©
http://www.videoedicion.org
1. Cómo establecer un servidor
estándar
detrás de un proxy/router de ADSL
2.
Servidores no estándar
1. Cómo
establecer
un servidor estándar detrás de un proxy/router de
ADSL
Cuando se comparte la conexión a internet o se usa un router de
ADSL
en modo multipuesto creamos una red interna que está "oculta" al
exterior.
Mi conexión a internet puede tener IP 62.42.172.3, por ejemplo,
y
los ordenadores de dentro de la red interna tendrán IP's
diferentes,
por ejemplo, 192.168.0.1 y 192.168.0.2. Elegir esos números no
es
casualidad. Las direcciones 192.168.xxx.xxx se usan para redes internas
porque
esas direcciones IP no se usan para internet, de modo que no hay riesgo
de
que una IP interna coincida con una IP de internet. Si yo pido una
página
web desde un ordeandor de la red interna, el router o el proxy toman
"nota"
de quién hace el "pedido" de esa página y cuando llegue
se
la devuelve al ordenador que la pidió. Es como una aduana.
Cuando tenemos un "servidor", del tipo que sea, dentro de la red
interna tenemos un problema: un ftp usa el puerto 21, por ejemplo.
Alguien conoce mi IP de internet y hace una petición al puerto
21. La petición
llega al proxy/router que es el que controla la IP de internet (o sea,
la
conexión) pero... ¿a qué ordenador le entrega el
router/proxy
la petición? Esa petición llega de fuera, no de dentro,
luego
como no sabe a quién dársela, esa petición "muere
en
la aduana".
Ahora bien, si hacemos un "mapeado de puertos" la cosa se soluciona. Un
mapeado consiste en decirle al "aduanero" (proxy/router) "Mira, colega,
cuando alguien te pida conexión al puerto 21, se la mandas a la
IP
interna 192.168.0.1"
Los servicios de internet más usados usan los siguientes puertos:
21 Servidores FTP
22 SSH
23 Telnet
25 Servidores de Correo SMTP
43 Servidores de Correo IMAP4
53 Servidores de Dominio
68 DHCP
79 Finger
80 Servidor de Páginas Web
81 Servidor de Páginas Web Seguras
110 Servidores de Correo POP3
137 NetBIOS
139 Servicio de NetBIOS para compartir ficheros e impresoras
161 SNMP
445 Compartir ficheros e impresoras en Windows 2000
Ten en cuenta estos puertos se usan "de común acuerdo". Si a
mí
me da la gana puedo poner un servidor FTP en el puerto 80 y un servidor
de
páginas web en el puerto 21, pero en ese caso un cliente FTP
*NO*
podría acceder a nuestro servidor A NO SER que manualmente le
indiquemos
al cliente FTP que use el puerto 80, ya que por defecto siempre
usarán
el 21. Del mismo modo, un navegador de internet no cargaría una
página
web de un servidor que usara el puerto 21 para servir las
páginas
porque todos los navegadores por defecto piden las páginas al
puerto
80
En el siguiente enlace encontrarás el listado más
detallado
de puertos que conozco, pero te aviso que puede resultar un tanto
"agobiante"
y que quizás no saques mucho en claro si no conoces los
servicios
mencionados:: http://www.iana.org/assignments/port-numbers
2. Servidores no
estándar
Ppuede suceder que para un único servicio no baste con mapear un
sólo
puerto y haya que mapear varios. Te tecuerdo que mapear es decirle al
router/proxy/cortafuegos
que dirija a una IP interna concreta las peticiones a unos determinados
puertos.
De modo que si al proxy/router/cortafuegos le llega una petición
al
puerto 21 y tenemos un servidor FTP en el ordenador 192.168.0.2 que le
"pase
la llamada" correctamente . Pongamos el GP500 como ejemplo: los tres
puertos
que necesitamos mapear son:
2300 TCP
2350 UDP
47624 TCP
Lo de TCP o UDP son tipos de conexiones distintas. Hay que tener
cuidado
en indicarlo correctamente. Las conexiones TCP son más lentas,
pero
también más seguras y viceversa. Una conexión UDP
es
más rápida (hay menos verificaciones) pero esa
características
también las hace más inseguras.
Una vez mapeados esos tres puertos todas las peticiones a nuestra IP
de internet que lleguen a esos puertos serán dirigidas al
ordenador
que nosotros queramos (la del ordenador con el que vayamos a crear la
partida)
Aunque te hayas dejado antes los ojos echando un vistazo al listado de
puertos
de la página http://www.iana.org/assignments/port-numbers SEGURO que no has visto los puertos que usa el
GP500
¿Cómo demonios me he enterado de los puertos que quiere
el
GP500, o cualquier otro juego? Eso no es estándar. Cada juego es
de
un padre y de una madre, y no, no te molestes en leer los manuales. 10
de
cada 10 juegos no te dirán los puertos que necesitan.
