Para redireccionar puertos en un router cisco, hay que tener cierta información, el puerto que necesitamos abrir, la ip fija del servidor que queremos abrir a internet, y el puerto que queremos abrir hacía internet.
El comando sería:
ip nat inside source static [tcp/udp] [ip servidor local] [puerto local] interface [Interfaz wan] [puerto exterior]
Un ejemplo para abrir un servidor web:
Router(config)# ip nat inside source static tcp 192.168.1.1 80 interface FastEthernet0/1 80
El puerto 80 del host que tenga la ip 192.168.1.1 será accesible desde fuera de la red local, con lo cual la gente de Internet podrá acceder a nuestra pagina web.
Suscribirse a:
Enviar comentarios (Atom)
Saludos.
ResponderSuprimirCon una consulta mi estimado. Resulta que echamos mano de este consejo tuyo para publicar un servidor web que está tras un router cisco 2801. El detalle está en que cuando tratamos de ingresar a la IP pública de nuestro sitio, es el router mismo el que contesta (mostrando el prompt solicitando nombre de usuario y contraseña) en lugar de mostrar el servidor (un apache 2.0 sobre linux). ¿Sabes qué es lo que podría estar pasando?
Te agradecemos de antemano por la atención.
Hola prueba con esto:
ResponderSuprimirRouter#access-list [lo que quieras] permit [IP red local] [el inverso a la mascara de red]
Router#line vty 0 4
config-line#access-group [lo que quieras] in
Ejemplo:
Router#access-list 23 permit 192.168.1.0 0.0.0.255
Router#line vty 0 4
config-line#access-group 23 in
Asi conseguiras que a la pagina de administración solo se pueda acceder desde la red interna.Si no te funcionara vuelve a contactar conmigo.
Saludos y gracias por leerme.
Gracias por la respuesta Eugenio. Probamos tu solución. De igual manera nos dimos cuenta que si probamos el acceso a la página desde el interior, nos resuelve el router; pero si accedemos desde el exterior, es el webserver quién nos responde. Vamos bien. Ahora ya sólo nos restará encontrar la manera en que el router redireccione a la ip local del webserver cuando la solicitud a la URL de nuestro sitio se haga desde el interior.
ResponderSuprimirSaludos.
El problema es que, si rediriges la ip interna, la 192.168.1.(1), le estas diciendo que, todo lo que venga desde la ip publica, vaya a la IP del router.....
ResponderSuprimirDebes dirigir, lo que venga de la IP Publica, a la IP del servidor donde tengas el host, web, lo que tengas. ej. 192.168.1.33......
Saludos
ResponderSuprimiruna consulta cuando coloco el comando me sale este error Invalid inputdetected at '^' marker a que se debe me podrias dar una manito gracias de antemano
me podrias escribir a joseph_20144@hotmail.com
Buenos Dias,
ResponderSuprimirTengo una consulta necesito vizualizar una camara ip de vigilancia desde fuera de mi red local pasando por un router cisco y un firewall SDM podrias darme los pasos a seguir para redireccionar el puerto a la ip de mi camara.
Gracias
Necesitaria mas información de como funciona la visualización de la camara, si quieres mandame un mail a eugenio @ mundocisco.com y lo vemos.
ResponderSuprimirEstimado amigo he seguido tu consejo y gracias dios he podido redireccionar puertos desde afuera , el problema que tengo es que al reiniciar el router aparecen las lineas de redireccion configuradas pero no funcionan , debo borrarlas y crearlas nuevamente para que funciones, que pudeo hacer?
ResponderSuprimir¿Como sabes que estan configuradas sino funcionan?
ResponderSuprimirservidor web detras de router cisco, se puede acceder desde fuera pero no de ninduna de las redes locales de router, como solucionar esto
ResponderSuprimirtengo un servidor web en mi LAN con un router cisco, internamente no accedo al servidor si coloco la ip publica asociada, externamente si lo hace pero hay veces que debo reiniciar el router por que la conexion externa no se logra.. Auxilio...
ResponderSuprimiruna pregunta como habilito el puerto 80 en un router cisco 2811 plis grax
ResponderSuprimirAl natear un router series 800. Coloco lo siguiente:
ResponderSuprimirrouter (config)#ip nat inside source 192.168.1.14 192.168.150.10
router (config)#interface fa 1
router (config-if)#ip nat inside . " AQUI ME SALE EROR" % invalid input detec at `^` marker.
Alguien me puede ayudar??
El `^` te indica donde tienes el error exactamente.
