Redirigir puertos en un router Zyxel HW-660
Cuando queremos abrir puerto de alguna de nuestras maquinas a internet, a menudo es interesante que el puerto externo sea distinto al interno.
Una de sus aplicaciones mas comunes es la de aportar algo mas de seguridad a la hora de exponer servicios de nuestra maquina a internet, ya que con ello podemos cambiar los puertos conocidos por lo distintos servicios para usarlos a traves de internet.
Por ejemplo, queremos abrir el puerto del escritorio remoto RDP 3389, pero queremos que la desde fuera de nuestra red queremos que sea el puerto 53389. La mayoría de los routeres tienen la opción de realizar este cambio de puerto.
Si poseéis un Router Zyxel HW-660 esta opción no es accesible desde la web, para ello tendremos que entrar a la gestión del router mediante telnet y acceder al ejecutador de comandos y ejecutar linea a linea (siguiendo el ejemplo del escritorio remoto):
ip nat server load 1 ip nat server edit 1 svrport 53389 53389 ip nat server edit 1 intport 3389 3389 ip nat server edit 1 forwardip 192.168.1.36 ip nat server edit 1 active yes ip nat server edit 1 rulename EscritorioRemoto ip nat server save
A tener en cuenta:
192.168.1.36 -> Es la IP de nuestra red interna
svrport 53389 53389 -> Los puertos externos.Los puertos deben introducirse dos a dos, por que en realidad es un rango de puertos.
intport 3389 3389 -> Los puertos internos
edit 1 -> Podremos crear mas reglas modificando este parámetro
Posteriormente para comprobar si todo esta correcto podremos ejecutar:
ip nat server load 1 ip nat server disp 1