[ayuda] configurar PAT

membricoptero · 5 Junio 2015, 13:00 PM

soi nuevo en el foro asi que no se si este tema va aqui pero bueno.
estoi estudiando grado medio de informatica y tengo untrabajo urgente para este finde, asi que cualqier ayuda es bien recibida.

tengo que abrir puertos de mi router y asignarlos a alguna aplicacion de archivos (filecilla por ejemplo) y que alguien se conecte, simple, pero la verdad es que no tengo ni idea de como abrir un puerto de manera estatica.

PD: si saveis otra manera mas simple que con filecilla comentadla, el caso es hacerlo, filecilla es solo un ejemplo

engel lex · 5 Junio 2015, 14:36 PM

eso no es con filezilla... creo que te refieres a el NAT y los puertos se abren desde el mismo router, entrando al panel de control

recuerda cuidar la ortografía, reglas del foro

membricoptero · 5 Junio 2015, 14:51 PM

Si perdona por la otrografia.
Sobre abrir puertos me referia, a que no se como abrirlos en el router, filecilla es solo el cliente FTP para que pueda acceder un amigo cuando abra los puertos.
Y sobre lo de NAT, en el libro pone PAT (port adress translation) que es una ampliacion de NAT que permite dar acceso a internet a multiples hosts a traves de una sola IP.

engel lex · 5 Junio 2015, 15:54 PM

aclaración de conceptos... necesitas un servidor ftp, no el cliente, ten eso en cuenta...

lo que necesitas configurar es el NAT, e indicarle que si llega la conexión al router por el puerto 21, haga la traducción de dirección, de la externa a la interna

el PAT es cuando quieres que por lo menos las conexiones de el puerto 21, se pasen a la pc y lleguen por el puerto 80

MinusFour · 5 Junio 2015, 16:48 PM

No es muy usual que las personas tengan NAT hoy en día, en especial cuando tenemos muy pocas ips ipv4.

Con NAT:

Hay una traducción de ip a ip. Es por eso que por cada equipo en la red, se necesita una ip a la que se hace una tradución. Con una traducción de uno a uno, no necesitas hacer port forwarding.

Con PAT:

No es necesario tener una ip por cada ip a traducir. La ip se multiplexa usando puertos. Esta es la razon por la cual tienes que hacer el port forwarding. Tienes que dejar el mapa para que los routers lleguen al destino dependiendo del puerto e IP. El que haga una traducción de puerto es un plus. Para conexiones salientes no hay problema, el router sabe que saliste por un puerto X y que los paquetes al regresar tienen en puerto destino este mismo puerto, por lo que se asocia automaticamente. Es diferente cuando llega un paquete con un puerto destino del cual no hay ninguna conexión activa, el router no sabe que a que equipo pertenece esta conexión. Es aquí cuando tu le dices al router que los paquetes por el puerto destino Y pertenecen a cierto equipo en la red.

En otras palabras, el router sabe a que equipo pertenecen los paquetes de conexiones salientes (conexiones que se originan en tu red) pero necesita ser guiado para conexiones entrantes (conexiones que se originan afuera de tu red).

Si tu router te esta "bloqueando" una conexión saliente (Clente->Servidor) entonces no es tu PAT sino un firewall. Si te estan bloqueando una conexion entrante (Servidor<-Cliente; tu eres el server) entonces si necesitas hacer el port forwarding (y tambien puede haber un firewall).

membricoptero · 5 Junio 2015, 16:53 PM

aver, que no me se explicar ya me perdonaras XD
Tengo el server de filecilla instalado en el ordenador, y el cliente en una maquina virtual(porsiacaso).
Y tengo el panel de control del router abierto, preparado para meter los datos, en la siguiente lista.

Aplicación: servidor FTP
Protocolo:TCP
Equipo remoto:
Puerto externo inicial:21
Puerto externo final:21
Equipo interno:
Puerto interno:21
Nombre Asignado:FTPserver

Y es justo aqui donde me quedo atascado, esto es en NAT, en enrutamiento estatico, si fuera esto en el libro explica bien como hacerlo y no me tendria que calentar la cabeza, pero por la razon que sea el ejercicio me pide PAT, y no aparece en ningun lado en la interfar del router, ni termino de entender la explicacion de el libro.

Estoi pensando en descargarme XAMPP aver si desde ahi lo puedo hacer mas facil. T.T

porcierto MinusFour, agradezco tu explicacion, pero no es un problema que tenga con que se me bloqueen conexiones, es solo un trabajo en el que me he quedado atascado,aun asi lo gracias, se entiende mejor que en este libro de satan. :p

MinusFour · 5 Junio 2015, 17:11 PM

Tendrias que contarnos un poco mas acerca de tu topología de red. Si el tráfico se origina en la misma red entonces el router no llega hacer NAT o PAT.

Esas opciones que mencionas son para NAT Overload. Es una mezcla de NAT y PAT. Es decir, es una tradución tanto de IP como de puerto.

El equipo remoto, debería ser la IP a la que hacen la conexión entrante.
Puerto externo inicial-final: puertos a los que se va a realizar la conexión.

Traduce a:

Equipo interno: la ip a la cual debería entrar la conexión en la area local.
Puerto interno: el puerto al cual se hace la tradución.

I.e. si tienes un pool de direcciones publicas así:

200.129.30.18
200.129.30.19
200.129.30.20

Y el tipico segmento de red: 192.168.1.0/24

Puedes decir que las conexiones a 200.129.30.18 por los puertos 1500-1550 se traduzcan a 192.168.1.5 (un equipo en la red) con el puerto 1600.

membricoptero · 5 Junio 2015, 18:46 PM

El trafico se genera desde otra red.

por el resto, lo has explicado igual que el libro
pero haber si me he enterado

Aplicación: servidor FTP
Protocolo:TCP
Equipo remoto:
Puerto externo inicial:21
Puerto externo final:21
Equipo interno:(mi IP)
Puerto interno:80
Nombre Asignado:FTPserver

y lo mismo con el puerto 20 en los externos
pero en equipo remoto que pongo?

MinusFour · 5 Junio 2015, 18:55 PM

Yo creo que es una de tus ip públicas. No entiendo porque le llaman Equipo Remoto.

membricoptero · 5 Junio 2015, 19:22 PM

bueno, gracias por la ayuda, pero hay manera humana de que lo consiga, aver si el lunes el profesor me ayuda o algo