Puertos de Red

ABRE LOS PUERTOS DE RED... PERO ¿QUÉ SON LOS PUERTOS DE RED?

Hace mucho tiempo, las computadoras solo podían correr un programa a la vez. Eso significaba que con solo tener la dirección IP de otro dispositivo, podías hacerle llegar paquetes de información a ese único programa.

A medida que las computadoras se hicieron más rápidas, surgió la posibilidad de correr más de un programa al mismo tiempo y que estos programas o servicios puedan estar enviando paquetes al internet simultáneamente.

La respuesta fue inventar el concepto de "puerto de red", que es simplemente una abstracción que utilizamos para poder determinar qué servicio debe obtener el paquete de datos que llega a la computadora. Cada servicio o programa tiene designado un puerto de red (número) específico. Por ejemplo, el puerto del servicio streaming Icecast, es el 8000 y cuando navegamos por internet lo hacemos por el puerto 80.

Por ejemplo, Yanapak.org es un servidor autónomo, y un mismo equipo provee los servicios de alojamiento web (puerto 80) , streaming Icecast (puerto 8000) y FTP (puerto 22).

Entonces si en nuestro navegador web escribimos yanapak.org:80 nos dirigirá hacia la página web de Yanapak. Comúnmente el :80 desaparece cuando navegamos en la web, porque los exploradores web asumen que todas las solicitudes son de puerto 80, a menos que le señalemos otra cosa.

El puerto :80 es el usado comúnmente para la navegación web, por ello los exploradores web asumen ese dato y no es necesario colocarlo.

Ahora si escribimos el mismo dominio pero agregando un :8000 ¿Qué sucede?

Al agregar un :8000 al dominio, nos estamos conectando al mismo servidor, pero a otro servicio, en este caso al servicio de streaming Icecast

Hagamos el ejercicio de ahora con el puerto de ftp, es decir el 22... ¿qué sucede?

Comúnmente se utilizan programas "clientes ftp" para acceder a un servidor a través del puerto :22

Pues el navegador nos advierte que no es un puerto adecuado para la exploración web, ya que para usar FTP se utilizan otro tipo de programas, como Filezilla y no los navegadores web.

Como ven, gracias a los puertos, el servidor de Yanapak puede diferenciar si la computadora cliente quiere acceder a la página web, conectarse para realizar un streaming o descargar archivos mediante ftp, sin ellos sería como si una carta llegara a un edificio sin indicar el número del departamento al que está destinada. ¿Cómo sabría correos a quién entregarle la carta?

Imagina que Internet (red global) son las calles y edificios de la ciudad, la IP Pública sería la dirección de un conjunto habitacional (red local), la IP Privada es el nombre del edificio en el conjunto habitacional y el puerto de red, el número de departamento.

REDIRIGIR LOS PUERTOS DE RED A LOS SERVICIOS

El paso siguiente en la construcción de un servidor autónomo, consiste en abrir y redirigir los puertos de red de nuestra red local. Si deseamos que clientes se conecten a nuestro servidor desde Internet, es decir desde fuera de nuestra red local, tenemos que decirle a nuestro enrutador que lo permita.

Imaginemos por un momento que tenemos un servidor autónomo montado en nuestra red local, ahí tenemos instalados varios servicios, entre ellos, el alojamiento web. Imaginemos también que ya tenemos un dominio asociado a nuestra IP Pública y se lo hemos dado a una amiga para que visite nuestro sitio.

Ante una solicitud :80 desde Internet¿Cómo el enrutador sabe en cuál IP de su red local se encuentra el servicio web?

Cuando a nuestra amiga imaginaria le compartimos la dirección de la página web, básicamente le hemos compartido el número IP de nuestro enrutador. La solicitud llega al enrutador a través del explorador web en el puerto :80; por lo que el enrutador sabe que es una solicitud de una paǵina web, PERO lo que el enrutador aún no sabe, es ¿cuál de los dispositivos conectados a la red local es el servidor que brinda el alojamiento web? Ni el dominio ni el puerto hacen referencia a qué IP Privada es la que contiene el servicio web.

Siguiendo la analogía de un correo, tenemos la dirección del conjunto habitacional donde queremos enviar el mensaje, incluso tenemos el número de departamento, pero lo que desconocemos es el edificio en cuestión donde queremos hacer llegar la carta.

Esto se soluciona con un "libro de registro " en el enrutador. Previamente a compartir la dirección web, manualmente le hemos aclarado al enrutador cuál es la IP de la red local que brinda el servicio web a través del puerto 80. Esto se hace sólo una única vez y lo hacemos ingresando al enrutador y modificando sus configuraciones.

... Pues vamos a ello ...

ADVERTENCIA ANTES DE COMENZAR

El proceso de abrir los puertos en una red local varía de enrutador en enrutador, por lo que la guía a continuación corresponde al enrutador más utilizado por el proveedor de Internet que hemos contratado.

Si bien lo que haremos a continuación es similar en muchos modelos de enrutador, es importante que complementen esta guía con el manual de usuaria de su enrutador.

Todos los enrutadores tienen la capacidad de abrir puertos, solo es cuestión de encontrar la opción correcta.

AVERIGUA LA IP Y LA CLAVE DE ADMINISTRADOR DEL ENRUTADOR

Por lo general estos datos los podemos encontrar anotado en el enrutador mismo en su etiqueta.

La etiqueta del enrutador la podemos encontrar pegada directamente en el equipo, por lo general en un lugar poco visible, como por ejemplo atrás o debajo del equipo. Por motivos de seguridad hemos cubierto de color negro información sensible.

En el ejemplo de arriba estamos utilizando un Nokia G-240W, y en color hemos remarcado los datos que necesitamos:

Admin IP: 192.168.1.254
Username: TELMEX
Password: XXXXXXXX

Ingresamos a la configuración del equipo escribiendo la dirección IP en un navegador web. Se nos desplegará una interface web donde ingresaremos el usuario y el password.

El enrutador también posee una IP Privada, sin ella no podemos ingresar a sus opciones de configuración.

Una vez dentro de la interfaz de configuración del enrutador, busca por la opción de reenvío de puertos o port forwarding

REENVÍO DE PUERTO (PORT FORWARDING)

La opción que nos interesa modificar es el "reenvío de puertos" o "port forwarding" en inglés (es muy probable que el menú esté en este idioma). Nuevamente ésta configuración varía de equipo en equipo, pero lo importante es poder agregar un reenvío de puerto con la siguiente información:

IP del servidor. La máquina que aloja el servicio en cuestión.

Puerto WAN (Wide Area Network). El puerto que deseamos redirigir.

Puerto LAN (local Area Network). El puerto que deseamos redirigir.

En rojo hemos ingresado los datos para que el enrutador dirija todo el tráfico del puerto 80 (web) a la IP del servidor.

Con esto hemos le hemos informado al enrutador que todo el tráfico que llegue desde internet solicitando comunicación con el puerto 80, sea redirigido a la IP 192.168.1.12, que en nuestro ejemplo, corresponde al servidor autónomo con el servicio de alojamiento web instalado.

Dentro de ella, una dirección web contiene información sobre la IP Pública y el puerto de un servidor determinado, pero no contiene información sobre la IP Privada del servidor, por ello es el enrutador quién debe conocer esta información y almacenarla en su memoria.

Guardamos las configuraciones y esperamos a que el enrutador se reinicie, luego de esto ya los puertos de red estarán abiertos y redirigidos.