Conexión de WAN a LAN

Question

Sí, la mayoría de los enrutadores de puerta de enlace NA[P]T domésticos le permiten especificar una regla de "asignación de puertos", "reenvío de puertos" o, a veces, incluso se le llama "servidor virtual", donde las conexiones desde la WAN a un determinado puerto TCP o UDP en la dirección IP WAN del enrutador, se reenvían a una dirección IP privada de LAN y al puerto donde realmente reside el servicio.

En el ejemplo de FTP, el puerto 21/TCP generalmente se usa para conexiones de control entrantes, por lo que querrá ingresar una asignación de puerto en su enrutador para reenviar el puerto 21/TCP desde la dirección WAN de su enrutador a la dirección IP privada de LAN y al puerto. donde está ejecutando un servidor FTP (por ejemplo, 192.168.1.2:21).

Entonces, cuando esté en la WAN, le dirá a su cliente FTP que se conecte a la dirección IP WAN de su enrutador y, de hecho, terminará conectándose a su servidor FTP, que en realidad está en una dirección diferente detrás de NAT.

Tenga en cuenta que FTP es un protocolo extra complicado para funcionar detrás de una NAT. Es útil que su puerta de enlace NAT tenga un código FTP "ALG" (puerta de enlace de capa de aplicación) que sepa cómo tratar con un servidor FTP detrás de la NAT. Verá, cuando un cliente FTP está detrás de una NAT, el uso del modo FTP pasivo (PASV) puede hacer que FTP funcione a través de NAT. Pero cuando el FTPservidorestá detrás de NAT, incluso con el mapeo de puertos necesario para 21/TCP, el modo pasivo se interrumpe, mientras que el modo activo habría funcionado. Si el cliente FTP está detrás de una NAT y el servidor FTP está detrás de otra NAT, definitivamente necesita un FTP ALG en una o ambas NAT.

Answer 1

Sí, la mayoría de los enrutadores de puerta de enlace NA[P]T domésticos le permiten especificar una regla de "asignación de puertos", "reenvío de puertos" o, a veces, incluso se le llama "servidor virtual", donde las conexiones desde la WAN a un determinado puerto TCP o UDP en la dirección IP WAN del enrutador, se reenvían a una dirección IP privada de LAN y al puerto donde realmente reside el servicio.

En el ejemplo de FTP, el puerto 21/TCP generalmente se usa para conexiones de control entrantes, por lo que querrá ingresar una asignación de puerto en su enrutador para reenviar el puerto 21/TCP desde la dirección WAN de su enrutador a la dirección IP privada de LAN y al puerto. donde está ejecutando un servidor FTP (por ejemplo, 192.168.1.2:21).

Entonces, cuando esté en la WAN, le dirá a su cliente FTP que se conecte a la dirección IP WAN de su enrutador y, de hecho, terminará conectándose a su servidor FTP, que en realidad está en una dirección diferente detrás de NAT.

Tenga en cuenta que FTP es un protocolo extra complicado para funcionar detrás de una NAT. Es útil que su puerta de enlace NAT tenga un código FTP "ALG" (puerta de enlace de capa de aplicación) que sepa cómo tratar con un servidor FTP detrás de la NAT. Verá, cuando un cliente FTP está detrás de una NAT, el uso del modo FTP pasivo (PASV) puede hacer que FTP funcione a través de NAT. Pero cuando el FTPservidorestá detrás de NAT, incluso con el mapeo de puertos necesario para 21/TCP, el modo pasivo se interrumpe, mientras que el modo activo habría funcionado. Si el cliente FTP está detrás de una NAT y el servidor FTP está detrás de otra NAT, definitivamente necesita un FTP ALG en una o ambas NAT.

Conexión de WAN a LAN

Respuesta1

información relacionada