puertos de un router

Iniciado por Dedsec, 24 Junio 2015, 20:03 PM

0 Miembros y 2 Visitantes están viendo este tema.

Dedsec

hola buenas os cuento lo que me gustaria aprender.

e estado buscando por google y este foro y no e encontrado nada alomejor no se buscar bien en fin os cuento.

se entrar remotamente a un router siempre y cuando tenga un puerto habilitado y conectarme a el lo que no se es cuando ese router tiene todos los puertos cerrados.

lo que quiero saber es abrir los puertos del router remotamente y una ves abiertos entrar en el router que supongo que entrar seria como lo estoy haciendo.

el sistema que uso es linux mint pero tambien uso windows aunque si puede ser me gustaria aprenderlo en linux ya que windows y yo no nos llevamos muy bien que digamos.

no pido que me lo deis echo ni mucho menos ya que asi nunca aprendere solo algo por donde empezar y una ves echo pues buscarme la vida por asi decirlo.

espero no molestar con mis preguntas muchas gracias espero respuesta

engel lex

#1
te explico un poco sobre los puertos.

mucha gente cree que los puertos son como puertas chiquititas dentro de los equipos abiertas esperando el paso de una conexión, sin embargo nada más lejos de la realidad...

el paquete del protocolo tpc/ip está dividido en secciones, algo como

/ip origen/ip destino/puerto origen/puerto destino/configuración/datos/cola

el puerto es solo un numero entre 0 y 65535 en la cuarta sección...

qué es un puerto abierto?
se dice que un "puerto está abierto" cuando se manda una solicitud y el puerto responde... qué quiere decir esto? un puerto puede configurarse a la escucha (estar abierto) pero si se configura para no responder peticiones diferentes a las personalizadas, se verá como "cerrado"

como funciona un router?
Un router obtiene la IP externa y usa un servidor dhcp integrado para asignar IPs internas de un rango predefinido... este cambio lo hace por un sistema "traductor" llamado NAT, este hace la traducción de 3 modos...

el primero está establecido por el "virtual server" o "port forwarding" esto es una tabla de rutas fija tal que, si llega un paquete con el puerto en esa tabla, se redirige a la IP interna asignada

el segundo se llama "DMZ" que todo lo que llegue al router (a demas de la pc destino según el 3er metodo) llega a la maquina configurada como DMZ

El tercero es como tal el NAT, que es una tabla dinamica, cada vez que una computadora de la LAN se comunica hacia afuera se guarda en una tabla, la IP destino, ip origen (de la lan) , el puerto origen y destino, cuando un paquete llega y coincide en la IP y puertos, se redirige a la maquina que se había comunicado... en este caso, el puerto se vería "abierto" si ya se comunicaron contigo...

si algo llega y no está en ninguna tabla de el router, el router simplemente no sabe que hacer con el paquete y lo descarta

espero esto te ayude a entender como funciona un router y los puertos "cerrados"
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Dedsec

vale creo que lo entiendo entonces mi pregunta ahora es si un puerto esta cerrado y este descarta mi paquete para mantenerlo a la escucha ahi alguna forma de dejarlo abierto y asi poder mandar paquetes a ese puerto con el fin de conectarme a esa maquina?

engel lex

olvidemos el concepto de puerto "cerrado" y "abierto", hay 2 opciones o redirecciona tu objetivo o no... desde fuera el router va a descartar los paquetes que no estén configurados desde adentro
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Dedsec

vale ahora lo entendi tendria que hacer una conexion inversa es decir en vez de ir yo al host que el host valla a mi no ?

engel lex

exacto... ese es el termino que buscas "conexión inversa"
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Dedsec

pues muchas gracias por la informacion me has servido de gran ayuda cualquier cosa aqui estoy

chapo182

Excelente explicación de engel lex solo en la 3ra explicación de NAT mencionaría PAT para identificar la ip y puerto de la LAN como lo mencionabas y tener o hacer la conexión

saludos