redes domésticas ADSL
<< atrás | seguir >>           < índice
enlace a www.telefonica.es

4.2 Tráfico entrante en una Red Doméstica

Los servicios que está instalando en su red doméstica no son accesibles desde el exterior porque el módem-router al estar configurado en modo multipuesto (o con NAT activo) está haciendo de filtro entre Internet y su red doméstica (hace de "firewall").

Su servidor de páginas web instalado por ejemplo en el PC2 con dirección IP privada 172.26.0.2 no es visible en Internet.

En Internet sólo es conocida y válida la dirección IP pública de su conexión ADSL. Por lo tanto, una petición de página web desde Internet a la dirección IP 172.26.0.2 no va a llegar. En cambio, si la petición se hace a la dirección IP pública de la conexión ADSL y se configura el módem-router ADSL convenientemente para que dirija este tráfico entrante a la dirección IP (y al puerto) del PC de la red doméstica con el servidor web, esta petición recibirá la respuesta del servidor web.

También ocurre con otras aplicaciones como juegos, IRC, Netmeeting, etc... que necesitan abrir puertos y dirigir el tráfico a la dirección IP privada (y puertos) del PC de la red doméstica donde estén las aplicaciones instaladas.

Existe una opción de la configuración de los módem-routers llamada Estación por Defecto de modo que todas las peticiones entrantes sean dirigidas a una estación por defecto. Cada aplicación necesita unos puertos determinados así por ejemplo, el tráfico ftp usa el puerto TCP 21, el tráfico web va por el puerto TCP 80 y el Telnet necesita el puerto TCP 23.

Recuerde que si tiene su servidor de páginas web accesible desde Internet, debe consultar la documentación del suministrador del programa servidor de web en los apartados de configuración de la seguridad. Siga las instrucciones concretas de su suministrador para la actualización del servidor con las aplicaciones necesarias para reforzar la seguridad. NO OLVIDE que está abriendo puertos a Internet de su red doméstica ya sea para un servidor web o para otra aplicación por lo que pueden existir problemas: pueden entrar intrusos en su red doméstica, virus informáticos, etc.

Mantenga unas buenas políticas de seguridad y como norma básica cierre los puertos que no necesite.

Para configurar los puertos de su módem-router consulte los manuales y acuda también al Anexo C APLICACIONES DE RECONFIGURACIÓN DE MODEM-ROUTERS 3COM 812 Y EFFICIENT SS5660

Para más información sobre la gestión de puertos de algunas aplicaciones consulte el tutorial "Aplicaciones de cliente multipuesto: NAT Avanzado" que puede descargarse de www.telefonicaonline.com.

Figura 4-4: Tutorial "Aplicaciones de cliente multipuesto"