Pasos para publicar servicios (abrir puertos) de Internet a un Servidor privado usando el ayudante (Wizard)
07/07/2022 18 People found this article helpful 335,431 Views
Description
Se pueden abrir los puertos relacionados con Servidores WEB, FTP, RDP, DVR, Impresoras o cualquier puerto configurado por el cliente
El tráfico de un equipo en la red privada (LAN) hacia la red Pública está permitido por defecto, pero el tráfico de Internet hacia los equipos privados está bloqueado por defecto (access rule WAN a LAN Deny)
Cause
Para permitir el tráfico desde internet hacia un equipo (servidor) privado se necesita configurar el Servicio (Puertos), las Access Rule (WAN a LAN) y la NAT
Resolution
Los pasos a seguir son:
- Crear los Servicios (Puertos que se van a abrir)
- Usar el ayudante (Wizard) y la opción Public server Guide
- opcionalmente se puede configurar o editar manualmente la NAT y la Access Rule WAN a LAN
Precaución: Los puertos TCP 80 y TCP 443 se usando para administrar el firewall por defecto. Si quiere usar reenviar el tráfico TCP 80 y 443 a un servidor privado DEBE cambiar el puerto de manejo del firewall (Device / Settings / administration / WEB Management settings)
Para crear los Servicios (Puertos)
- En OBJECT / Match Objects / Services / Services objects / Add
- escriba el nombre del servicio, Seleccione el tipo de protocolo (TCP, UDP), y escriba el intervalo de puertos, presione Save
- Puede crear un Grupo de Servicios
- En OBJECT / Match Objects / Services / Services Group / Add
- Seleccione los Servicios que quiere abrir
- Busque el icono del ayudante (wizard)
Seleccione la opción Public Server Guide y haga click en Next
- Seleccione el grupo de servicios que creó o el servicio que quiere publicar, haga click en Next
- Escriba un nombre para el servidor y la dirección IP Privada del servidor, (un comentario es opcional), haga click en Next
- Escriba la IP Pública configurada en la interfaz WAN del firewall (X1 por defecto), haga click en Next
- El Firewall crea todo lo necesario para publicar el servicio, presione Apply
- Si aún no puede tener acceso al Servidor privado desde internet debe revisar que el proveedor de servicios no está bloqueando los puertos seleccionados y que el firewall y/o antivirus del Servidor privado no están bloqueando el tráfico
Related Articles
Categories
Was This Article Helpful?
YESNO