No he usado un router, pero el procedimiento a seguir con un Proxy
o un cortafuegos es tan simple como leer el registro. Por defecto,
todos
los proxys y/o cortafuegos tienen un fichero de registro den donde se
anota, dependiendo del nivel de seguridad, TODAS las entradas y salidas
de datos de nuestro ordenador o, más comúmente,
sólo las peticiones
que se salgan de las normas establecidas. Es decir, si tenemos un
servidor
FTP PERO NO un servidor web en un ordenador de nuestra red interna con
conexión
compartida a internet, habremos mapeado el puerto 21 al ordenador con
IP
interna 192.168.0.2, por ejemplo, pero el puerto 80 NO estará
mapeado
porque NO aceptamos entradas a ese puerto. Cualquier "llamada" a ese
puerto
podría ser un error (alguien que se equivoca al escribir la
dirección)
o también podría ser de alguien que prueba puertos
abiertos
para tratar de "colarse" en nuestro ordenador. Esas "llamadas" que NO
están mapeadas, y por tanto son "ilegales" se guardan en un
archivo de registro.
Vamos a lo que nos interesa. Queremos CREAR una partida de GP500, o
de cualquier otro juego, y el ordenador que será servidor
tiene
una IP de una red interna (sin conexión directa a internet)
Creamos
la partida de GP500 e inmediatamente borramos el registro de "alertas"
para
no volvernos locos (suelen haber muchas anotaciones) y nos ponemos de
acuerdo
con algún colega para que en ese momento intente acceder a
nuestra
partida usando la IP de internet, claro , no la de la red interna
(¿recuerdas
el mapeo?) Como el mapeado de los tres puertos que necesita GP500
todavía
no está definido, se creará una alerta que quedará
registrada.
En esa alerta se suele indicar: fecha, hora, IP de origen, nº
y tipo
de puerto de origen, IP de llegada y nº y tipo de puerto
de llegada.jejejejeej....
ya tenemos lo que queríamos... el PUERTO DE LLEGADA. ¡ojo!
el
puerto de origen y de llegada NO suelen coincidir: Hemos de fijarnos en
el
puerto y tipo de nuestra IP, al que ha tratado de acceder. Ese
será
el puerto que necesitamos mapear para que la cosa funcione. Una vez
mapeado
un puerto hay que repetir el proceso hasta que ya no hayan más
alertas
de peticiones no mapeadas y, por fin, se pueda acceder a las partidas
que
nosotros creamos.
En el caso concreto del GP500, como dije, son 3 los puertos que hay
que mapear. Para otros juegos serán otros puertos distintos.
Los proxy actuales, ya no usan el sistema proxy, sino tecnología
NAT que es un sistema que simplifica mucho las SALIDAS, de modo que no
hay
que configurar nada para los datos que salen del ordenador.
Antiguamente,
además de mapear las salidas, también había que
abrir
los puertos y controlar manualmente todas las peticiones a internet de
ordenadores
de la red interna. En el caso de usar proxys tradicionales u otro tipo
de
cortafuegos posiblemente debamos, no mapear puertos, pero sí
abrirlos,
es decir, permitir la SALIDA de datos de nuestro ordenador a
través
de una serie de puertos. Usando el registro de alertas también
podremos
ver los intentos de SALIDA de datos desde nuestra IP a la IP de nuestro
colega.
Hay muchos tipos de software con el que poder llegar a cabo este tipo
de
conexiones compartidas. Un proxy que me ha funcionado estupendamente ha
sido WinRoute, pero hay muchos otros: Winproxy, WinGate, etc Si sabes usar un procesador de texto, puede que
cambien
las cosas de sitio, pero la negrita, las tablas, las opciones de
impresión...
sabes que uses el que uses TIENEN que estar. Es cuestión de
adaptarte
a cada programa. Con la información que aquí publico ya
sabéis MÁS O MENOS lo que hay de buscar. Sólo
falta encontralo en
cada programa concreto.
La información nos hace libres, pero la tecnología, con
sus imparables avances, se empeña en hacernos analfabetos de un
día
para otro y fíjate tú... hasta para echar una partidita
con
los amigos hay que saber de redes, puertos, protocolos y seguridad en
nuestro
ordenador... en fin... todo sea por esas partiditas.
.