo de puertos que tengamos configurado quedaría sin efecto.

Configurar una dirección estática en nuestro ordenador se hace en el cuadro de propiedades del protocolo TCP/IP de la conexión de red que estemos utilizando para conectar con el router (la imagen es para sistemas windows).

Depósito Legal GI.224-2005