ResponderSuprimirestimado tengo un servidor de audio en la cual ya configarod mi NAT y mis puretos puedo acceder a el como usuario el problema es que en el servidor ahy dos programas de accseso remoto al servidor LOGMAIN Y TEAMVIWEAR ninguno de estos dos se conectan a internet pero puedo navegar en lagunas paginas no en todas
ResponderSuprimirdesde ya gracias
Tu problema no es del router, o los puertos. Inclusive, si usas logmein no necesitas redireccionar los puertos. Con solo tener internet, ya tienes conexión. Igual con teamviewer. Tu problema es de configuración en el servidor.
ResponderSuprimirOpino lo mismo.
ResponderSuprimirel servidor si lo conecto directo sin pasar por el router cisco 2801 el internet con la ip valida funciona sin problemas logmein y teamviwear pero con el router ya me bloqea esos dos programas de accsesos remotos cualquier idea se lo agradeceria ......
ResponderSuprimirA ver. Trato de entender tu problema. Si tu configuración de acceso a internet es así:
ResponderSuprimirInternet <---------> router <----------> PC
Con esa configuración, sin duda logmein te trabaja perfecto. No tiene nada que ver con tu router. Teamviewer si te podría causar algún inconveniente con tu coreano y los puertos. Que me imagino ya debes tenerlos abiertos para el uso que deseas....
O no?
:)
aver.. redirecciones puertos a unos servidores de audio que estan detrás del router , el usuario puede entrar a mi servidor a buscar los audios
ResponderSuprimir, pero desde mi servidor no puedo navegar ese es el problema creo q tengo que permitir algun acceso que no tengo idea desde ya se lo agradezco
Internet <---------> router <----------> PC
cualquier ayuda se lo agradecería , para que mis servidores puedan navegar...........
ResponderSuprimirHola tengo un ruter cisco w2402 de fibertel, necesito abrir el puerto 8000 la empresa se niega a hacerlo, como hago para entrar al ruter y programarlo yo mismo.
ResponderSuprimirAclaro que probe con el explorer y la Ip del ruter pero no conecta.
Alguien sabe como hacerlo.
Gracias.!!
Puedes hacerle un reset al router, y configurarlo tu mismo aunque para ello necesitaras un poco de conocimiento y algunos datos de la compañia que seguramente se pueden encontar por internet, tu ip fija si la tienes, etc.
ResponderSuprimirGracias Eugenio por la respuesta. Ahora como hago para entrar al router ya que probe colocando la IP de la puerta de enlace y no entra.
ResponderSuprimirSaludos
consulta? se me quemo la entrada de consola de mi router y no alcanse a config las vty . abra aluna tarjeta adicional para antara a mi router por consola...
ResponderSuprimirtengo un router cisco serie 800 y
ResponderSuprimirtelefonica me ha dado una ip publicas 200.48.xxx.xxx, y tengo servidores en los puertos 80 y 82, no tengo acceso a esta ip publicas desde el internet, pero si se pueden acceder desde la intranet, y si se puede navegar. ¿que podria ser?
interface Ethernet0
ip address 200.48.xxx.xxx 255.255.255.240
ip nat inside
interface Serial0
ip address 172.22.xxx.xxx 255.255.255.252
ip nat outside
encapsulation ppp
ip route 0.0.0.0 0.0.0.0 172.22.xxx.xxy
gracias.
Tengo un router cisco rv082 y necesito encaminar los puertos, el puerto 1025 de la wan lo tengo que cambiar a cualquier otro hacia mi LAN a una IP determinada pero si o si tengo que configurar que el 1025(no se puede modificar en el dispositivo que envía los paquetes) cambia al ser enviado a mi IP privada.
ResponderSuprimirGracias
necesito redireccionar un puerto hacia una ip en la wan donde tengo montado un servidor ssh, mi pc esta detras de un modem y un router cisco, pero no se si tambien el modem se configura o el router ve directamente la ip fija de internet?
ResponderSuprimirgracias
Mandame un correo a blog@mundocisco.com con algo mas de información.
ResponderSuprimirHola.
ResponderSuprimirEugenio se reseteo un Router cisco 850. La configuracion que tenia era que al conectarse via telnet se redireccionaba a un servidor UNIX con esta ip 192.168.0.1...pero ahora no esta funcionando. Cuando doy el telnet me pide el password del Router, y no el login de UNIX...QUE HAGO PARA REDIRRECIONARLO NUEVAMENTE AL SERVIDOR?? PLEAS HELP ME!!!
Tengo un router RV082 que acabamos de adquirir, anteriormente tenia un router linksys muy facil de configurar el redireccionamiento de puertos solo le decia qeu puerto a que ip del servidor iba, por ejemplo, escribia el puerto 80 para el portal web, con la IP fija del servidor del portal, pero en este modelo nuevo no se como configurar esta parte, alguien me podria explicar como le hago por favor. Gracias.
ResponderSuprimir