Traducción de direcciones de puerto de red

La traducción de direcciones de puerto de red (o NAPT, siglas en inglés de Network Address and Port Translation) permite a un único dispositivo, como por ejemplo un router, actuar como agente entre Internet (o la red pública) y una red local (es decir, privada). Esto significa que una única dirección IP representa a todo un grupo de dispositivos del mundo exterior.

Al poner en práctica la NAPT dinámica, se crea automáticamente un cortafuegos entre su red interna e Internet. NAPT únicamente permite conexiones que se originan dentro de la red interna. En esencia, esto significa que un ordenador en una red externa no se puede conectar al suyo a menos que sea este y no aquel el que haya iniciado el contacto. Nadie del exterior podrá hacerse con su dirección IP y utilizarla para conectarse a un puerto de su ordenador.

Con NAPT todos los ordenadores de la red interna son inaccesibles desde el exterior. Sin embargo, si desde su red privada precisase de servicios públicos como servidores Web, FTP o de correo electrónico, puede configurar un servidor virtual para proteger los accesos mediante autorización. En este método, toda conexión con el exterior se redirecciona a un host (el servidor virtual) que ejecuta los servicios en una red privada. El reenvío de IP es otro término que define este concepto.

La página de configuración de servidores virtuales le permite añadir, eliminar o guardar la configuración del servidor virtual.

Aplicaciones de paso a través de NAPT

Reenvío de puertos al organizar servicios en ubicaciones radicadas tras el dispositivo de NAPT

Protocolo Tipo Puerto
FTP (Protocolo de transferencia de archivos) TCP 21
HTTP (Servidor Web) TCP 80
DNS (Servidor de nombre de dominios) TCP UDP 53
Telnet: conexión remota TCP 23
SMPT (Correo saliente) TCP 25
POP3 (Correo entrante) TCP 110
NNTP (Protocolo de transferencia de noticias de la red) TCP 119
PCAnyWhere UDP TCP 5631-5632
TALK UDP 517-518
Net2Phone ** TCP UDP 2000
HTTPS (Servidor Web seguro) TCP 443
VNS (Sistema remoto de presentación) TCP 5900-5909 5800-5809
TFTP UDP TCP 69
SSH (Conexión remota segura) ** TCP 22
** Net2Phone y SSH aún no se han probado.

 

Reenvío de puertos al organizar videojuegos en ubicaciones radicadas tras el dispositivo de NAPT

Juego Tipo Puerto
Age of Empires II TCP UDP 2300:2400 2300:2400
Star Craft TCP 4000
Half Life Team Fortress TCP UDP 27015 27015
Diablo II TCP 6112 4000
Quake II UDP 27950 27960 27910 27952 27000 26000 27951
Quake III UDP 27950 27960 27910 27952 27000 26000 27951
Return to Castle Wolfenstein UDP 27950 27952 27953 27960 27961 27962 27963 27965
Unreal Tournament UDP 7777

 

Activación de puertos para jugar en ubicaciones radicadas tras el dispositivo de NAPT

Juego Rango de puertos de salida Protocolo Rango de puertos de entrada Protocolo
Return to Castle Wolfenstein 27950-27965 UDP 27950-27965 UDP
Star Craft 4000-4000 TCP/UDP 4000-4000 TCP/UDP

 

Aplicaciones que no precisan configuración en ubicaciones radicadas tras el dispositivo de NAPT

Las aplicaciones siguientes, cuando se ejecutan tras el dispositivo de NAPT, no requieren configuración del usuario del router.

Protocolo (véase nota 1) Tipo Puerto
FTP (Protocolo de transferencia de archivos) TCP 21
TFTP UDP TCP 69
TALK UDP 517-518
H.323 TCP 1720
IRC TCP 6667
SNMP UDP 161-162
PPTP TCP 1723
Reproductor de Windows Media (véase nota 2) UDP 7000-7007
DirectX Game (véase nota 3) UDP 2300-2400
AOL Instant Messenger (véase nota 4) TCP 5190
MSN Messenger (véase nota 4) TCP 1863

Notas:

  1. Todos los protocolos mencionados anteriormente están destinados a clientes ubicados tras el dispositivo de NAPT. Si es necesario un servidor de alojamiento, recurra al reenvío de puertos.
  2. El reproductor de Windows Media utiliza el puerto TCP 1755 para conectar al servidor y canaliza el flujo de datos a través de los puertos UDP 7000-7007.
  3. DirectX utiliza el puerto TCP 47624 del cliente ubicado tras el dispositivo de NAPT para conectar al sistema par. A su vez, espera que el sistema par recurra en lo sucesivo a los puertos UDP 2300-2400.
  4. Los servidores proxy de AOL y MSN Messenger son necesarios para establecer la conexión directa entre usuarios durante la transferencia de archivos e imágenes.

 

Aplicaciones en ubicaciones radicadas tras el dispositivo de NAPT que requieren ICQ para la modificación de la configuración de las aplicaciones

Las siguientes instrucciones solucionan diferentes problemas que pueden surgir cuando se usa la transferencia de archivos a través de ICQ, chat a través de ICQ con función de envío e inicio y telefonía PC2PC. El problema es que algunas de estas aplicaciones establecen que el navegador Web utilice un servidor proxy para escuchar peticiones de conexión entrantes.

  1. Acceda en el navegador a las preferencias de conexión del usuario y active Using proxi (Usando proxy). Configure el tipo como SOCKS 4.
  2. Desconecte y vuelva a conectar.
  3. Vuelva a elegir el tipo Not using proxy (Sin usar proxy) y cambie la configuración para recurrir a los puertos que usted indique. Ahora debería poder establecer una conexión. Asegúrese de que se desconecta y vuelve a conectar después de efectuar cada cambio.
  4. Desde el router, utilice servidores virtuales (reenvío de puertos) para reenviar a su equipo la gama de puertos TCP elegida en el paso anterior.