Tenemos una máquina con Windows SBS 2008. Es necesario reenviar varios puertos desde el enrutador al servidor (la máquina aloja un servidor FTP, un servidor web, y debemos acceder a él a través de Escritorio remoto).
Recientemente cambiamos de enrutador (de SpeedTouch a Huawei EchoLife HG520s). Con el enrutador anterior, el reenvío de puertos funcionaba bien. Ahora, después de configurar el reenvío de puertos en el nuevo enrutador, ya nada funciona. ¿Alguien puede ayudarme con instrucciones sobre cómo diagnosticar/solucionar problemas de reenvío de puertos en el enrutador y en Windows SBS 2008? Por ejemplo: después de reenviar un puerto en la interfaz del enrutador a la IP interna del servidor, ¿cómo puedo ver en los registros de SBS 2008 si la solicitud se le reenvió correctamente?
Respuesta1
Siempre que tenga una IP estática en el servidor y no DHCP a través de su enrutador... si es un enrutador doméstico como algunos han sugerido... debería funcionar siempre que tenga el puerto adecuado para los servicios de su servidor. .
- Verifique desde dentro de la red que puede conectarse a los servicios.
- Verifique que tenga la dirección externa correcta (www.whatismyip.com).
- Verifique que los puertos estén "abiertos" y no tengan firewall en el servidor.
- Verifica que los puertos estén "abiertos" desde el exterior (nmap es tu amigo, de lo contrario necesitas otro servicio para escanear tu IP externa)
- Reinicie el enrutador para verificar que la nueva configuración "se tomó". No debería ser necesario hacerlo, pero si se trata de un enrutador económico, nunca se sabe.
- Si tiene algún registro disponible para servicios particulares, verifique los registros para ver si hay algún intento de conexión o aparece algo en el lado del servidor.
Es posible que desee considerar esos servicios (especialmente FTP) simplemente colocando el servidor en una DMZ. Realmente lo estás abriendo a todo tipo de intentos de piratería con los servicios que mencionaste, todos en una sola máquina y, personalmente, no lo querría en la misma subred que mis máquinas personales. DMZ y es posible que le resulte más fácil que el reenvío de puertos individuales.
Respuesta2
Utilice Telnet para conectarse a su IP externa y al puerto que reenvió. Si se conecta está funcionando :)
Si no es así, proporciónenos algunas capturas de pantalla de su página de reenvío de puertos en la configuración del enrutador.
Respuesta3
Echa un vistazo a WireSharkhttp://www.wireshark.org/
Esto le permitirá monitorear el tráfico de la red en el lado SBS.
Como sugirió Campo, ejecutar telnet en los distintos puertos.
Sin embargo, RDP no responde tan bien a telnet como servicios como SMTP, POP, etc. Obtendrá una conexión, pero no habrá salida a la pantalla, por lo que debe tomar nota de la diferencia entre eso y un tiempo de espera para verificar. RDP a través de telnet.
Con WireShark en ejecución, puede realizar intentos de telnet para obtener una mejor vista de lo que sucede en el servidor.
No estoy familiarizado con su enrutador, por lo que no puedo decir mucho al respecto. Sin embargo, parece que es un enrutador de red doméstica estándar, por lo que probablemente no haya muchas opciones de diagnóstico allí.